L2jphx

Bandysiu sutvarkyti PHX visiems laikams.
    
  1. Atsijungęs

    incubeftw

    Pranešimai: 0

    Sveiki.

    Taigi, man reikia siek tiek daugiau informacijos apie L2j PHX.

    Kaip jis atliekamas, kas jau sutvarkyta, kokie paketai yra naudojami ir kas galima buta nulauzta duomenu bazeje.

    ^ Zinodamas sia informacija, galesiu sukurti 100% SERVER-SIDE l2jserver'i ir galesiu pasidalinti su jumis.

    Zinoma darysiu ir cliento apsaugu per C++.

    Dekui uz pagalba.
    14 Birželio 2014 - 20:37 / #1
    2. 
  2. Atsijungęs

    wewewe

    Pavadinimas: L2 žaidėjas

    Narys

    Pranešimai: 727

    Vartotojo apdovanojimai: 16

    A bent pats supratai kokia nesamone parasei? sukursi 100% serverio l2j serveri? SviesC sviestuoC. O dar kazka "per" C++ zadi daryt? Kas tavo manymu yra C++ kad "per" ji butu galima kazka daryt?
    15 Birželio 2014 - 17:00 / #2
    3. 
  3. Atsijungęs

    incubeftw

    Pranešimai: 0

    As teprasau informacijos. Ar gi jau taip sunku ?
    16 Birželio 2014 - 18:49 / #3
    4. 
  4. Atsijungęs

    povis111

    Pranešimai: 0

    incubeftw,
    tai, kad is to ka parasei neikiek nesuprantu ka tu cia darysi ir ko tau reikia? viskas ka supratau tai, tai kad tau reikia informacijos apie phx. phx - serverio/kliento paketu siuntimo programa.
    16 Birželio 2014 - 19:30 / #4
    5. 
  5. Atsijungęs

    incubeftw

    Pranešimai: 0

    Man reikia suzinoti kiek jau yra sutvarkyta phx'o ir kas liko tvarkyti.

    Kiek pastebejau l2j nera 100% server-side ir vien del to yra lauziamas su phx.
    19 Birželio 2014 - 18:38 / #5
    6. 
  6. Atsijungęs

    povis111

    Pranešimai: 0

    Tu pastebejai, kad l2j serveris nesiuncia vien serverio paketu, o skaito paketus siunciamus ir is kliento? mldc, taip l2j serveriai ir veikia... Ir yra lauziamas del to, kad siuncia paketus i klienta? Hmm, man idomu kaip tu ta l2j lauzai? mat flood protection'ai jau senai sukurti...
    O istikruju, apsaugos nuo vaiku jau yra - CatsGuard, o jei rimtesnes ir kainuojancios tai LameGuard tad del phx gali nieko netvarkyt, nebent neturi ka veikt ir zadi sukurt kanors geriau nei lameguard chih
    19 Birželio 2014 - 19:56 / #6
    7. 
  7. Atsijungęs

    incubeftw

    Pranešimai: 0

    @povis211, Na CatsGuard tik Server-Side taip ?

    L2j neturi atsarginio tikrinimo is duomenu bazes, renka viska is temp variable ir storina su minusu, taip leidzia l2phx prasilauzt.. Kaip del SQL Injekciju, veikia jos bent ?
    23 Birželio 2014 - 17:19 / #7
    8. 
  8. Atsijungęs

    povis111

    Pranešimai: 0

    incubeftw
    @povis211, Na CatsGuard tik Server-Side taip ?

    Klysti, naudoja ir klienta.
    incubeftw
    L2j neturi atsarginio tikrinimo is duomenu bazes, renka viska is temp variable ir storina su minusu, taip leidzia l2phx prasilauzt.

    Jei parodytum kaip ten prasilauzia, patikeciau. O seip, neimanoma kitaip priverst charo uzkraut negu pac serveris ji turi duomenu bazej.
    incubeftw
    Kaip del SQL Injekciju, veikia jos bent ?

    Gal kai atsirado internetas ir buvo imanomos. Net tie seniausieji serveriai kurie pradejo naudot MySQL kaip duomenu baze neturejo galimybes SQL injekcijom, nes visad buvo naudojami PreparedStatement.
    23 Birželio 2014 - 23:45 / #8
    9. 
  9. Atsijungęs

    wewewe

    Pavadinimas: L2 žaidėjas

    Narys

    Pranešimai: 727

    Vartotojo apdovanojimai: 16

    Labai senais laikais ant l2off serveriu galedavai GM pasidaryti su injekcija /block komandoj :D
    24 Birželio 2014 - 13:50 / #9
Powered by Bullet Energy Forum