51 ответов в теме

[Aen Sidhe]

Этап намбер 4 нарисованной мной картины. При должном старании можно допроверяться до того что играть можно только находясь в одной комнате с сервером и подключенным к нему оптоволокном, а железо, необходимое для одновременной проверки десятка человек на сервере нужно будет аналогичное железу современного сервера ЕВЕ.

Странно, в той конторе, где я работаю сделали обычную ММОРПГ. Один наш сервер держит столько же людей, сколько одна полная нода в Ив. При этом, хакнуть подобным образом наш сервер невозможно. Что мы делаем не так?

Причем в твоем варианте ради одной (!!!!) несканабельной тенги надо проверять всех (может доходить до 50000 и выше) игроков которые в данный момент подключены к серверу.

Сразу видно профессионала. За версту, я бы сказал. Достаточно проверить список игроков, находящихся на данной ноде. Не более 1500-2000 в данный момент. А ещё проще - проверить Fleet List варпающего. От 0 до 500.

Поищи что такое симуляция высокого пинга. Или у всех по определению должно быть оптиковолкно до ССП? )

И при чём здесь "высокий пинг", уважаемый? В данной описанной ситуации?

Сообщение отредактировал Aen Sidhe: 23 April 2010 - 16:54

[shelmimo]

И, кстати, явный опыт программирования так и сквозит в тексте.

К сожалению очень маленький. Это у меня такой тип мышления, временами находит что-то подобное. Одно время хотели в военку отправить чтоб научился писать программки для расчета баллистики. Не сложилось, а жаль...

Перебор 50к шипов, ужость.

Вообще-то шипов поболе чем игроков, так что более 50к в разы получается. А если предположить что получили буку на тенгу пред самым ДТ, то можно смело умножать на 2... Двойной ужость

Что мы делаем не так?

Не знаю, не писал )

Сразу видно профессионала. За версту, я бы сказал. Достаточно проверить список игроков, находящихся на данной ноде. Не более 1500-2000 в данный момент. А ещё проще - проверить Fleet List варпающего. От 0 до 500.

Кавычки забыл вокруг профессионала ).
Ну и пара мыслишек
1. Игрок который варпает на тенгу не обязательно должен быть тем кто создал буку.
2. Почему только нода? Пользуйтесь услугами подметро! Доставим в любой конец карты (кроме региона джовов, потому что они редиски не хоят сотрудничать).
3. Флит лист? Можно ж просто передать буку любым доступным способом.

И при чём здесь "высокий пинг", уважаемый? В данной описанной ситуации?

Ну это к тому что все можно проверить на сервере. Пока есть транспорт между клиентом и сервером на него можно воздействовать. И читы, основанные на этом, успешно используются.
В данной ситуации - точно не скажу, я не Goose Hypocrisy, и не The Monkeysphere, и не lol internets. ))) Но в исходной теме про них было предположение что возможно связано именно с транспортом.

Сообщение отредактировал shelmimo: 23 April 2010 - 17:38

[Dreamwalker]

Не сложилось, а жаль...

Повезло, скорее. Не программистский склад мышления) Кстати, мой пост - с иронией был написан, вообще-то.

[shelmimo]

Повезло, скорее. Не программистский склад мышления) Кстати, мой пост - с иронией был написан, вообще-то.

Ну значит гуд ). Оставим для возможного хобби )

[Aen Sidhe]

Не знаю, не писал )

Кстати, мы сейчас упёрлись в сеть. Два месяца уже бьёмся А процы вообще не нагружены - примерно по 1-2% на 500 человек.

Кавычки забыл вокруг профессионала ).

Ну, иронию слишком явно показывать тоже не стоит

1. Игрок который варпает на тенгу не обязательно должен быть тем кто создал буку.
2. Почему только нода? Пользуйтесь услугами подметро! Доставим в любой конец карты (кроме региона джовов, потому что они редиски не хоят сотрудничать).
3. Флит лист? Можно ж просто передать буку любым доступным способом.

Ты смешиваешь в кучу два случая. Флит-лист проверяется для попытки варпа на флит-мембера. Т.е. ты варпаешь на флит-мембера, сервер проверяет твой флит-лист, если там цель варпа есть, ок - пошёл.

В случае с букой проверять никого не надо. От тебя приходит запрос "создать буду в точке x, y, z". Сервер знает твои координаты в этот момент. Сравнивает с координатами, пришедшими с клиента каким-либо образом (по расстоянию между тобой и букой, на точное совпадение, ещё как-то - не важно) и делает на этой основе выводы. Никакие списки не просматриваются.

Ну это к тому что все можно проверить на сервере. Пока есть транспорт между клиентом и сервером на него можно воздействовать. И читы, основанные на этом, успешно используются.

Ну, хакни, я не знаю TF2 или L4D2, или наш сервак. Это нереально, если сервер валидирует данные. Поведение не будет отличаться от запланированного.

В данной ситуации - точно не скажу, я не Goose Hypocrisy, и не The Monkeysphere, и не lol internets. ))) Но в исходной теме про них было предположение что возможно связано именно с транспортом.

Это проблема не из-за транспорта, а из-за неправильной валидации данных на серверах.

Если сервер игровой логики выдаёт тебе данные о системе и не контролирует наличие тебя на нужном канале чата, то это делает возможным проворачивать подобные вещи. Если программно запретить подобную выдачу данных об объектах системы, то это станет невозможно.

