Фикс Forge не показывает сессию | + к защите

Многие школьники знают про способ достать сессию из логов. Но мало кто из школоты знает что ее можно из процесса достать
up

Скажи пожалуйста какую версию forge ты использовал в версии 1.6.4?

 

Гайд по взлому? Не, не слышал.

 

Если поставишь одноразовую сессию то людям будет просто надой дать постоянно делать это!

 

Одноразовая сессия только неудобство игрокам, а читерам фиолетово ибо так же обходится легко. А чтоб из памяти не дергали передаем сессию в байтах
byte[] bytes = DatatypeConverter.parseHexBinary(s);
и патом на Get переводим
session = new String(s).

 

Как не защищай лаунчер на яве, его можно будет переписать :3
Можно просто хотя бы узнать как запускается сам клиент с лаунчера, и самому подделать запрос.

 

Нет смысла этого делать без проверок и т.д.
Можно просто обычный лаунчер запустить, получить сессию и зайти с читами.

 

Ты его просто так не запустишь. Сессию то выдает именно твой лаунчер, тем-более никто не знаешь ключ защиты сессии в лаунчере!
Хотя наверно уже все равно бесполезно защищаться со стороны лаунчера. Придется ставить ореобфускатор+nocheatplus

 

што?
Твою сессию генерирует PHP скрипт а не лаунчер.
А зачем мне знать ключ защиты если можно просто взять .class файл и декомпилировать / заменить?

Боюсь представить, сколько ещё таких 'администраторов' на рб, которые не знают даже как работает авторизация на их проекте.

 

up

 

Это ты где делал? Как зделать так чтобы как у тебя сессию в байтах я просто не понял

 

Просто принимать байты вместо строки в клиенте.
Ну я еще такое не реализовывал у себя.

 

Как зделаеш напиши плизз гле и как зделал буду боагодарен