1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

[ОБСУДИМ] Анализаторы трафика

Тема в разделе "Оффтопик", создана пользователем R.G.SL!M, 12 май 2018.

  1. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    2) Я придерживаюсь мнения - доп. защита не помешает
    3)Я блокирую не процессы а места иньекций в трафик
     
  2. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Я тебе дал ответ железной блокировки в подмену пакетов. Шифруешь трафик. И никто не сможет встрять посередине соединения.
     
  3. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Пока что я
    Начало видимо читать не в вашем стиле
     
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    В общем я тебе дал идею как избежать ненужных костылей через шифрование.
     
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Самое простое для тебя просто юзать https. Ничего писать даже не придется.
     
  6. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Вы видимо бредите или принципиально не читаете начало
    Мне нужно чтобы клиент не пропатчил пакеты идущие из ЯДиска в комп
    Также нежелательно, чтобы он дешифровал пакеты перебором и получил мой личный токен от ЯД, т.к. шифрование SSL довольно слабо (на нейронке в нашем НИИ до 25 мин)
     
  7. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    ЯДиск и так по ssl не?
     
  8. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ну все - выбрасывай. С тобой все ясно. Не лечится.
    Жду от тебя софтину по взлому ssl :D.
     
  9. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    :whistle: Я вообще-то написал, что для дешифровки нужен квантовый комп (среди своих нейронка, за форму)
    Если у тебя есть железо, работающее с ликуем - то нет проблем (кто не знает - LI QUI)
    Но тем не менее, ничто не мешает злоумышленникам обратиться к знакомым из НИИ (не буду называть свой, дабы избежать проблем), и попросить дешифровать.
    Вы не представляете сколько умников вроде вас ломают зубы, когда их ломают на 1-2-3
     
  10. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    И да и нет
    Часть потока все еще находится в переходной стадии (из HTTP-WD в S-HTTP-WD и S-HTTP-REST)
    Из-за этого куча проблем
     
  11. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Я все еще жду. Сломай ssl хотя бы того же minecraft.net для подписи скинов.
    Чувствую твои 25 минут превратятся в 25 миллионов лет.
     
  12. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Можно поподробней? Я в самих клиентах плохо разбираюсь...
    Что за подпись для скинов?
     
  13. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    И по-моему вы путаете взлом сайта и взлом потока трафика
     
  14. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    rsa ключиком, который в основе ssl шифрования идет.
     
  15. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Все равно не совсем понимаю...
    Я так понимаю маин бирет значение хеш суммы скина и отправляет на minecraft.net, после ждет ответ
    Ну так спарсить ответ и переписать .class не проще, удалив проверку...
    Да и постоянная инъекция вывозит тонну глюков в потоке
     
  16. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Дайте код данной системы - посмотрю - если действительно без дешифровки не обойтись - дешифрую - но в открытый доступ на вряд ли выложу (хотя кто меня знает)
     
  17. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Слишком сложно для тебя, дам задачку попроще. Спроксируй minecraft клиент через bungeecord на сервер где online mode true. Может тогда ты ощутишь всю мощь криптографии. Тот самый трафик, который ты якобы ломаешь за 25минут.
     
  18. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    И?
    Это как раз не проблема - цена вопроса? (Лучше в ЛК)
     
  19. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
  20. Автор темы
    R.G.SL!M

    R.G.SL!M Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    SlimRG
    Вы ведь не думаете, что другие работники закроют глаза на использование гос. техники за просто так...
     

Поделиться этой страницей