Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита от подмены на определённые SteamID

, и взлом админки

Опции

georgeml	18.9.2014, 13:55 Сообщение #301
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(ozmosis @ 18.9.2014, 13:40) Скачать ченджер и выяснить Руку отрублю, но подобные вещи не буду ставить, даже в благих целях)
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	18.9.2014, 15:19 Сообщение #302
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(Bloo @ 18.9.2014, 13:21) georgeml, да у которых одинаковые. Появились логи с другого сервера: Скрытый текст L 09/16/2014 - 15:11:45: [DPROTO]: Client 3 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf3bd2be4 L 09/16/2014 - 15:11:45: "MORC<963><STEAM_0:0:1070591419><>" connected, address "188.254.126.229:26883" L 09/16/2014 - 15:12:07: Kick: "MORC<963><STEAM_0:0:1070591419><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") L 09/17/2014 - 13:53:54: [DPROTO]: Client 11 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf3bfa384 L 09/17/2014 - 13:53:54: "-0-0- o4Karik<3139><STEAM_0:0:1070591419><>" connected, address "176.209.246.251:27005" L 09/17/2014 - 13:54:00: [DPROTO]: Client 11 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf3bfa384 L 09/17/2014 - 13:54:00: "-0-0- o4Karik<3140><STEAM_0:0:1070591419><>" connected, address "176.209.246.251:27005" L 09/17/2014 - 13:54:01: [VTC] Player 12 speex L 09/17/2014 - 13:54:04: Kick: "-0-0- o4Karik<3140><STEAM_0:0:1070591419><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") L 09/18/2014 - 13:26:06: [DPROTO]: Client 9 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf3bcd59c L 09/18/2014 - 13:26:06: "STUDENT<1127><STEAM_0:0:1070591419><>" connected, address "176.209.252.38:27005" L 09/18/2014 - 13:26:06: [VTC] Player 8 speex L 09/18/2014 - 13:26:06: [VTC] Player 10 speex L 09/18/2014 - 13:26:08: Kick: "STUDENT<1127><STEAM_0:0:1070591419><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") Client 3 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf3bd2be4 - почему-то ему присвоился ID другого игрока (Client 9 давно играет у нас)
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	18.9.2014, 15:25 Сообщение #303
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	georgeml, а вы уверены что это не он же? Поменять ник и IP не проблема. Дайте IP сервера в ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	18.9.2014, 15:43 Сообщение #304
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(georgeml @ 18.9.2014, 17:19) Появились логи с другого сервера 3 куска из логов не доказывают 'почему-то ему присвоился ID другого игрока'. На них показаны 3 случая, где игроков кикает по непонятной причине. К каждому приложите инфу, доказывающую, что в тот момент на сервере был другой игрок с тем же SteamID, т.е. инфу о его заходе на сервер и ливе. 'Client 9 давно играет у нас': 9 - всего лишь номер слота минус один, это не уникальный идентификатор, опираться на него нельзя. На одном и том же слоте игроки меняются.
	Поблагодарили 0 раз Поблагодарили 0 раз

