Koniec ery botow?

[kostooch]

Cytuj:

Oryginalnie napisane przez Vard Acal

Zawsze znajdzie sie ktoś kto i tak zepsuje zabawe.

Jeśli nowe boty nie wyjdą za tydzień dwa to wyjdą za miesiąc.

a tak apropo, skąd wiesz że boty nie działają ? sprawdzałeś ?

Nie, bo nie gralem na tescie. Wystarczy megawnikliwa analiza postow z for innych niz tibia.pl.

[Sitarok Rimik]

A na jakiej zadzie działają boty? NIejstem pewien ale chyba niewszsytkie wysyłaja pakiety do serwera CIPów. TBI (chyba) wysyła "wiadmośc" do Klienta Tibi co ma zrobić. W ten sposób to Klient wysyła pakaiet a nie bot. I bota można zrobić że będzie "symulował" ruchy myszki. Ale wtedy przy działaniu bota Tibia będzie musiała być aktywnym botem.

[Aquastar]

Boty.... Najlepsze do afkowania ;p

[Voldi]

Wiesz, ale jak CIPy się dowiedzą to będziesz mieć takie afkowanie, że heja. Ja nie popieram botów.

[Dabek]

Cytuj:

Oryginalnie napisane przez $corcerer

jeżeli wysylane hasło ma być szyfrowane, to klucz publiczny musi zostać przysłany z serwera, nastepnie klient szyfruje dane i wysyla, a nie na odwrot (chyba ze teraz uzywaja innego systemu niż RSA/DSA...)

Pierwszy wysłany pakiet (w sumie to nie zupełnie pierwszy, bo tak jak mówisz musi być jeszcze jakieś żądanie klucza publicznego?) to RSA, pozostałe TEA - i właśnie klucz tego drugiego jest wysyłany z klienta do serwera.

[Swir]

Cytuj:

Oryginalnie napisane przez Sitarok Rimik

[...] TBI (chyba) wysyła "wiadmośc" do Klienta Tibi co ma zrobić. W ten sposób to Klient wysyła pakaiet a nie bot. I bota można zrobić że będzie "symulował" ruchy myszki. [...]

Wlasnie. Trzeba bedzie miec zmaxymalizowana Tibie i bot bedzie ruszal myszka , a autologshity etc. beda na zmiane kolorów... ale jush powazniejszych funkcji nie zrobia na tym... Moze nastanie koniec cave botow.... kto wie

[Racon]

Ja bym na miejscu Cipsoftu umiescil cos co oglada i zapisuje procesy na komputerze ale zrobil bym to z 2 update'y temu i nikomu nie powiedzial , ale by sie banow posypalo, kto wie moze cipsoft tak zrobil? Chialbym bardzo.

[Asti]

Cytuj:

Oryginalnie napisane przez Racon

Ja bym na miejscu Cipsoftu umiescil cos co oglada i zapisuje procesy na komputerze ale zrobil bym to z 2 update'y temu i nikomu nie powiedzial , ale by sie banow posypalo, kto wie moze cipsoft tak zrobil? Chialbym bardzo.

ty chyba nie wiesz co mówisz?

1. by zapłacili kilka stetysięcy kary
2. może nawet więdzienie

( to nielegalne)

[Zummer]

Marzenie "Tibia bez botów". Na nowych klientach nigdy nie działają boty ze starych klientów. Ale minie tydzień, dwa, trzy i wyjdą kolejne wersje, nowe wersje botów.

[$corcerer]

Cytuj:

Oryginalnie napisane przez Dabek

Pierwszy wysłany pakiet (w sumie to nie zupełnie pierwszy, bo tak jak mówisz musi być jeszcze jakieś żądanie klucza publicznego?) to RSA, pozostałe TEA - i właśnie klucz tego drugiego jest wysyłany z klienta do serwera.

Zasada szyfrowania asymetrycznego kluczem RSA jest taka:

• Generujemy dwa klucze, publiczny (szyfrujący), i prywatny (deszyfrujący)
• Klucz publczny MUSI być silnie chroniony, ponieważ tylko on umożliwia odszyfrowanie wiadomości, i tyko on chroni nas prze podejrzeniem zaszyfrowanej wiadomości - jeżeli ktoś dostanie go w swoje łapki, możemy zapomnieć o prywatności.
• Klucz publiczny jest powszechnie znany, można go wysłać do każdego, ponieważ służy on tylko do szyfrowania, zaś użycie go "w drugą stronę" spowoduje... ponowne zaszyfrowanie!

Dlatego serwer posiada klucz prywatny, wysyła do ciebie klucz publiczny. Twój klient też ma klucz prywatny, i wysyła serwerowi swój klucz publiczny. Szyfrowanie jest wykonywane otrzymanym kluczem, a nie tym posiadanym na własność. Plusem tej metody jest też to, że każdy może przechwycić klucz publiczny, ale nic mu to nie daje.

