من دیگه حرفی ندارم ... راه دیگه ای برای حفظ امنیتش نیست !
من دیگه حرفی ندارم ... راه دیگه ای برای حفظ امنیتش نیست !
من شاید بزودی با کمک دوستان یه Dll برای این کار بنویسم که خوشحال میشم اگر تو بازیهات برای انتقال اطلاعات و کلا جلوگیری از -- شدن ازش استفاده کنی.من دیگه حرفی ندارم ... راه دیگه ای برای حفظ امنیتش نیست !
هر موقع نوشتم خبرشو بهت میدم.
اگر از unity استفاده میکنی از dll ها میتونی توش استفاده کنی یعنی نگرانی از این بابت هم نداشته باش.
بعد یه مسابقه میزاریم هرکی تونست بازیهاتو -- کنه من بهش جایزه میدم.
نمیشه هش کنی بعد بفرستی ؟ مثل پسورد ها ؟ :S
هش الگوریتمی یه طرفست یعنی از عبارت تولید شده نمیشه به عبارت اولیه دست پیدا کرد مگر به روش آزمون و مقایسهنوشته شده توسط lord arthas [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راه هاش میتونه نوشتنه یه الگوریتم رمزنگاریه شخصی باشه ، یه چیز من درآوردی که با استفاده از کلیدی که توی سرور داره بتونه بازیابیش کنه و ثبتش کنه
راه های دیگه هم داره که من وارد نیستم به بحث رمزنگاری و مخلفاتش
من نمی دونم که کلاً چه اطلاعاتی رو می شه مانیتور کرد. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یه توضیح کوچولو اگه بدی ممنون میشم. البته اینم بگم که اگه SSL و HTTPS داشته باشم -- خیلی سخت میشه ولی خب گرونه دیگه چیکار کنم
البته ممکنه شبیه سازی یک جور handshake بین سرور و بازی بتونه میزان امنیت رو بالا ببره.
می خوام یه برنامه کوچولو درست کنم و این رو روش تست کنم.
Last edited by dark_dragon; 11-08-2012 at 12:16.
منم خواستم بگم یه الگوریتم رمز گذاری شخصی بساز مثلا حرف اول سه تا حرف بره بالا حرف بعدی 3 تا الفبا قبلش حرف بعدی ضربدر ساعت بشه و..
اون کار رو هم میشه کرد. البته خیلی دیگه پیچیده میشه. واسه بازی های ساده ارزش نداره انقدر وقت بذارم.
این یک نمونه از سیستم ارسال امتیاز که از سیستم قبلی بهتره و البته عالی نیست چون وقت زیادی میگیره. ممنون میشم اگر کسی که امکانش رو داره برای هـ.ک.ش یه تلاشی بکنه.( برای دوستان هـ.ک.ر، زمانی که سرور رکورد رو قبول بکنه، عبارت "Record Added" رو برمیگردونه )
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام.
در رابطه با مانیتور کردن اطلاعات باید بگم که اطلاعات بصورت raw قابل مانیتور و sniffing هست. یعنی از این جهت چیزی مخفی نمیمونه و تمام بایتهای ارسال/دریافت شده کاملا مانیتور میشه.
خوب حالا چیز که بتونه امنیت رو این وسط تامین کنه قطعا فقط میتونه رمز نگاری اطلاعات باشه که این کار هم تضمینی نیست. یعنی شاید یک هکر مبتدی نتونه از پسش بربیاد ولی برای یک هکر حرفه ایی چند ساعتی بیشتر لازم نداره. (معمولا برای مواردی مثل همین مورد زیاد نباید نگران باشید به دو دلیل یکی اینکه هیچ منفعت مالی وجود نداره و مورد دیگه اینکه ترافیک کاربراتون کمه پس از دید یک هکر هیچ اهمیتی نداره)
--------------
این رمزنگاری میتونه به صورت های زیادی اعمال بشه. یعنی از یک رمزنگاری با الگوریتم کاملا شخصی گرفته تا استفاده از الگوریتم های آماده و موجود.