ex3m777	18.9.2014, 15:50 Сообщение #305
Стаж: 13 лет Город: Москва Сообщений: 2037 Благодарностей: 1135 Полезность: 968 Меценат	почему бы 2-м школоподменщика не сговорится, зайти на левый сервер, узнать steamid одного из них, второй ставит такой же .. заходят на твой сервер и у обоих одинаковый steamid .... profit :) Напишу программу на python
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	19.9.2014, 12:52 Сообщение #306
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(Safety1st @ 18.9.2014, 15:43) 3 куска из логов не доказывают 'почему-то ему присвоился ID другого игрока'. На них показаны 3 случая, где игроков кикает по непонятной причине. К каждому приложите инфу, доказывающую, что в тот момент на сервере был другой игрок с тем же SteamID, т.е. инфу о его заходе на сервер и ливе. 'Client 9 давно играет у нас': 9 - всего лишь номер слота минус один, это не уникальный идентификатор, опираться на него нельзя. На одном и том же слоте игроки меняются. Client№ написал только для того, чтобы сориентировать, о каких игроках речь идет. Мог и ники написать) Итак, собрал логи.. Игрок с ником "pip" - админ Игрок с ником "CoLoR" - со сменным SteamID Из Лога №1 Скрытый текст L 09/19/2014 - 18:00:07: [DPROTO]: Client 2 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39adcf0 L 09/19/2014 - 18:00:07: "pip<2769><STEAM_1:0:1012736322><>" connected, address "89.22.169.83:27005" L 09/19/2014 - 19:07:59: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39c18c0 L 09/19/2014 - 19:07:59: "CoLoR<2811><STEAM_1:0:1012736322><>" connected, address "213.87.122.29:4659" Бан игрока CoLoR: L 09/19/2014 - 21:11:33: [FB]Ban Player [CoLoR] [213.87.122.29] [STEAM_1:0:1012736322] on 1 неделя for Нарушение правил сервера by pip from 89.22.169.83 Админ при этом остается на сервере! Из Лога №2 Скрытый текст L 09/19/2014 - 21:11:37: Kick: "CoLoR<2811><STEAM_1:0:1012736322><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") L 09/19/2014 - 21:11:37: "CoLoR<2811><STEAM_1:0:1012736322><CT>" disconnected L 09/19/2014 - 21:12:03: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39c18c0 L 09/19/2014 - 21:12:03: "CoLoR<2955><STEAM_1:0:1240611752><>" connected, address "213.87.122.29:4659" Сначала его кикает: L 09/19/2014 - 21:12:05: Kick: "CoLoR<2955><STEAM_1:0:1240611752><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") Из Лога №3 Скрытый текст Админ: L 09/19/2014 - 21:13:01: Kick: "pip<2958><STEAM_1:0:1012736322><>" was kicked by "Console" (message ""Вы забанены. Подробная информация в вашей консоли."") Игрок: L 09/19/2014 - 21:13:40: [DPROTO]: Client 3 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39b2be4 L 09/19/2014 - 21:13:40: "CoLo<2959><STEAM_1:0:1240611752><>" connected, address "213.87.120.58:8901" L 09/19/2014 - 21:13:45: "CoLo<2959><STEAM_1:0:1240611752><>" entered the game L 09/19/2014 - 21:13:51: "CoLo<2959><STEAM_1:0:1240611752><>" joined team "CT" L 09/19/2014 - 21:14:11: "CoLoR<2959><STEAM_1:0:1240611752><CT>" joined team "TERRORIST" (auto) [attachment=28108:1.log.txt][attachment=28109:2.log.txt][attachment=28110:3.log. txt] Отредактировал: georgeml, - 19.9.2014, 12:59
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	19.9.2014, 13:00 Сообщение #307
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	не вижу лога запуска dproto Не говоря уже о том что steamid могут совпадать (вполне легально, без подмен) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Bloo

georgeml	19.9.2014, 13:36 Сообщение #308
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(mazdan @ 19.9.2014, 13:00) не вижу лога запуска dproto Orpheu configuration ended. Version 0.9.391 Linux [DPROTO]: Patching for: <Dynamic p48 Linux patcher>... [DPROTO]: Done. Это, пожалуй, все что пишет в логе. Отдельного лога dproto нет. meta list Скрытый текст [ 1] AMX Mod X RUN - amxmodx_mm_i386. v1.8.1.3 ini Start ANY [ 2] dproto_EF RUN - dproto_i386.so v0.9.391 ini Start Never [ 3] VoiceTranscoder RUN - vtc.so v80 ini ANY ANY [ 4] WHBlocker RUN - whblocker_mm_i38 v1.5.256 ini Chlvl ANY [ 5] MySQL RUN - mysql_amxx_i386. v1.8.1.3 pl1 ANY ANY [ 6] Fun RUN - fun_amxx_i386.so v1.8.1.3 pl1 ANY ANY [ 7] Engine RUN - engine_amxx_i386 v1.8.1.3 pl1 ANY ANY [ 8] FakeMeta RUN - fakemeta_amxx_i3 v1.8.1.3 pl1 ANY ANY [ 9] Ham Sandwich RUN - hamsandwich_amxx v1.8.1.3 pl1 ANY ANY [10] CStrike RUN - cstrike_amxx_i38 v1.8.1.3 pl1 ANY ANY [11] CSX RUN - csx_amxx_i386.so v1.8.1.3 pl1 ANY ANY [12] CSSB RUN - cssb_amxx_i386.s v3.0.0 pl1 ANY ANY [13] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY [14] SQLite RUN - sqlite_amxx_i386 v1.8.1.3 pl1 ANY ANY 14 plugins, 14 running Цитата(mazdan @ 19.9.2014, 13:00) Не говоря уже о том что steamid могут совпадать (вполне легально, без подмен) Тут же явно видно- человек попал в бан, сменил SteamID и спокойно зашел. И ID админа он взял не случайно (сервер модовый- прокачка высокая у админа, а может думал, что админка по ID), о чем этому админу сам сказал в игре.
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	19.9.2014, 13:38 Сообщение #309
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	georgeml, либо это новый чейнджер с обходом соли, либо это совпадение. Т.к. простой чейнджер не устанавливает нужные значения на этом сервере, что я уже писал в лс.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	19.9.2014, 13:40 Сообщение #310
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	georgeml, дпрото должен по идее в логи писать всякие штуки (в т.ч. про соль) ваш админ может засветил свой реальный стимайди на другом сервере Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Bloo

