Обсуждение проекта L2on

Было бы не плохо загрузить на сайт информацию по КХ (для этого надо в игре открыть соответствующую страницу с помощью карты).
Пока что эта информация влияет только на наличие в нашей БД имени КЛа.
http://l2on.ru/?c=userdata&a=pledge

>WMD

Неужели сложно почитать описание алгоритма RSA?
Какая еще соль? Что значит "один и тот же ключ"? Это вам не хеширование.

Ключ 1024 бита (размер блока такой же). В блоке находятся логин и пароль.
Посчитайте возможное количество комбинаций.

>Просто интересно было, насколько сложно получить логин+пасс, если у тебя есть доступ к информации

Грубо говоря, невозможно.

>А по сути правильно — действительно можно сгенерировать все возможные комбинации паролей

Пф =) Во-первых, в этом RSA-блоке и логин, и пароль. Во-вторых, каждый раз используется новый RSA-ключ (128 байт).

>KaerLaeda

Ссылка на описание RSA ниже. При каждом соединении шифрованный блок с логином и паролем будет абсолютно разный.

Составил небольшой FAQ: http://l2on.ru/?c=help

>обязательно просматривать магазин или достаточно пройти мимо?

Обязательно просматривать.

>Почему снифер не видит Хазяина?

Потому что таков протокол игры.
Информация о собственном персонаже передается иначе, чем информация об окружающих.
Я сначала хотел сделать разбор и этих пакетов, но потом решил, что будет больше проблем, чем пользы.

>DeVir

Спасибо, мы подумаем над вашим предложением.
Дело в том, что идей много, а ресурсы ограничены (все сразу не сделать).
На повестке дня карта (позиции NPC, торговцев) и спойл.

Теперь данные об оплаченной информации хранятся на сервере около суток. Т.е. если вы заплатили, потом закрыли браузер и зашли на сайт через пару часов — платить второй раз не придется.

>я так понял что раздел рынок больше пригодиться для вычисления оптимальной стоимости товара,
>т.к. если допустим сегодня в 10 был замечен ччеловек продающий чтото и это было внедренов
>базу то через 10 минут эту вещь могут купить уже или выйдет в офф продавец и т.п.

Все зависит от активности пользователей. Плюс есть товары, которые нельзя продать за один час.

В будущем, когда ресурс встанет на ноги и нам станут доверять, будут введены различные
онлайн-фишки, т.е. сниффер (при согласии пользователя) будет отправлять данные на сайт сразу при
их получении, что позволит выводить на страницы самую свежую информацию.

>вроде бы где то писалось, что за просмотр информации берётся всего 1 раз оплата? или это в том случае, если >информация не была обновлена с последнего момента? проясните пожалуйста этот момент)

В случае с Рынком — плата взимается за каждую уникальную запись (5 монет/запись), и взимается только 1 раз в течении сессии.

>NoldorKingar4

Вы немного не так всё поняли. Персональные магазины в игре можно открывать как на продажу, так и на покупку. И именно эта статистика отображается в новом разделе. А не то, кто и у кого чего сколько купил — такую информацию как раз сниффер получить не может.

А касательно монет — они будут выданы только при обработке залитого вами файла, а это на данный момент происходит в ручном режиме. Правда мы работаем над тем, чтобы файлы обрабатывались сразу после их отправки на сайт.

Представляем Вашему вниманию новый раздел "рынок".

Смотрите =)
1. Спаун. Там идут координаты в hex-виде (x,y,z) — их достоверность легко проверить.
2. Записи "C" (в userdata). Это DDS картинка в hex-виде (можно преобразовать в файл и проверить).
3. Первое число после черты во всех строках userdata. Это — timestamp (время в секундах).

Согласен, что можно придумать что-нибудь хитрое и умудриться куда-нибудь что-нибудь запихнуть, но на самом деле в файлах нет ничего лишнего.

Допустим, можно предположить, что в каждой строке замаскирован кусок данных, которые можно объединить и получить какую-нибудь секретную информацию. Но вы спокойно можете разделить один файл на сколько угодно кусков (хоть по одной строке в каждый файл) и загрузить на сайт каждый кусок в отдельности.

В любом случае, у каждого своя голова на плечах и каждый принимает решение самостоятельно — верить нам или нет. Мы же сделали весь механизм настолько прозрачным, насколько это вообще возможно (можно сравнить с l2wh, где пользователь загружает на сайт закодированные бинарные данные).

>если целью запуска снифера до того как человек залогинился состоит в том,чтобы узнать
>на какой сервер он заходит, думаю с технической точки зрения не сложно сделать начало
>снифа после лицензионного соглашения, т.к. до того как мы логинимся до окна выбора
>серверов ничто не указывает сниферу на какой сервер мы заходим

Две проблемы:
1. Перехват трафика работает только в том случае, если DLL установлена до первого обращения приложения к сети.
2. Пакет выбора сервера шифруется ключем, который сервер передает в самом первом сообщении
(не зная ключ, невозможно расшифровать все последующие пакеты).

И еще раз: перехватив трафик, невозможно расшифровать логин и пароль, т.к. применяется RSA.
http://ru.wikipedia.org/wiki/RSA

>Софт ваш использует инжект в l2.exe ? или в шилдконсоль? забанят \ не забанят за его использование?

Прямое взаимодействие с процессами отсутствует. Используются механизмы ОС для доступа к сетевому трафику.

Теперь абсолютно свободно и "бесплатно" можно смотреть информацию по монстрам с числом зарегистрированных смертей менее 1000 (планка повышена в 2 раза).