Правила

При открытии новой темы чётко внятно и понятно напишите заголовок темы, который должен раскрывать её суть.
Сообщить об ошибках игры (багах) вы можете в разделе Ловим баги.

Незаконное использование функционала секунданта

Сообщение  Сообщение #20 
Репутация 2488
Группа xerj Альянс Корсары! 94 88 361 Очков 15 160 714 Сообщений 506
Всем привет.

Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.
Есть подозрение, что информация о боях, детектируемых секундантами, используется некоторыми игроками незаконно. А именно периодически обрабатывается скриптами и отправляется н-р на почту. Потом эту информацию спокойно можно сортировать по БО флотов, участвовавших в бою и использовать для поиска целей для атак, а также оперативного реагирования на недавние бои.

Спасибо.

P.S. Тролли - как обычно, идите лесом.
5 Июня 2020 11:23:17
5 Июня 2020 11:23:17
Сообщение  Сообщение #21 
Репутация 3068
Группа xerj Альянс Combining the Zerg and Terran 142 131 657 Очков 6 621 656 Сообщений 3280
Автора темы потдерживаю, хотя сам до этого что то не додумался, но додумаю что вполне реальная возможность
Цитата: Mihey_82

Black, если бы у меня были пруфы, то текст имел бы другую тональность, а пока только подозрения...

Обьясню почему:
Второй раз за игру проспал экспу, на тоссе.
Тосса почти никогда не сканят, планка с флотом так вообще уже мхом поросла.
Поздно вечером флот вернулся сам с экспы, за ним приехал мелкий пир.
Был короткий, на 1 минуту, с мелким ломом меньше 100к, то есть в гале на такой лом никто не обратит внимания, особенно в самом низу, где пиров и не бьют почти. Дальше за ночь не было никаких сканов от возможных наблюдателей короткого боя или мелкого лома.
Потом рано утром бац - прилетают сканы от одной мадам, первый скан прямо в эту планку с флотом.
Потом не знаю, почему флот не слили за 3 часа времени, это уж не мои проблемы. Я зашел и засейвил его опять.

Все это ну очень похоже на концепцию, что я описал в начале поста.

Меня блин напрягает и бомбит, почему я сам трачу море времени и сил в поисках целей, просеиваю тонны песка и нахожу только крупицы, а другие просто на изи все находят и в шоколаде. Я не верю, что это простое совпадение и некоторые атакеры просто боги фарта.
Я даже догадываюсь что за мадам и откуда ноги растут=)
6 Июня 2020 23:41:32
6 Июня 2020 23:41:32
Сообщение  Сообщение #22 
Репутация 15
Группа xerj Альянс League of Shadows 44 23 51 Очков 1 789 392 Сообщений 137
Ксарифоновна, так про шапку в точку попал? И не свисти про личку, ты меня в игнор почти год поставила. Поделишься рецептом прокачки?))
7 Июня 2020 00:00:59
7 Июня 2020 00:00:59
Сообщение  Сообщение #23 
Группа guest
Чо вы гоняете. Вот вчера была война у меня с тенью, справился. Быстро возвращаю экспу и тут меня сканит левый тосс с 96 кор, причем все мои планки. Первая мысль - помощь что-ли едет.
Но тут вспоминаю - рядом КС пир висит, в войне некогда смотреть на него, потому что не на корах, а локально все идет, этого не видно снаружи.
Я мог бы этому тоссу показать, что я онлайн, но я этого не сделал, мне 5 мин лететь до КС. Но наверное он понял, не приехал.

ТС наверное не понял и тупит.
7 Июня 2020 00:01:53
7 Июня 2020 00:01:53
Сообщение  Сообщение #24 
Репутация 2674
Группа toss Альянс STORM 69 87 434 Очков 4 466 893 Сообщений 625
Во развели то тему))) все старо как мир)
7 Июня 2020 02:49:25
7 Июня 2020 02:49:25
Сообщение  Сообщение #25 
Репутация 2488
Группа xerj Альянс Корсары! 94 88 361 Очков 15 160 714 Сообщений 506
Цитата: West2000
ТС наверное не понял и тупит.
Перечитай еще раз тред и сам не тупи.