Bloo	19.9.2014, 13:41 Сообщение #311
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	mazdan, во, этот момент я упустил....
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	19.9.2014, 13:44 Сообщение #312
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(Bloo @ 19.9.2014, 13:38) georgeml, либо это новый чейнджер с обходом соли, либо это совпадение. Т.к. простой чейнджер не устанавливает нужные значения на этом сервере, что я уже писал в лс. Что, собственно, и спрашивал) На 2-м сервере уже 2 раза "совпало", проглядывется тенденция. Проблема-то теперь еще и в перекидывании банов. Скрытый текст Цитата(georgeml @ 18.9.2014, 13:05) Здравствуйте! Все чаще стали появляться игроки с одинаковыми SteamID. В чем все таки проблема? Соль больше не актуальна? v0.9.391 P.S. Чтобы не думали, что я немного "неправильно понимающий"))- проблема началась 2 недели назад, более 9-ти месяцев ничего подобного не было. Отредактировал: georgeml, - 19.9.2014, 13:46
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	19.9.2014, 13:45 Сообщение #313
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	georgeml, вам Маздан сказал очень реальную причину. Если знать реальный SteamID без соли, подменить его на сервере с солью никакого труда нет.
	Поблагодарили 1 раз Поблагодарили 1 раз georgeml

georgeml	19.9.2014, 13:47 Сообщение #314
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(Bloo @ 19.9.2014, 13:45) georgeml, вам Маздан сказал очень реальную причину. Если знать реальный SteamID без соли, подменить его на сервере с солью никакого труда нет. Ясно.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	19.9.2014, 13:55 Сообщение #315
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	разве только поставить плагин тот что на орфее, тогда revemu будет лучше защищен, ну или может со временем это и в дпрото сделают Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Bloo

kritik	19.9.2014, 14:11 Сообщение #316
Стаж: 12 лет Сообщений: 511 Благодарностей: 708 Полезность: 0	Мест, где можно узнать стимид до соли полно. Обычно на форумах, заявках в админы, статах. Элементарно гуглится по нику.
	Поблагодарили 2 раз Поблагодарили 2 раз Affl, Bloo

wypukt	25.12.2014, 8:37 Сообщение #317
Стаж: 13 лет Сообщений: 268 Благодарностей: 6 Полезность: < 0	Немного не допонял, если врубить "это" игроки не смогут зайти на сервер с другим ИД через какие то проги. Иными словами я забанил игрока, он через минуту зашел под другим ид уже. Включение этой ф-ии не позволит этого? Я говорю о игроках на не-стимовских клиентах...
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	25.12.2014, 9:22 Сообщение #318
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	wypukt, он не сможет предугадать какой у него будет steamid. Т.е. он не будет знать отображение одного множества (AuthString) в другое (AuthId), пока не зайдёт на сервер (узнает в какой AuthId преобразуется предоставленная серверу AuthString). То есть ты не будешь знать закон по которому AuthString переходит в AuthId. Грубо говоря ты не узнаешь результат выполнения функции GetAuthIdByAuthString пока не зайдёшь на сервер. Кстати, множество AuthString много больше множества AuthId, отсюда следует возможность коллизий. Короче потенциальный сменьщик может получить только рандомный стимид. Цитата([WPMG]PRoSToTeM@ @ 25.12.2014, 10:19) Кстати, множество AuthString много больше множества AuthId, отсюда следует возможность коллизий. По крайней мере для revEmu.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	25.12.2014, 9:23 Сообщение #319
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	wypukt, не позволит. Но отключение всех пираток позволит. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

wypukt	25.12.2014, 9:30 Сообщение #320
Стаж: 13 лет Сообщений: 268 Благодарностей: 6 Полезность: < 0	[WPMG]PRoSToTeM@, фигово значит по прежнему нет стабильной защиты от смены стим-ид (
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Защита от подмены на определённые SteamID