Koniec ery botow?
 

Ci, ktorzy grali na aktualnym test serwerze, zapewne zauwazyli, ze przynajmniej niektore boty nie dzialaja. Spowodowane jest to podobno wprowadzeniem szyfrowania pakietow, ktore boty wykorzystuja do dzialania.

Nie wiem czy to prawda, ale jeśli to i tak za max. tydzień wyjdą nowe boty :)

Zawsze tak było ze 3/4 botów, po wprowadzeniu update'u klienta, nie działało...
Ale, 'dont hurry', tydzień/dwa i będziecie mieli nowe boty..

Tylko, ze zawsze chodzilo o dostosowanie botow do nowego klienta, a tym razem chodzi o zlamanie szyfru, ktory koduje pakiety klient <==> serwer, co moze sie okazac nie tak latwe do zrobienia.

@up
A skąd ty to wiesz? (ze chodzi o jakis szyfr)

Nie boj sie koostuch, na tej 6 miliardowej planecie napewno znajdzie sie kilkuset kretynow, ktorzy zrobią bota, nie wazne czy bedzie trzeba zlamac jakis szyfr czy cuś, boty były, są i będa - bedziesz mial je na czas :P

Wystarczy poczytać newsy dotyczące updatów.

Do tej pory, wymiana danych server<->klient to były niezaszyfrowane pliki tekstowe.
Teraz wszystko będzie zaszyfrowane(acc number, hasło, a także pakiety z danymi). Jakiego klucza użyją? Może 512 bitowego?

Mogą się dziać i gorsze rzeczy, niż nie działające cheaty.
Prawdopodobnie nie będą działały żadne programy, analizujące, przetwarzające i zapisujące dane z pakietów.

Zawsze znajdzie sie ktoś kto i tak zepsuje zabawe.

Jeśli nowe boty nie wyjdą za tydzień dwa to wyjdą za miesiąc.

a tak apropo, skąd wiesz że boty nie działają ? sprawdzałeś ? :)

Nie wiem jak wy, ale ja cholernie cieszyłbym się, gdyby boty nie działały. Nie znosze cheaterów i lam.

Taa... Czasem jak patrze na niektore osoby, to sie grac odechciewa

ludzie robiacy takie rzeczy to nie kretyni, bo jak tak to tez bym chcial byc kretynem

Chcialbys byc kolesiem wykorzystujacym swoja wiedze o komputerach, zeby zepsuc zabawe tylu graczom w Tibi?
Gratuluje

a czy on ja musi ujawniac, czy musi bota dawac do pobrania? nie, moze sam korzystac ;D

Pierwszy wysyłany pakiet zawiera numer konta + hasło + 128(?) bitowy klucz używany potem do szyfrowania reszty pakietów. Ten pierwszy pakiet jest szyfrowany kluczem 1024 bitowym, metodą używaną np. w bankach internetowych. Ponieważ klucz szyfrowania nie jest wysyłany z serwera do klienta a na odwrót przestanie działać wszystko łącznie z TibiCAM (bo nagrywa tylko pakiety przysyłane). Oczywiście prędzej czy później ktoś zrobi jakieś nowe wersje, nie ma się co łudzić...

ciągle są wprowadzane w updateach anty-cheaterskie shity na przykład soul pointy które nie tylko cheaterom ale też i palkom co siedzą po kilka dni treniąc (uczciwie!) przeszkadzają. Jakby tego było mało teraz power bolty można robić od 60levela! i runy tak zawyżyli! ale jak znam życie (taa tycie) to cheatowali, cheatują i zawsze już będą cheatować, chociażby dla samej frajdy że łamią te cholerne zasady... i dlatego że "tylu cheatuje, te 100levce często latają na sharing, to czemu ja mam grać uczciwie?" i tera przez to że trza 4 razy tyle many na runke co poprzednio to nikt nie sprzedaje sdków, uhów, hmmy to rzadko kto... nikt nawet samemu sobie ich nie robi bo można w sklepie kupić... tibia schodzi na psy

pamiętam jak kiedyś lurowałem potworki pod farmy mc druidów i się obławiałem... :D stare dobre czasy... niedługo pewnie wogule nie będzie można robić runek, ani nawet dawać innym itemów żeby sie nie dało cheatować

Ja nie rozumiem czemu nazywa sie tego kogo robi bota "kretynem"? Bo co bo sie zazdrosci mu ? i kogo to zwisa ze on robi bota który innym uprzykrza/wspomaga gre ? zrób/zróbcie sami takiego bota i dopiero gadajcie "kretyn" to że on cos potrafi a wy nie nie znaczy ze jest "dupa" lub "kretyn" itp
@topic
boty są i będą :P tego nie da sie zatrzymac ;]

jeżeli wysylane hasło ma być szyfrowane, to klucz publiczny musi zostać przysłany z serwera, nastepnie klient szyfruje dane i wysyla, a nie na odwrot (chyba ze teraz uzywaja innego systemu niż RSA/DSA...)