И пример с одной мадам - это просто побочный продукт этот темы.
Я не отрицаю, что у нее может быть странная привычка за чашечкой утреннего кофе проверять мелкий лом в одной месте, имея флот в другом. Потому как за 3 часа она так и не успела перегнать флот вниз.

Главный вопрос темы был такой:
Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.


Простое включение дебага в хроме показывает, что секундант каждые 10 сек пуляет в браузер пачку информации в открытом виде
https://prnt.sc/sv982n
https://prnt.sc/sv98iq
Поэтому я предполагаю, что можно написать плагин к браузеру, который будет принимать эту инфу, парсить, фильтровать и отсылать куда нужно.

Если это действительно так - это дыра.
Дайте такой плагин кругу лиц, расставьте ОПС с 7-8ур секундантами на гале и вы будуте иметь 24x7 расклад по всем боям по всей гале!

Прикрыть эту лавочку проще некуда - отключить авто-обновление данных.
Игрок заходит на страницу секунданта - видит статическую инфу. Потом закрывает, заходит снова - видит обновленную инфу.

Просьба ответить администрацию в тему и не игнорировать.
Если плохо оформленно - скажите как оформить лучше.
Если неправильно место для темы - переместите в правильное.

Спасибо за внимание.
7 Июня 2020 10:43:31
7 Июня 2020 10:43:31
Сообщение  Сообщение #26 
Репутация 2428
Группа humans Альянс BATTLESTAR 125 95 383 Очков 22 790 569 Сообщений 984
сижу я читаю ето все... то ли ровер не едет, то ли я ип....
о каком покрытии галы секундантами может ити речь? один ок, но больше?
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
наверно ето должно быть невидимые обьеты раз их никто обнаружить не может?
я бы поверил если б ето был игрок использующий данную постройку высокого уровня на какомто обьекте в попытке попячить какойто небольшой алл
но по всей гале... попахивает бредом
7 Июня 2020 12:05:17
7 Июня 2020 12:05:17
Сообщение  Сообщение #27 
Репутация 2488
Группа xerj Альянс Корсары! 94 88 361 Очков 15 160 714 Сообщений 506
Цитата: PROLevel
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
Я говорю не об одном, а о 10-20 аккаунтах, оставляющих к примеру на ночь открытую вкладку с секундантом. И больше там не нужно ничего обновлять.
Была бы возможность - желание всегда найдется реализовать

Да хоть и бы и один секундант 10 уровня поставить и логировать все бои в радиусе 50000 - ты считаешь это нормальным?
7 Июня 2020 12:33:00
7 Июня 2020 12:33:00
Сообщение  Сообщение #28 
Группа guest
Mihey_82
Вот ты не программист, значит не толкай свои мысли неправильные. Поставь обычный авторефреш страницы в 1 мин и скоро тебя забанит крафт за регулярные запросы, причем это не плагин и крафт его не видит.
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан. А вот сервер может тебя опрашивать каждые 10 сек и каждые 25 сек в бою, это его запросы и такой протокол называется TCP-IP, то есть должен быть ответ на такой запрос.
И никак ты с клиента не вытащишь данные по ресам и флоту на чужих планках, это только сервер может отдать данные, но для этого надо иметь к нему доступ или посылать запросы, с дальнейшими последствиями. На сервере все находится в логах, тебя на уровне хостера уже обнаружат и закроют твой IP, заодно оповестят крафт о подозрительном трафике, потому что он нагружает сервер, причем сервер - это частная собственность хостера и проблемы ему не нужны, потому что трафик дорогой и он не может быть бесконечным, там и пинг падает и прочее. Поэтому, если хочешь получить инфо с ОПС, ты должен посылать запросы, сервер этого сам делать не будет и автоматом попадаешь на повышенный трафик в лог.

