Und das soll sicher sein?
RSA kann man auch auslesen.
jup, allerdings je nachdem wie man es verschlüsselt mit einer zeit von 2-xxxE Jahren. Und solange ist sicherlich kein p-server online, da dies dann schon Projekte sein müssten, jene durch mehrere Generationen gehen müssten, @ TE vielen dank dafür kann ich gut gebrauchen für mein neues Projekt (kein metin).
Die community sieht jede neue Methodik als Angriff auf ihre bereits funktionellen Methoden.
Ich habe nie gesagt das dies DIE Methode ist, es zu realisieren sondern das es EINE Möglichkeit ist.
Nur mal nebenbei die client-server Kommunikation läuft auch nur über ein eigenes tcp/ip Protokoll wo man den Header und die Daten modifizieren kann.
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
Nachtrag: die Übertragung ist im übrigen verschlüsselt, also hilft nur das entschlüsseln des Clients und decompilen der pyc um die Daten einzusehen
Die community sieht jede neue Methodik als Angriff auf ihre bereits funktionellen Methoden.
Ich habe nie gesagt das dies DIE Methode ist, es zu realisieren sondern das es EINE Möglichkeit ist.
Nur mal nebenbei die client-server Kommunikation läuft auch nur über ein eigenes tcp/ip Protokoll wo man den Header und die Daten modifizieren kann.
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
Seit wann wird da ein neuer user erstellt?
Alles was ich mit mysql queries mach wird von der game an den clienten geschickt.
da übergibt der client garnichts und weiß nichtmal was für mysql daten ich serverseitig nutze.
MACHT SOWAS NIE
Das ist dermaßen unsicher. Egal wie gut ihr den Client geschützt habt. Das wäre das dümste, was man machen kann es gibt einfach keinen 100% Schutz vor Hackern und man kann natürlich auch über manipulierte Packet ordentlich Querys ausführen... Ich meine ihr habt ne offene MySql Verbindung mehr braucht jemand der sich auch nur 30 Min mit dem Thema auseinandergesetzt hat um irreparablen Schaden anzurichten. Mach das lieber über ne Quest oder den Sourcecode, wer die Möglichkeiten dazu hat, aber doch nicht so.
Also ganz ehrlich da fehlt nur noch, dass wir in unseren Clients jetzt auch noch eine SSH-Verbindung aufmachen zu unserem Root, damit jeder User über nen Button im Client den Server neustarten kann, falls was hängt.
Na ja immerhin verstehst du was von Python, aber das ist sonst sehr großer Müll hier.
MfG
Ich erinnere mich noch an das GM Panel von Musicinstructor(?) in dem auch die Mysql daten angegeben waren, war recht witzig sich die mysql tabellen der server damals anzugucken. Fazit: Nett gemeint, aber für heutige Verhältnisse viel zu gefährlich.
PS: An die, die denken Verschlüsslung bringt was: vRam is was schönes, hilft dir beim entpacken von Archieven mit Type 0-5. Gut du kannst den zwar hiden mit Programmen wie Themida, aber im Endeffekt kommt man dran wenn mans unbedingt will und sich bisschen Mühe gibt.
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
Nachtrag: die Übertragung ist im übrigen verschlüsselt, also hilft nur das entschlüsseln des Clients und decompilen der pyc um die Daten einzusehen
Wer macht denn für ein GUI einen neuen User?
Man übergibt auch keine ganzen Querys sondern nur kurze Strings, die dann von einer Quest weiterverarbeitet werden.
Und ShuZzZle hat doch schon gezeigt, was mit Strings in .pyc Dateien passiert, sie sind offen einlesbar auch ohne decompiling.
[Python] Fake-MySQL-Server snippet 04/14/2014 - Coding Snippets - 0 Replies Weils mir vor einiger etwas Langweilig war und ich gerne mal das MySQL-Protokoll untersuchen wollte, hatte ich mir für diese Zwecke einen kleinen Spielserver geschrieben.
Den Snippet dafür kann man hier finden: https://github.com/GiR-Zippo/PyMySQL
Prinzipiell kann das Snippet nicht wirklich viel, man kann sich jedoch mit dem normalen mysql-Client ohne PAM einloggen.
Navicat, Heidi und co gehen nicht, die verwenden keine textbasierten Querries, sondern gehen direkt über Opcodes und...
Freebsd+Mysql+Python 06/20/2011 - Metin2 Private Server - 1 Replies hey kann mir iner mal nen link zu FreeBSD mit paython und Mysql geben ohne SF's weil das ja ne anfrage ist ich amche die sowieso seolber drauf aber ich brauch ne basis für daroo's 1677 Files
![[HOW-TO] MYSQL in Python](https://www.elitepvpers.com/forum/iconimages/metin2-pserver-guides-strategies/how-mysql-python_ltr.gif){kind=small}
kann ich gut gebrauchen für mein neues Projekt (kein metin).