Więcej o algorytmie RSA jest tu: http://pl.wikipedia.org/wiki/RSA_%28kryptografia%29

Zasadę działania zaczerpnąłem ze schematu działania SSH
Jeszcze popatrzę czym jest TEA :>

EDIT: A, zapomniałem o paru rzeczach:
Teoretycznie jest możliwe wykonanie bota, który by działał, jeżeli oczywiście użyty jest algorym RSA/DSA - w sumie to trzebaby było wprowadić dość niewielkie zmiany, mianowicie nauczyć bota deszyfrować pakiety otrzymane od serwera i szyfrować wychodzące do klienta (bo klucz prywatny jest gdzieś tam w kliencie i da się go pewnie wyłuskać. Gorzej w drugą mańkę, ale gdyby było możliwa bezpośrednia ingerencja w klienta... no cóż, assemblerze, witaj.

O, albo wykonanie ataku man-in-a-middle na wlasnego klienta... no to jest ciekawe Polecam angielską wiki, haslo RSA, punkt Security.

Cytuj:

Ale minie tydzień, dwa, trzy i wyjdą kolejne wersje, nowe wersje botów.

Złamanie 512bitowego klucza RSA zajęło 7 miechów w 1999 roku, więc teraz używa się już 1024bitowego klucza... A teraz wyobraź sobie że CipSoft zmienia klucze powiedzmy co miesiąc...

Jeżeli już pójdą jakąś drogą, to coś podobnego do man-in-a-middle, "na twardo" właściwie nie da się tego złamać.

Cytuj:

ty chyba nie wiesz co mówisz?

1. by zapłacili kilka stetysięcy kary
2. może nawet więdzienie

( to nielegalne)

Póki co, nie, ale czy wiesz że np instalując windows XP zgadzasz się z umową licencyjną, która umożliwia pracownikowi M$ otrzymanie wszystkich informacji o twoim kompie? Wystarczy mała zmiana w regulaminie i już wszystko jest legalne, więc nie wyobrażaj sobie za wiele.

[Poof]

Cytuj:

Oryginalnie napisane przez Ryba

Nie boj sie koostuch, na tej 6 miliardowej planecie napewno znajdzie sie kilkuset kretynow, ktorzy zrobią bota, nie wazne czy bedzie trzeba zlamac jakis szyfr czy cuś, boty były, są i będa - bedziesz mial je na czas

No wlasnie ryba nie denerwuj się napewno ktoś Ci bota zrobi

[Rybzor]

Cytuj:

Oryginalnie napisane przez Poof

No wlasnie ryba nie denerwuj się napewno ktoś Ci bota zrobi

Niestety ja juz nie gram w tibie , wiec po co mi bot

[Sifu M.S.]

Jezeli naprawde czeka nas koniec ery botow to ja jestem jak najbardziej za, moge nawet poswiecic tibiacam, byle tylko nie bylo botow.

Wyobrazcie sobie jak mocno zmienilaby sie ta gra, wiekszosc high lvl uzywa botow, duza czesc minddle-lvl, i low-lvl tez, szczegolnie tych do uh'ania, swiatla, najgorszych moim zdaniem, aim botow.

Na kazdej wojnie mozna znalezc ludzi uzywajacych aimbota, wogole wojny teraz to wyscig zbrojen w botach, kilku sorcow z akmbotami prubuje zabic knighta z uhbotem, i cala walka konczy sie w momecie w ktorym ktorejs ze stron koncza sie runy... masakra

Jednak zanjac zycie, kod zostanie szybko zlamany, moze nie za tydzien, nie dwa, ale juz za miesiac bedziemy mieli nowe boty...

Chyba ze CipSoft zabezpieczyl sie jakos przed tym, i jest w stanie wprowadzac nowe klucze w szybszych odstepach czasu niz up-date

[Poof]

Cytuj:

Oryginalnie napisane przez Sifu M.S.

Jezeli naprawde czeka nas koniec ery botow to ja jestem jak najbardziej za, moge nawet poswiecic tibiacam, byle tylko nie bylo botow.

Wyobrazcie sobie jak mocno zmienilaby sie ta gra, wiekszosc high lvl uzywa botow, duza czesc minddle-lvl, i low-lvl tez, szczegolnie tych do uh'ania, swiatla, najgorszych moim zdaniem, aim botow.