من وقتی اطلاعات ارسالی در بازیهای شما رو میدیدم, شما برای ارسال نام و امتیاز کاملا واضح اینکارو انجام میدادید به شکل زیر و از پروتوکل HTTP و پورت 80 برای اینکار استفاده میکردید.
این جمله بالا مهم ترین قسمت کل ارسال های شماست یعنی لازم نیست تمام ارسال های شما از بازیتون رمز بشه مثل اون پیام POST که قبل از این جمله ارسال میشه.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تنها کاری که باید بکنید اینه که این رشته رو ابتدا به رمز دربیارید توسط یک الگوریتم رمز نگاری و با کلید معیین, یعنی باید از کلیدی استفاده کنید که در سرور اون کلید موجود باشه و بتونه توسط اون کلید رمز گشایی بشه بعد اقدام به ارسال اون کنید سپس در سرور رمز گشایی و بعد پردازشش کنید.
حالا میشه گفت کار یک هکر یکم سخت تر میشه چون تو این مرحله نمیتونه مثل دفعه قبل با یک sniffing ساده اطلاعات رو بدست بیاره و باید ابتدا کل برنامه (یا بازی) رو برای اون کلید جستجو کنه( که کار مشکلی هست و هرکسی از پسش بر نمیاد ) بعد از بدست آوردن کلید و فهمیدن الگوریتم رمز نگاری (که باز هم کار مشکل تر میشه) یکی از پکت های ارسالی شمارو رمز گشایی کنه و تازه میرسه به جمله:
تقریبا 3 مرحله دشوار رو باید رد کنه تا برسه به این جمله. توجه داشتید که قبل از این رمز نگاری هکر در مرحله اول و براحتی به این جمله میرسید!کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از اینجا به بعد کار ساده هست و فقط لازمه رشته رو با مقادیر دلخواه جایگزین کنه بعد توسط کلید بدست امده رمز کنه و در نهایت اونو به سرور ارسال کنه.
این یک توضیح کلی از روند کار بود ولی در واقعیت کار بسیار زمانبر تر و مشکل تر هست.
--------
در حال حاضر بازیهای آنلاین بزرگی مثل warcraft هم قابل -- شدن هستند پس زیاد به خودتون سخت نگیرید! ولی خیلی هم ساده نباشید یعنی اگر قراره بازیتون -- بشه کاری کنید تا هکر برای اون به خودش زحمت بده. :-)
ایده -- بازی شما هم از طرف کاربر expert32 به بنده داده شد و بنده فقط به عنوان تست و آزمایش اینکارو کردم اگر راضی نبودید پیشاپیش از شما عذر خواهی میکنم.
موفق باشید.
حجمش برای من زیاده. اگر میشه اون فایلهای اضافه و dll های تکراری رو از توش حذف کن (من اون dll هارو از فایل بازیهات برمیدارم.)اون کار رو هم میشه کرد. البته خیلی دیگه پیچیده میشه. واسه بازی های ساده ارزش نداره انقدر وقت بذارم.
این یک نمونه از سیستم ارسال امتیاز که از سیستم قبلی بهتره و البته عالی نیست چون وقت زیادی میگیره. ممنون میشم اگر کسی که امکانش رو داره برای هـ.ک.ش یه تلاشی بکنه.( برای دوستان هـ.ک.ر، زمانی که سرور رکورد رو قبول بکنه، عبارت "Record Added" رو برمیگردونه )
اگر هم بتونی در قالب یه فایل exe مستقل یا یه چیزی که حجمش کم باشه بزاری که خیلی بهتر میشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ممنون از اطلاعات مفیدتون. اتفاقاً خیلی هم راضی بودم. دستتون هم درد نکنه. آخرین فایلی که گذاشتم رمزگذاری شده و البته خیلی ابتدایی.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] والا خود فایل exe بیشتر حجم رو تشکیل داده. من نمی دونم توی کدوم dll ها چی قرار میگیره...
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)