This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Идеи для создания античита

N

Nelox

Специалист
5 Май 2021
136
36
90
Всем привет. Многие уже читали и видели, что создали чит(его запросто можно купить), который просто вызывает разные ивенты на серверной части. ( + обходится шифрование файлов рейджом)
Поэтому я предлагаю в этой теме накидать возможные способы засейвится от читаков. Как пример, на многих сервах есть работа в которой есть мини игра. Когда мини игра заканчивается вызывается ивент на серверной, который дает кеш. Следовательно через чит в течение одной минуты можно просто вызывать кучу раз этот ивент и лутать бабки ( один из способов).
Думаю эта тема будет полезна многим.

У кого есть предложения, накидывайте.

Как один из вариантов, я вижу, для решение некоторых проблем. Это делать проверку, может ли игрок вызвать тот или иной ивент.
 
N

Nelox

Специалист
5 Май 2021
136
36
90

DaVilka

Гуру
16 Сен 2020
682
255
128
Античит нужен только для обнаружения того что нельзя обнаружить со стороны сервера, все остальное - говнокод. Если у тебя читер может тепатся на точки с помощью чита то это не изза того что у тебя нету античита, а изза того что ты даже не подумал над реализацией системы перемещения игрока из точки на точку и тупо присваиваешь позицию ентити
 
Реакции: Евгений Бусько
N

Nelox

Специалист
5 Май 2021
136
36
90
1) у меня нет сервера и я не разрабатываю сервак. Я просто поднял актуальную тему
2) от всего просто незасейвишься. Поэтому и создал эту тему. Мб есть мысли у кого то конкретные
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Смотря от чего сейвится, если ты про вызов ивентов через чит то как вариант сделать какую нибудь шифрацию , завязанную на одном тригере и будет передавать масив байт, а со стороны сервера расшифровывать. Но как я сказал выше это не поможет если у тебя со стороны сервера нихрена нет.
 
Последнее редактирование:
F

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Хрень предложил, зачем нужна какая то там шифрация, если этот чит позволяет вызывать любой ивент.
А других способов адекватных, кроме как автор темы предложил, и быть не может. Да, просто проверять на стороне сервера, а может ли в данную секунду челик вызывать тот или иной ивент.
 
N

Nelox

Специалист
5 Май 2021
136
36
90
Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)
 
F

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Nelox написал(а):
Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)
Нажмите для раскрытия...
Ну и что? Грамотно построенный сервер не возьмет подобный чит. А самые важные вещи выполняются все таки на сервере, а не на клиенте.
А вообще, интересно, что это за чит такой всемогущий, ссылочку бы или намек
 
N

Nelox

Специалист
5 Май 2021
136
36
90
Напиши в дс, расскажу, а про код, то на клиенте вообще любой можно вызвать, флай не флай. Скорость и тд)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
а ты вижу умом не блещешь, смысл шифрации в том что любой ивент будет иметь вид mp.events.callRemote("sentpacket", encryptedByteArray)
 
F

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Всем похер будет на твою шифровку, потому что есть возможность посмотреть, как эта шифровка происходит. И шифровать так же любой запрос, начинающий "специалист" мой дорогой)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Смысл в том что никто не будет делать специально под твой говносервер софт, для дешифровки и отправки ивентов а даже если и будет то легко будет заблокировать его путем простого метода смены шифрования
 

kcomba

Начинающий специалист
9 Янв 2022
101
39
50
Любое приложение, работующее публично, имеющее ендпоинты, может получать запросы от кого угодно.
То, что можно делать запросы в RAGE сервера - неудивительно. То, что некоторые считают это уязвимостью - удивительно.
Всё что надо, это на бэкенде нормально обрабатывать эти запросы, авторизировать их и всё.
 
Реакции: DaVilka
F

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Чел, ты не перестаешь показывать свое абсолютное незнание темы, в которую ты пытаешься, о каком софте для дешифровки речь? Если client_resources можно банально расшифровать и получить доступ к исходному коду скриптов и их ивентов, то и узнать метод шифровки не составит труда, это в тех же скриптах и будет прописано.
Способ твой хрень и работать не будет, захотят взломать - взломают. А единственный норм способ это валидация клиента на сервере, может он в данный момент вызывать такое событие или нет. Специалист, блять)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Омг, какое же ты тугое, валидация клиента на сервере это само собой разумеющееся, я не говорил что этот метод защитит от всего на свете и можно забить н6а валидацию, это во-первых, а во-вторых метод шифрования не обязан быть на клиенте, и в-третьих "Захотят взломать - взломают" слишком абстрактное заявление, если захотят взломать то и валидация тебе не поможет
 
F

frytech

Начинающий специалист
15 Янв 2022
128
17
53
А где же должен быть метод шифрования, мой юный специалист? На сервере? Тогда через этот метод можно будет прогнать любой запрос и он вернет шифр тебе. Тупая идея, пора признать и умолкнуть, ну серьезно.
И интересно будет посмотреть, какая производительность будет у сервера, где каждый запрос шифруется, так еще и не на клиенте)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
клиент-сервер мой недалёкий друг, и шифрацией пакетки занимается любой уважающий себя сервер любой игры, здесь же речь о даже не о пакетах, а об ивента
 

JJIGolem

Гуру
high coder
19 Окт 2020
225
283
142
не поможет, так как можно прослушивать твои event`ы, которые у тебя сама система вызывает без вмешательства. Поэтому слегкостью можно будет перехватить отправляемую тобой шифровку на сервер
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Интересно, ведь именно это я и сказал в своем первом посте где я упомянул шифрацию. Я не говорил что это панацея, но как минимум жизнь усложнит
 
Ответить в теме
Меню
Вход
Регистрация