Na kazdej wojnie mozna znalezc ludzi uzywajacych aimbota, wogole wojny teraz to wyscig zbrojen w botach, kilku sorcow z akmbotami prubuje zabic knighta z uhbotem, i cala walka konczy sie w momecie w ktorym ktorejs ze stron koncza sie runy... masakra

Jednak zanjac zycie, kod zostanie szybko zlamany, moze nie za tydzien, nie dwa, ale juz za miesiac bedziemy mieli nowe boty...

Chyba ze CipSoft zabezpieczyl sie jakos przed tym, i jest w stanie wprowadzac nowe klucze w szybszych odstepach czasu niz up-date

Zgadzam się ! do najgorszych botów dodatkowo mozna zaliczyć caveboty i te afkujące robiące runy itp. Miejmy nadzieje że w przyszłości powstanie jakiś skaner, który by co jakiś czas skanował tibie w poszukiwaniu obcych plików bądź programów działających w tle mających coś wspólnego z tibią.

[Pandorian technomancer]

Boty bedą powstawały z tego prostego powodu ze ludzie robiacy tego typu programy robia je tylko dlatego zeby pokazac ze "sa lepsi" od ludzi tworzacych Tibie, zrobia booty dla czystej przyjemnosci pokazania ze to potrafia niezaleznie do zabezpieczeń. Zreszta sam Test serwer pokazał ze próby szyfrowania danych powoduja crash serwera, poprostu serwery cip softu nie radza sobie z jednoczesnym szyfrowaniem i deszyfrowaniem napływających pakietów, moim skromnym zdaniem te próby zostana zarzucone, szyfrowaniu podlegac bedzie jedynie przesyłanie danych do serwera logowania. A sposób na wyeliminoeanie booterów.. nigdy nie uda sie tego dokonac. Tibia to przedwsięwziecie dochodowe tak naprawde dopóki gracze pacc beda płacili za swoje konta zadne radykalne kroki nie zostana podjete, zachowane zostaną jedynie pozory, banowanie w oczywistych przypadkach,( auto log, afekowanie z macro, cave booting) rzeczy typu lighthack, imboot, uhboot trudno udowodnic ( nikt nie zabroni ci chodzic po ciemku, nikt nie jest w stanie ocenic czy w takiej sytuacji powinienes trafic czy nie oczywiscie poza ewidentnym przykłądem trafiania w zupełnej ciemności , trudnoe okreslic tez szybkość z jaka człowiek moze sie uhnac raz za razem,poza ekstraemalnymi przykładami np 5 uh pod rząd w jednej turze )

[Racon]

Cytuj:

Oryginalnie napisane przez Asti

ty chyba nie wiesz co mówisz?

1. by zapłacili kilka stetysięcy kary
2. może nawet więdzienie

( to nielegalne)

By Cipsoft wprowadzil zasade -"Nie podoba sie to ...nie graj"

[Dabek]

Cytuj:

Oryginalnie napisane przez Pandorian technomancer

Zreszta sam Test serwer pokazał ze próby szyfrowania danych powoduja crash serwera, poprostu serwery cip softu nie radza sobie z jednoczesnym szyfrowaniem i deszyfrowaniem napływających pakietów

A skąd to wzięłeś, z tego co wiadomo to ten wkurzający debug który dopadał nas na teście nawet po kilkanaście razy był związany z czarami/boltami przelatującymi poza granicą ekranu, więc był związane z grafiką . O problemach z szyfrowaniem nic nie słychać...

Wg. mnie boty powstały z inicjatywy szalonych masochistów . Ludzie są na tyle obsesyjni i zjarani Tibią, że posiadanie np. dużej kasy w Tibii jest dla nich ważniejsze niż dobra praca, oceny, rodzina itp. Więc kombinują jak rasowi polacy, tracą część przyjemności i smaku gry, ułatwiając se zarabianie, uhanie etc. potem mają kase, lvl, i szpanują jakoby wysiedzenie przed kompem 10 h dziennie było sztuką która wykonali...

[Matek]

Cytuj:

Oryginalnie napisane przez $corcerer

Póki co, nie, ale czy wiesz że np instalując windows XP zgadzasz się z umową licencyjną, która umożliwia pracownikowi M$ otrzymanie wszystkich informacji o twoim kompie? Wystarczy mała zmiana w regulaminie i już wszystko jest legalne, więc nie wyobrażaj sobie za wiele.

A moglbys mi pokazac ten punkt licencji, bo nigdzie do nie widze?

[Vrael]

Ja bym w ogole chcial zeby wszystkie boty wycieli w pien. Denerwuja juz mnie. Ciezko i uczciwie pracuje na mojej postaci, a koledzy sobie na botach jada i mnie wyprzedzaja i jeszcze mi sie w twarz smieja! A kiedy pochwalilem sie swoim osiagnieciem to odrazu wytykali mi, ze niby na bocie zrobilem i jak w ogole śmię klamac.. -.-