Ho letto in giro che con un semplice packet sniffer è possibile scippare le cd key di tutti i giochi che utilizzano il Gamespy SDK, incluso PK.
Vi consiglio quindi di non giocare su server sconosciuti di dubbia provenienza.
Asd thx!
ci osservano
e io ke sabato dovevo andarci x comprarmi le extension, bastardi volevano la mia cd-key
ma scusate,
io son di quake 2 e quindi di cd-key non en so nulla ma mi sembra assurdo che le cd key non vengono crittate con md5
io son di quake 2 e quindi di cd-key non en so nulla ma mi sembra assurdo che le cd key non vengono crittate con md5
E che sarebbe?
Un po' di chiarezza:
nell'articolo c'è scritto che non è possibile scippare le key perchè come qualcuno ha detto sono criptate in MD5. Peccato però che questo standard ormai sembra sia decriptabile dopo delle ricerche condotte su google durate qualche secondo.
Quindi, se non fosse per il fatto che oggi le cd key criptate possono essere decriptate, comunque tale escamotage, che ho trovato per caso, consente di bloccare la cd key e il nostro utente ignaro di tutto, quando cerca di connettersi, riceve l'errore di key già in uso.
Il tutto è molto semplice... basta utilizzare un packet sniffer che mette a disposizione l'opzione di filtrare i pacchetti. Si filtrano i pacchetti che contengono qualcosa tipo \pid\ (la parte che viene dopo è la key criptata in MD5) e poi analizzando gli altri pacchetti il tipo ha visto quali sono i comandi inviati al server quando ci si deve connettere ad un server.
Quindi s'è creato un programma che invia la chiamata al masterserver di gamespy che gestisce la cosa e ta ta, l'utente proprietario della key si ritrova la key in uso, perchè, come condizione necessaria e sufficiente, basta sendare l'MD5 (così come fanno i giochi) al server per stabilire una connessione col medesimo.
Il proprietario della key dopo, quando cerca di connettersi, trova la key già in uso.
Ergo ocio, come si dice, uomo avvisato...
P.S.: i giochi vecchi rimarranno col bug (speriamo solo che painkiller non sia nella lista di quelli vecchi).
nell'articolo c'è scritto che non è possibile scippare le key perchè come qualcuno ha detto sono criptate in MD5. Peccato però che questo standard ormai sembra sia decriptabile dopo delle ricerche condotte su google durate qualche secondo.
Quindi, se non fosse per il fatto che oggi le cd key criptate possono essere decriptate, comunque tale escamotage, che ho trovato per caso, consente di bloccare la cd key e il nostro utente ignaro di tutto, quando cerca di connettersi, riceve l'errore di key già in uso.
Il tutto è molto semplice... basta utilizzare un packet sniffer che mette a disposizione l'opzione di filtrare i pacchetti. Si filtrano i pacchetti che contengono qualcosa tipo \pid\ (la parte che viene dopo è la key criptata in MD5) e poi analizzando gli altri pacchetti il tipo ha visto quali sono i comandi inviati al server quando ci si deve connettere ad un server.
Quindi s'è creato un programma che invia la chiamata al masterserver di gamespy che gestisce la cosa e ta ta, l'utente proprietario della key si ritrova la key in uso, perchè, come condizione necessaria e sufficiente, basta sendare l'MD5 (così come fanno i giochi) al server per stabilire una connessione col medesimo.
Il proprietario della key dopo, quando cerca di connettersi, trova la key già in uso.
Ergo ocio, come si dice, uomo avvisato...
P.S.: i giochi vecchi rimarranno col bug (speriamo solo che painkiller non sia nella lista di quelli vecchi).