This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Идеи для создания античита

Nelox

Специалист
5 Май 2021
136
36
90
Всем привет. Многие уже читали и видели, что создали чит(его запросто можно купить), который просто вызывает разные ивенты на серверной части. ( + обходится шифрование файлов рейджом)
Поэтому я предлагаю в этой теме накидать возможные способы засейвится от читаков. Как пример, на многих сервах есть работа в которой есть мини игра. Когда мини игра заканчивается вызывается ивент на серверной, который дает кеш. Следовательно через чит в течение одной минуты можно просто вызывать кучу раз этот ивент и лутать бабки ( один из способов).
Думаю эта тема будет полезна многим.

У кого есть предложения, накидывайте.

Как один из вариантов, я вижу, для решение некоторых проблем. Это делать проверку, может ли игрок вызвать тот или иной ивент.

 

Nelox

Специалист
5 Май 2021
136
36
90

DaVilka

Гуру
16 Сен 2020
682
255
128
Античит нужен только для обнаружения того что нельзя обнаружить со стороны сервера, все остальное - говнокод. Если у тебя читер может тепатся на точки с помощью чита то это не изза того что у тебя нету античита, а изза того что ты даже не подумал над реализацией системы перемещения игрока из точки на точку и тупо присваиваешь позицию ентити
 
Реакции: Евгений Бусько

Nelox

Специалист
5 Май 2021
136
36
90
1) у меня нет сервера и я не разрабатываю сервак. Я просто поднял актуальную тему
2) от всего просто незасейвишься. Поэтому и создал эту тему. Мб есть мысли у кого то конкретные
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Смотря от чего сейвится, если ты про вызов ивентов через чит то как вариант сделать какую нибудь шифрацию , завязанную на одном тригере и будет передавать масив байт, а со стороны сервера расшифровывать. Но как я сказал выше это не поможет если у тебя со стороны сервера нихрена нет.
 
Последнее редактирование:

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Хрень предложил, зачем нужна какая то там шифрация, если этот чит позволяет вызывать любой ивент.
А других способов адекватных, кроме как автор темы предложил, и быть не может. Да, просто проверять на стороне сервера, а может ли в данную секунду челик вызывать тот или иной ивент.
 

Nelox

Специалист
5 Май 2021
136
36
90
Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)
 

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)
Ну и что? Грамотно построенный сервер не возьмет подобный чит. А самые важные вещи выполняются все таки на сервере, а не на клиенте.
А вообще, интересно, что это за чит такой всемогущий, ссылочку бы или намек
 

Nelox

Специалист
5 Май 2021
136
36
90
Напиши в дс, расскажу, а про код, то на клиенте вообще любой можно вызвать, флай не флай. Скорость и тд)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
а ты вижу умом не блещешь, смысл шифрации в том что любой ивент будет иметь вид mp.events.callRemote("sentpacket", encryptedByteArray)
 

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Всем похер будет на твою шифровку, потому что есть возможность посмотреть, как эта шифровка происходит. И шифровать так же любой запрос, начинающий "специалист" мой дорогой)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Смысл в том что никто не будет делать специально под твой говносервер софт, для дешифровки и отправки ивентов а даже если и будет то легко будет заблокировать его путем простого метода смены шифрования
 

kcomba

Начинающий специалист
9 Янв 2022
101
39
50
Любое приложение, работующее публично, имеющее ендпоинты, может получать запросы от кого угодно.
То, что можно делать запросы в RAGE сервера - неудивительно. То, что некоторые считают это уязвимостью - удивительно.
Всё что надо, это на бэкенде нормально обрабатывать эти запросы, авторизировать их и всё.
 
Реакции: DaVilka

frytech

Начинающий специалист
15 Янв 2022
128
17
53
Чел, ты не перестаешь показывать свое абсолютное незнание темы, в которую ты пытаешься, о каком софте для дешифровки речь? Если client_resources можно банально расшифровать и получить доступ к исходному коду скриптов и их ивентов, то и узнать метод шифровки не составит труда, это в тех же скриптах и будет прописано.
Способ твой хрень и работать не будет, захотят взломать - взломают. А единственный норм способ это валидация клиента на сервере, может он в данный момент вызывать такое событие или нет. Специалист, блять)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Омг, какое же ты тугое, валидация клиента на сервере это само собой разумеющееся, я не говорил что этот метод защитит от всего на свете и можно забить н6а валидацию, это во-первых, а во-вторых метод шифрования не обязан быть на клиенте, и в-третьих "Захотят взломать - взломают" слишком абстрактное заявление, если захотят взломать то и валидация тебе не поможет
 

frytech

Начинающий специалист
15 Янв 2022
128
17
53
А где же должен быть метод шифрования, мой юный специалист? На сервере? Тогда через этот метод можно будет прогнать любой запрос и он вернет шифр тебе. Тупая идея, пора признать и умолкнуть, ну серьезно.
И интересно будет посмотреть, какая производительность будет у сервера, где каждый запрос шифруется, так еще и не на клиенте)
 

DaVilka

Гуру
16 Сен 2020
682
255
128
клиент-сервер мой недалёкий друг, и шифрацией пакетки занимается любой уважающий себя сервер любой игры, здесь же речь о даже не о пакетах, а об ивента
 

JJIGolem

Гуру
high coder
19 Окт 2020
225
283
142
не поможет, так как можно прослушивать твои event`ы, которые у тебя сама система вызывает без вмешательства. Поэтому слегкостью можно будет перехватить отправляемую тобой шифровку на сервер
 

DaVilka

Гуру
16 Сен 2020
682
255
128
Интересно, ведь именно это я и сказал в своем первом посте где я упомянул шифрацию. Я не говорил что это панацея, но как минимум жизнь усложнит