Вот например школота думает, что если поправить код в странице, то можно вытащить пароль с сервера. Да, если ты забыл пароль к крафту, так можно сделать, но дело в том, что пароль ты вытаскиваешь из куков со своего компа, а ты вдруг подумал, что взломал сервер игры, хы )))

Скажу по секрету насчет секунданта - к терру и зергу можно написать плагин для обнаружения боев и собрать инфо по лому и флоту, но посылать запрос все равно надо. А вообще, к клиенту в пассивном режиме мало что применимо, ну например оповещалку можно сделать об атаке на тебя, прибытия из экспы или лома, вроде и все, может что забыл.
7 Июня 2020 14:13:38
7 Июня 2020 14:13:38
Сообщение  Сообщение #29 
Репутация 74
Группа humans Альянс BATTLESTAR 110 33 131 Очков 13 410 350 Сообщений 1004
Цитата: Mihey_82
Да хоть и бы и один секундант 10 уровня поставить и логировать все бои в радиусе 50000 - ты считаешь это нормальным?
нужно порезать как спорки зергам ибо нех

7 Июня 2020 14:21:37
7 Июня 2020 14:21:37
Сообщение  Сообщение #30 
Репутация 2488
Группа xerj Альянс Корсары! 94 88 361 Очков 15 160 714 Сообщений 506
Цитата: West2000
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан
Так смысл в том,что тут сервер сам тебе шлет данные раз в 10 сек, а не ты его запрашиваешь. Нет?
Тебе остается наладить сбор этих данных и все
7 Июня 2020 14:34:00
7 Июня 2020 14:34:00
Сообщение  Сообщение #31 
Репутация 2428
Группа humans Альянс BATTLESTAR 125 95 383 Очков 22 790 569 Сообщений 984
West2000, по мнению тс тут сидит гуру програмирования с своим сервером для нейронной сети которая имитирует действия человека для сбора инфы о логах с секунданта)


Mihey_82, сервер ничего прост так не шлет. только то что запросил пользователь.
и если идет пачка одинаковых запросов то через некоторое время будешь разгадывать каптчу)
ты ведь должен помнить умников на стандартной автообновлялке старой оперы...

и как быть с зеркальным сервером?)

7 Июня 2020 14:36:21
7 Июня 2020 14:36:21
Сообщение  Сообщение #32 
Репутация -189
Группа Terminator 98 7 48 Сообщений 8130
М-м, повылезали «специалисты в кампуктернай граматнасти»…

Цитата: PROLevel
сервер ничего прост так не шлет. только то что запросил пользователь.
XHR — не, не слышали?
7 Июня 2020 15:08:54
7 Июня 2020 15:08:54
Сообщение  Сообщение #33 
Репутация 2428
Группа humans Альянс BATTLESTAR 125 95 383 Очков 22 790 569 Сообщений 984
UncleanOne, ой все, иду уроки делать
7 Июня 2020 15:11:14
7 Июня 2020 15:11:14
Сообщение  Сообщение #34 
Репутация 1163
Группа BANNED Альянс Cyberdyne Systems Models 102 34 90 Очков 15 116 146 Сообщений 7837
Но все таки что то порезать надо для профилактики и чтобы не расслаблялись.
7 Июня 2020 17:06:28
7 Июня 2020 17:06:28
Сообщение  Сообщение #35 
Репутация -21
Группа xerj Альянс Тень 79 41 80 Очков 4 425 013 Сообщений 218
Цитата: UncleanOne
М-м, повылезали «специалисты в кампуктернай граматнасти»…

Цитата: PROLevel
сервер ничего прост так не шлет. только то что запросил пользователь.
XHR — не, не слышали?
А причём здесь XHR? В любом случае инициатор - клиент.
Может, имелся в виду тот Websocket, в котором почти все данные гоняются в игре? Так даже на его открытие в любом случае клиент запрос посылает.
P.S. а серверы научились строить маршруты в чужих AS уже чтобы иметь возможность самому посылать запросы клиенту, управляя всеми маршрутизаторами на пути пакета?

