|
You last visited: Today at 01:38
Advertisement
[HOW-TO] MYSQL in Python
Discussion on [HOW-TO] MYSQL in Python within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
06/15/2014, 18:31
|
#16
|
elite*gold: 1862 
Join Date: Jan 2009
Posts: 3,725
Received Thanks: 7,671
|
Alle die hier sagen: "man kann's verschlüsseln, also nutzt das" haben miese Pläne!
Wär' wirklich unklug soetwas im Client zu verwenden.
|
|
|
|
06/15/2014, 19:02
|
#17
|
elite*gold: 30
Join Date: Jul 2010
Posts: 1,627
Received Thanks: 1,450
|
nette Idee.
1. neuen Benutzer mit eingeschränkten rechten.
2. alles in cython packen...
3. meisten Verwenden Python 2.7.3 wie GF auch
|
|
|
|
|
06/15/2014, 19:04
|
#18
|
elite*gold: 130
Join Date: Feb 2010
Posts: 187
Received Thanks: 79
|
Quote:
Originally Posted by .Risan.
nette Idee.
1. neuen Benutzer mit eingeschränkten rechten.
2. alles in cython packen...
3. meisten Verwenden Python 2.7.3 wie GF auch
|
+ Gute Client verschlüsselung in c++
|
|
|
|
|
06/15/2014, 19:08
|
#19
|
elite*gold: 0
Join Date: Mar 2013
Posts: 2,449
Received Thanks: 6,446
|
Quote:
Originally Posted by Antigene
Allerdings sollte man RSA verschlüsselt die Daten speichern
|
Und das soll sicher sein?
RSA kann man auch auslesen.
|
|
|
|
|
06/15/2014, 19:18
|
#20
|
elite*gold: 139
Join Date: Sep 2010
Posts: 583
Received Thanks: 546
|
Wie Beni schon sagte, dass ganze kann man ganz einfach hooken. Dann ist es egal welche Verschlüsselung ihr habt. Lasst es einfach.
|
|
|
|
|
06/15/2014, 19:19
|
#21
|
elite*gold: 1
Join Date: Apr 2014
Posts: 586
Received Thanks: 144
|
Quote:
Originally Posted by [iRemix]
Und das soll sicher sein?
RSA kann man auch auslesen.
|
jup, allerdings je nachdem wie man es verschlüsselt mit einer zeit von 2-xxxE Jahren. Und solange ist sicherlich kein p-server online, da dies dann schon Projekte sein müssten, jene durch mehrere Generationen gehen müssten, @ TE vielen dank dafür  kann ich gut gebrauchen für mein neues Projekt (kein metin).
|
|
|
|
|
06/15/2014, 19:55
|
#22
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,901
Received Thanks: 3,341
|
Quote:
Originally Posted by Invicta³
+ Gute Client verschlüsselung in c++
|
Der witz war gut.
Euch is allen bewusst, dass metin2 alles über die Kernel32.dll in ram lädt oder?
Jetzt denkt ein bisschen weiter, dann wisst ihr auch, warum verschlüsselungen allgemein fürn ***** sind.
|
|
|
|
|
06/15/2014, 20:26
|
#23
|
elite*gold: 10
Join Date: Feb 2013
Posts: 40
Received Thanks: 47
|
Die community sieht jede neue Methodik als Angriff auf ihre bereits funktionellen Methoden.
Ich habe nie gesagt das dies DIE Methode ist, es zu realisieren sondern das es EINE Möglichkeit ist.
Nur mal nebenbei die client-server Kommunikation läuft auch nur über ein eigenes tcp/ip Protokoll wo man den Header und die Daten modifizieren kann.
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
Nachtrag: die Übertragung ist im übrigen verschlüsselt, also hilft nur das entschlüsseln des Clients und decompilen der pyc um die Daten einzusehen
|
|
|
|
|
06/15/2014, 20:30
|
#24
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,901
Received Thanks: 3,341
|
Quote:
Originally Posted by Weedend
Die community sieht jede neue Methodik als Angriff auf ihre bereits funktionellen Methoden.
Ich habe nie gesagt das dies DIE Methode ist, es zu realisieren sondern das es EINE Möglichkeit ist.
Nur mal nebenbei die client-server Kommunikation läuft auch nur über ein eigenes tcp/ip Protokoll wo man den Header und die Daten modifizieren kann.
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
|
Seit wann wird da ein neuer user erstellt?
Alles was ich mit mysql queries mach wird von der game an den clienten geschickt.
da übergibt der client garnichts und weiß nichtmal was für mysql daten ich serverseitig nutze.
|
|
|
|
|
06/15/2014, 21:02
|
#25
|
elite*gold: 8
Join Date: Oct 2010
Posts: 564
Received Thanks: 906
|
MACHT SOWAS NIE
Das ist dermaßen unsicher. Egal wie gut ihr den Client geschützt habt. Das wäre das dümste, was man machen kann es gibt einfach keinen 100% Schutz vor Hackern und man kann natürlich auch über manipulierte Packet ordentlich Querys ausführen... Ich meine ihr habt ne offene MySql Verbindung mehr braucht jemand der sich auch nur 30 Min mit dem Thema auseinandergesetzt hat um irreparablen Schaden anzurichten. Mach das lieber über ne Quest oder den Sourcecode, wer die Möglichkeiten dazu hat, aber doch nicht so.