Super że przez jakiś czas nie będzie botów itp. ale jak narazie to zauważyłem że Exp Counter [lagalny i wygodny] wyrzuca jakieś liczby rzędu dziesiątek milionów...
Jak znam życie to Tibicam też polegnie :S

Ja się zgadzam z teorią ,,że boty są dla lam, które nie umieją podnosić spearów ani celować z run". Ja grałem na bocie 2 min. i to wystarczyło, żebym miał bana. Teraz rozumiem dlaczego. Ja bym prosił CIPów o natychmiastowe kasacje kont. Jeśli nie wicie dlaczego kasacja to macie przykład:
Idziesz sobie na np. Tiquandę i spotykasz Hydrę. Nagle koleś idzie sorciem i wali z SD bez opamiętania. Czy to nie głupie?? Cały loot automatycznie zabiera bot. I co wystarczające??

Hehehe .. to byłaby bardzo dobra wiadomość :) Bardzo duzy + dla chłopaków z Cipsoftu :)

Nie, bo nie gralem na tescie. Wystarczy megawnikliwa analiza postow z for innych niz tibia.pl.

SZyfowanie
 

A na jakiej zadzie działają boty? NIejstem pewien ale chyba niewszsytkie wysyłaja pakiety do serwera CIPów. TBI (chyba) wysyła "wiadmośc" do Klienta Tibi co ma zrobić. W ten sposób to Klient wysyła pakaiet a nie bot. I bota można zrobić że będzie "symulował" ruchy myszki. Ale wtedy przy działaniu bota Tibia będzie musiała być aktywnym botem.

Boty.... Najlepsze do afkowania ;p

Wiesz, ale jak CIPy się dowiedzą to będziesz mieć takie afkowanie, że heja. Ja nie popieram botów.

Pierwszy wysłany pakiet (w sumie to nie zupełnie pierwszy, bo tak jak mówisz musi być jeszcze jakieś żądanie klucza publicznego?) to RSA, pozostałe TEA - i właśnie klucz tego drugiego jest wysyłany z klienta do serwera.

Wlasnie. Trzeba bedzie miec zmaxymalizowana Tibie i bot bedzie ruszal myszka , a autologshity etc. beda na zmiane kolorów... ale jush powazniejszych funkcji nie zrobia na tym... Moze nastanie koniec cave botow.... kto wie B)

Ja bym na miejscu Cipsoftu umiescil cos co oglada i zapisuje procesy na komputerze ale zrobil bym to z 2 update'y temu i nikomu nie powiedzial , ale by sie banow posypalo, kto wie moze cipsoft tak zrobil?;) Chialbym bardzo.

ty chyba nie wiesz co mówisz?

1. by zapłacili kilka stetysięcy kary
2. może nawet więdzienie

( to nielegalne)

Marzenie "Tibia bez botów". Na nowych klientach nigdy nie działają boty ze starych klientów. Ale minie tydzień, dwa, trzy i wyjdą kolejne wersje, nowe wersje botów.

Zasada szyfrowania asymetrycznego kluczem RSA jest taka:

• Generujemy dwa klucze, publiczny (szyfrujący), i prywatny (deszyfrujący)
• Klucz publczny MUSI być silnie chroniony, ponieważ tylko on umożliwia odszyfrowanie wiadomości, i tyko on chroni nas prze podejrzeniem zaszyfrowanej wiadomości - jeżeli ktoś dostanie go w swoje łapki, możemy zapomnieć o prywatności.
• Klucz publiczny jest powszechnie znany, można go wysłać do każdego, ponieważ służy on tylko do szyfrowania, zaś użycie go "w drugą stronę" spowoduje... ponowne zaszyfrowanie!

Dlatego serwer posiada klucz prywatny, wysyła do ciebie klucz publiczny. Twój klient też ma klucz prywatny, i wysyła serwerowi swój klucz publiczny. Szyfrowanie jest wykonywane otrzymanym kluczem, a nie tym posiadanym na własność. Plusem tej metody jest też to, że każdy może przechwycić klucz publiczny, ale nic mu to nie daje.

Więcej o algorytmie RSA jest tu: http://pl.wikipedia.org/wiki/RSA_%28kryptografia%29

Zasadę działania zaczerpnąłem ze schematu działania SSH :P
Jeszcze popatrzę czym jest TEA :>

EDIT: A, zapomniałem o paru rzeczach:
Teoretycznie jest możliwe wykonanie bota, który by działał, jeżeli oczywiście użyty jest algorym RSA/DSA - w sumie to trzebaby było wprowadić dość niewielkie zmiany, mianowicie nauczyć bota deszyfrować pakiety otrzymane od serwera i szyfrować wychodzące do klienta (bo klucz prywatny jest gdzieś tam w kliencie i da się go pewnie wyłuskać. Gorzej w drugą mańkę, ale gdyby było możliwa bezpośrednia ingerencja w klienta... no cóż, assemblerze, witaj.

O, albo wykonanie ataku man-in-a-middle na wlasnego klienta... no to jest ciekawe :D Polecam angielską wiki, haslo RSA, punkt Security.

Złamanie 512bitowego klucza RSA zajęło 7 miechów w 1999 roku, więc teraz używa się już 1024bitowego klucza... A teraz wyobraź sobie że CipSoft zmienia klucze powiedzmy co miesiąc...