Цитата: Mihey_82
Цитата: West2000
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан
Так смысл в том,что тут сервер сам тебе шлет данные раз в 10 сек, а не ты его запрашиваешь. Нет?
Тебе остается наладить сбор этих данных и все

Сервер сам ничего не шлёт. В консоли в хроме ты видишь свой запрос и ответ на него.
Просто клиент игры запрашивает каждые 10 секунд. Разницы между автообновлением каждые 10 секунд и открыванием описания секунданта каждые 10 секунд нет никакой. Кто захочет, тот распарсит и тот ответ, и этот.
Единственное, что можно сделать - это ввести ограничение на N запросов в 60 минут, например (если брать N=60, то это - 10 минут непрерывного просмотра в час. Сомневаюсь, что реальный человек будет дольше сидеть и, не отрываясь, смотреть за логами секунданта), после которого капчу выводить (как в чате реализовано, как минимум)
7 Июня 2020 17:28:24
7 Июня 2020 17:28:24
Сообщение  Сообщение #36 
Группа guest
Цитата: T-800
Но все таки что то порезать надо для профилактики и чтобы не расслаблялись.
А давайте т800 ногу отрежем
7 Июня 2020 18:07:24
7 Июня 2020 18:07:24
Сообщение  Сообщение #37 
Репутация -189
Группа Terminator 98 7 48 Сообщений 8130
Цитата: fatalist
А причём здесь XHR? В любом случае инициатор - клиент.
Клиент — игрок — инициирует загрузку страницы Секунданта. Дальше уже код, приехавший с сервера, общается с сервером, считать его «клиентом» — уже формализм, а уж называть его штатную работу DDoS'ом, как делают «гуру» выше в треде, — это просто клоунада
7 Июня 2020 18:28:00
7 Июня 2020 18:28:00
Сообщение  Сообщение #38 
Репутация 2488
Группа xerj Альянс Корсары! 94 88 361 Очков 15 160 714 Сообщений 506
Спасибо за комментарии и обьяснения.

То есть можно иметь следующее - игрок открывает страницу секунданта, которая автообновляется каждые 10 секунд и шлет ему данные.
Это не подозрительный траффик, так как есть штатным функционалом игры. Держи это дело открытым хоть весь день.
Дальше эти данные парсятся, фильтруются и складируются/отсылаются.

Прекрасно, я могу себе только представить, каким криминалом это уже могло обрости.

Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:
Цитата: fatalist
Единственное, что можно сделать - это ввести ограничение на N запросов в 60 минут, например (если брать N=60, то это - 10 минут непрерывного просмотра в час. Сомневаюсь, что реальный человек будет дольше сидеть и, не отрываясь, смотреть за логами секунданта), после которого капчу выводить (как в чате реализовано, как минимум)
7 Июня 2020 19:27:39
7 Июня 2020 19:27:39
Сообщение  Сообщение #39 
Репутация -189
Группа Terminator 98 7 48 Сообщений 8130
Цитата: Mihey_82
Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:
В теории, это даёт меньше нагрузки на сервер, чем автообновление всей страницы на уровне браузера, например. Но я удивлён, что тут не сделали как с Фалангой, и не прикрутили цену в Веспене за скан
7 Июня 2020 19:51:10
7 Июня 2020 19:51:10
Сообщение  Сообщение #40 
Группа guest
_zZzZz_, и по самые уши
7 Июня 2020 19:57:59
7 Июня 2020 19:57:59

Информация

Вы не авторизованы

1 чел. читают эту тему (гостей: 1)

Пользователей: 0 Claude Bot

Космическая онлайн стратегия Xcraft это бесплатная игра для алигархов. Пример боя >> Регистрация >> И космос весь ваш на тысячи лет...

2009 — 2524