Also ganz ehrlich da fehlt nur noch, dass wir in unseren Clients jetzt auch noch eine SSH-Verbindung aufmachen zu unserem Root, damit jeder User über nen Button im Client den Server neustarten kann, falls was hängt.
Na ja immerhin verstehst du was von Python, aber das ist sonst sehr großer Müll hier.
MfG
|
|
|
|
|
06/16/2014, 08:23
|
#26
|
elite*gold: 97
Join Date: May 2014
Posts: 777
Received Thanks: 202
|
Das ist ja schon fast wie die Haxx0rs mit ihren VB-Keyloggern 
Schade, dass es jetzt jeder weiß aber danke das du es teilst, würde es aber auf Grund der Risiken nicht direkt im Clienten per MySQL machen 
Gruß
|
|
|
|
|
06/16/2014, 10:34
|
#27
|
elite*gold: 1
Join Date: Oct 2012
Posts: 1,036
Received Thanks: 801
|
Ich erinnere mich noch an das GM Panel von Musicinstructor(?) in dem auch die Mysql daten angegeben waren, war recht witzig sich die mysql tabellen der server damals anzugucken. Fazit: Nett gemeint, aber für heutige Verhältnisse viel zu gefährlich.
PS: An die, die denken Verschlüsslung bringt was: vRam is was schönes, hilft dir beim entpacken von Archieven mit Type 0-5. Gut du kannst den zwar hiden mit Programmen wie Themida, aber im Endeffekt kommt man dran wenn mans unbedingt will und sich bisschen Mühe gibt.
mfg,
|
|
|
|
|
06/16/2014, 10:47
|
#28
|
elite*gold: 0
Join Date: Mar 2013
Posts: 2,449
Received Thanks: 6,446
|
Quote:
Originally Posted by Weedend
Nehmen wir das Beispiel einer neuen GUIs wo irgendwelche Daten aus einer Tabelle abgerufen und dargestellt werden. Es wird ein neuer User erstellt der nur Zugriff auf eine Tabelle hat und nur SELECTEN kann. Ich hooke mir irgendwie den User und kann die Tabelle einsehen. Glückwunsch dazu.
Nachtrag: die Übertragung ist im übrigen verschlüsselt, also hilft nur das entschlüsseln des Clients und decompilen der pyc um die Daten einzusehen
|
Wer macht denn für ein GUI einen neuen User?
Man übergibt auch keine ganzen Querys sondern nur kurze Strings, die dann von einer Quest weiterverarbeitet werden.
Und ShuZzZle hat doch schon gezeigt, was mit Strings in .pyc Dateien passiert, sie sind offen einlesbar auch ohne decompiling.
|
|
|
|
|
06/16/2014, 11:37
|
#29
|
elite*gold: 0
Join Date: Sep 2010
Posts: 73
Received Thanks: 31
|
Thanks you dude, that's really nice !
|
|
|
|
|
06/16/2014, 12:11
|
#30
|
elite*gold: 0
Join Date: Jan 2013
Posts: 489
Received Thanks: 495
|
Schickes Releases jedoch was alle hier posten mit "es ist unsicher,leicht zu umgehend" usw. jop die leude haben recht.
1. Bringt langsam eine Verschlüsselung nichts mehr, da es wieder irgendein schwachkopf schafft, diese verschlüsselung zu knacken
2. Verschlüsselungen in der Mt2-Sektion ist Irrelevant da es sich nicht lohnt da eh wieder gerippt wird bis zum geht nicht mehr
3. Wenn man ein Guten Server hat, sollte man nur sich selbst vertrauen und es wenn man Erfolg haben will selbst durchziehen
Meine meinung dazu
Kind Regards
Prince43™
|
|
|
|
 |
|
Similar Threads
|
[Python] Fake-MySQL-Server snippet
04/14/2014 - Coding Snippets - 0 Replies
Weils mir vor einiger etwas Langweilig war und ich gerne mal das MySQL-Protokoll untersuchen wollte, hatte ich mir für diese Zwecke einen kleinen Spielserver geschrieben.
Den Snippet dafür kann man hier finden: https://github.com/GiR-Zippo/PyMySQL
Prinzipiell kann das Snippet nicht wirklich viel, man kann sich jedoch mit dem normalen mysql-Client ohne PAM einloggen.
Navicat, Heidi und co gehen nicht, die verwenden keine textbasierten Querries, sondern gehen direkt über Opcodes und...
|
Help to make a python file works with python loader
03/03/2013 - Metin2 - 2 Replies
Hey epvp! I want make a very. Little hack works on pythonn loader can anybody help me please?
|
Metin2 - Python - Wie Python Hacks verschlüsseln und Server überprüfen (GF/PServe)
09/23/2012 - Metin2 - 2 Replies
Ich wollte fragen,
wie man Python Hacks am besten Verschlüsselt ?
und wie man feststellen kann ob man auf einem GF / Pserver spielt. ?
|
Freebsd+Mysql+Python
06/20/2011 - Metin2 Private Server - 1 Replies
hey kann mir iner mal nen link zu FreeBSD mit paython und Mysql geben ohne SF's weil das ja ne anfrage ist ich amche die sowieso seolber drauf aber ich brauch ne basis für daroo's 1677 Files
|
All times are GMT +1. The time now is 01:38.
|
|
![[HOW-TO] MYSQL in Python](https://www.elitepvpers.com/forum/iconimages/metin2-pserver-guides-strategies/how-mysql-python_ltr.gif){kind=small}