[Vovick]

Предлагаю, с согласия спонсоров, все средства, которые скидывались Ган-у поделить между trik и Ellatan, которые больше чем кто-либо способствовали раскрытию и освещению этого бага.

Тэкс, я не понял: кто у нас на раздаче? В смысле, у кого ща все бабло, которым будем Элатана и Трика забрасывать? Или, как было сказано в самом начале, каждый бабло отдаст сам?

[Dreamwalker]

В случае с букой проверять никого не надо. От тебя приходит запрос "создать буду в точке x, y, z". Сервер знает твои координаты в этот момент. Сравнивает с координатами, пришедшими с клиента каким-либо образом (по расстоянию между тобой и букой, на точное совпадение, ещё как-то - не важно) и делает на этой основе выводы. Никакие списки не просматриваются.

Кстати, ты уверен, что не запрос "создать буку по координатам такого-то ID"? Я хз, где оно в исходниках)

[shelmimo]

В случае с букой проверять никого не надо. От тебя приходит запрос "создать буду в точке x, y, z". Сервер знает твои координаты в этот момент. Сравнивает с координатами, пришедшими с клиента каким-либо образом (по расстоянию между тобой и букой, на точное совпадение, ещё как-то - не важно) и делает на этой основе выводы. Никакие списки не просматриваются.

Такой вариант событий. 1 чар (в клоке) делает буку на тенге, в чате не отображается. Тенга стоит на месте, отстреливает непись. 1 чар использует подметро на другой край мира. Передает буку 2-му чару. 2-й чар прыгает в клона в соседней с тенгой системе, прыгает в систему, прыгает на тенгу, получает килмыло. Как доказать что использовался эксплоит?

Ну, хакни, я не знаю TF2 или L4D2, или наш сервак. Это нереально, если сервер валидирует данные. Поведение не будет отличаться от запланированного.

Я не штампую читы и их использование мне противно. Яндекс по запросу а-ля "чит с задержкой пакетов" мигом выдал 20 тыс. страниц, большинство для КС (вроде "как убить противника для которого ты еще за углом"), но было что-то и для RFOnline, насколько помню мгновенное отключение сервером по специальной отправке ошибочного пакета, там еще были и другие манипуляции с транспортом.

Это проблема не из-за транспорта, а из-за неправильной валидации данных на серверах.

Проблема из-за транспорта, а точнее что он существует, а значит есть объект воздействия. И с этим ничего не поделать. А валидация - способ защиты. Постоянная валидация отгрызает кусок мощностей сервера. Чем больше проверяется значений - тем больше кусок отгрызается.

Если сервер игровой логики выдаёт тебе данные о системе и не контролирует наличие тебя на нужном канале чата, то это делает возможным проворачивать подобные вещи. Если программно запретить подобную выдачу данных об объектах системы, то это станет невозможно.

Тут было то же самое только своими словами
Вопрос не в этом. Начал-то то я с того что популяризация факта наличия такого чита скажется не очень хорошо. Здесь нет ошибки в коде посов висящем на сервере, которая появилась из-за того насколько прямые руки были у программистов ССП когда эти посы вводились. Здесь есть объект прямого воздейсвия и сейчас на него обратили внимание игроков. Как бы не получилось так что начнется противостояние программисты ССП - программеры читописатели, которое только больше нагрузит сервер. При том что сейчас проблема нагрузки существует, не зря же буст требуется чуть ли не для каждого флит боя. Поэтому я на предыдущих страницых "веселые" картинки и рисовал.

P.S. Флудилка выдохлась ).. Пора завязывать.

Сообщение отредактировал shelmimo: 23 April 2010 - 20:48

[Asphyxiant]

Тэкс, я не понял: кто у нас на раздаче? В смысле, у кого ща все бабло, которым будем Элатана и Трика забрасывать? Или, как было сказано в самом начале, каждый бабло отдаст сам?

Как было сказано в самом начале,

топикстартер наберёт пожертвований и покажет всем фигу.

[Vovick]

Как было сказано в самом начале,

Чтоб наверняка, скинул ребятам сам...

[Ган]

Работа сделана.

Больше всего в плане подготовки топика сделали ULTRANIUM и Alexie.
С подачи обоих был составлен общий стартовый пост. После чего Ultranium еще его и перевел.
Я скромно помогал советами.

Также оргомный вклад сделали люди, которые подготовили мувики на Youtube с демонстрацией эксплоита.
Прошиу дать мне их ингейм ники и описать кто и что делал (чтобы понять как пилить накопленный призовой фонд между этими людьми).

Моя Мочалка (со всем не очень крутым обвесом) ушла контрактом Ультраниуму. Он на радостях полетел за ней на Навитроне, андокнулся, заговорился со мной в скайпе - чпок.

Alexie вносил вклад в бюджет. Так как он слил два Голема на сумму около 20 ярдов этому читеру, а также за то, что он поднял драму и проводил работу с пострадавшими, выясняя подробности - я возвращаю ему его вклад в кассу 300кк.

Итого имею поступиших на мой валлет средств на 350кк (100кк + 250кк).

Также из моей ПМ есть заявки на вклад в фонд еще (1000кк + 200кк + 100кк). Жду от этих ребят ответа о готовности разделить фонд между волонтерами.
Как только станут известны ники режиссеров мувиков - я дам их спонсорам, и раскину те 350кк, которые мне поступили на счет.

топикстартер наберёт пожертвований и покажет всем фигу.

Советую подлечить паранойю. Сорри за грубость.

[AllSeeingI]

http://forum.eve-ru....showtopic=44082