Jeżeli już pójdą jakąś drogą, to coś podobnego do man-in-a-middle, "na twardo" właściwie nie da się tego złamać.
Póki co, nie, ale czy wiesz że np instalując windows XP zgadzasz się z umową licencyjną, która umożliwia pracownikowi M$ otrzymanie wszystkich informacji o twoim kompie? Wystarczy mała zmiana w regulaminie i już wszystko jest legalne, więc nie wyobrażaj sobie za wiele.

No wlasnie ryba nie denerwuj się napewno ktoś Ci bota zrobi :)

Niestety ja juz nie gram w tibie :(, wiec po co mi bot ;)

Jezeli naprawde czeka nas koniec ery botow to ja jestem jak najbardziej za, moge nawet poswiecic tibiacam, byle tylko nie bylo botow.

Wyobrazcie sobie jak mocno zmienilaby sie ta gra, wiekszosc high lvl uzywa botow, duza czesc minddle-lvl, i low-lvl tez, szczegolnie tych do uh'ania, swiatla, najgorszych moim zdaniem, aim botow.

Na kazdej wojnie mozna znalezc ludzi uzywajacych aimbota, wogole wojny teraz to wyscig zbrojen w botach, kilku sorcow z akmbotami prubuje zabic knighta z uhbotem, i cala walka konczy sie w momecie w ktorym ktorejs ze stron koncza sie runy... masakra

Jednak zanjac zycie, kod zostanie szybko zlamany, moze nie za tydzien, nie dwa, ale juz za miesiac bedziemy mieli nowe boty...

Chyba ze CipSoft zabezpieczyl sie jakos przed tym, i jest w stanie wprowadzac nowe klucze w szybszych odstepach czasu niz up-date

Zgadzam się ! do najgorszych botów dodatkowo mozna zaliczyć caveboty i te afkujące robiące runy itp. Miejmy nadzieje że w przyszłości powstanie jakiś skaner, który by co jakiś czas skanował tibie w poszukiwaniu obcych plików bądź programów działających w tle mających coś wspólnego z tibią.

Boty bedą powstawały z tego prostego powodu ze ludzie robiacy tego typu programy robia je tylko dlatego zeby pokazac ze "sa lepsi" od ludzi tworzacych Tibie, zrobia booty dla czystej przyjemnosci pokazania ze to potrafia niezaleznie do zabezpieczeń. Zreszta sam Test serwer pokazał ze próby szyfrowania danych powoduja crash serwera, poprostu serwery cip softu nie radza sobie z jednoczesnym szyfrowaniem i deszyfrowaniem napływających pakietów, moim skromnym zdaniem te próby zostana zarzucone, szyfrowaniu podlegac bedzie jedynie przesyłanie danych do serwera logowania. A sposób na wyeliminoeanie booterów.. nigdy nie uda sie tego dokonac. Tibia to przedwsięwziecie dochodowe tak naprawde dopóki gracze pacc beda płacili za swoje konta zadne radykalne kroki nie zostana podjete, zachowane zostaną jedynie pozory, banowanie w oczywistych przypadkach,( auto log, afekowanie z macro, cave booting) rzeczy typu lighthack, imboot, uhboot trudno udowodnic ( nikt nie zabroni ci chodzic po ciemku, nikt nie jest w stanie ocenic czy w takiej sytuacji powinienes trafic czy nie oczywiscie poza ewidentnym przykłądem trafiania w zupełnej ciemności :P, trudnoe okreslic tez szybkość z jaka człowiek moze sie uhnac raz za razem,poza ekstraemalnymi przykładami np 5 uh pod rząd w jednej turze )

By Cipsoft wprowadzil zasade -"Nie podoba sie to ...nie graj"

A skąd to wzięłeś, z tego co wiadomo to ten wkurzający debug który dopadał nas na teście nawet po kilkanaście razy był związany z czarami/boltami przelatującymi poza granicą ekranu, więc był związane z grafiką . O problemach z szyfrowaniem nic nie słychać...

Wg. mnie boty powstały z inicjatywy szalonych masochistów :D. Ludzie są na tyle obsesyjni i zjarani Tibią, że posiadanie np. dużej kasy w Tibii jest dla nich ważniejsze niż dobra praca, oceny, rodzina itp. Więc kombinują jak rasowi polacy, tracą część przyjemności i smaku gry, ułatwiając se zarabianie, uhanie etc. potem mają kase, lvl, i szpanują jakoby wysiedzenie przed kompem 10 h dziennie było sztuką która wykonali...

A moglbys mi pokazac ten punkt licencji, bo nigdzie do nie widze?:)

Ja bym w ogole chcial zeby wszystkie boty wycieli w pien. Denerwuja juz mnie. Ciezko i uczciwie pracuje na mojej postaci, a koledzy sobie na botach jada i mnie wyprzedzaja i jeszcze mi sie w twarz smieja! A kiedy pochwalilem sie swoim osiagnieciem to odrazu wytykali mi, ze niby na bocie zrobilem i jak w ogole śmię klamac.. -.-