[CS: GO] Нужен плагин по типу бана по железу

DaNKuL · 30 Мар 2022

Создавать под каждого игрока пустой файл с рандомным названием, пихать ему в загрузку через fastDL, сделать базу данных, где будет "steamid = название файла = статус бана". Если игрок получает бан временный, в базе добавляется timestamp когда бан заканчивается. Если бан не кончился и человек зашёл, не удалив файл в папке игры - его блокирует на то же время или навсегда в зависимости от того что ты там наскриптишь.
Обход: удалить файл, но можно тогда добавлять ещё и IP как дополнительную идентификацию игрока
Обход при такой проверке: удалить файл и сменить IP

Такой темой вроде пользовался Крузя, а игроки не сразу поймут в чём дело, особенно если там грузится много других файлов. Также такие штуки можно маскировать под .mp3 .bsp .vmt .mdl и прочие расширения

Мне нужно что то по типу этой штуки, если кто то согласится, то пишите в ЛС за всеми деталями -

ВКонтакте | ВКонтакте

vk.com

Kruzya · 30 Мар 2022

DaNKuL написал(а):
Такой темой вроде пользовался Крузя

Я пользовался приблизительной схемой, всё верно, но:

DaNKuL написал(а):
Создавать под каждого игрока пустой файл с рандомным названием

Имя файла у меня было статичное для сервера/проекта, задавалось в конфиге. Если генерировать имя файла на игрока, то пришлось бы игрока брутфорсить в попытках выяснить, какой файл всё же есть, чтобы понять, кто это.
Вместо рандомных названий, я в сам файл запихивал некий хэш, по которому уже и искал игрока в базе.

DaNKuL · 30 Мар 2022

Kruzya написал(а):
Я пользовался приблизительной схемой, всё верно, но:

Имя файла у меня было статичное для сервера/проекта, задавалось в конфиге. Если генерировать имя файла на игрока, то пришлось бы игрока брутфорсить в попытках выяснить, какой файл всё же есть, чтобы понять, кто это.
Вместо рандомных названий, я в сам файл запихивал некий хэш, по которому уже и искал игрока в базе.

А сможешь написать? Ну и если да то что по цене?

Слава156 · 30 Мар 2022

Kruzya написал(а):
Я пользовался приблизительной схемой, всё верно, но:

Имя файла у меня было статичное для сервера/проекта, задавалось в конфиге. Если генерировать имя файла на игрока, то пришлось бы игрока брутфорсить в попытках выяснить, какой файл всё же есть, чтобы понять, кто это.
Вместо рандомных названий, я в сам файл запихивал некий хэш, по которому уже и искал игрока в базе.

Не остался у вас этот плагин?

sniper45301 · 30 Мар 2022

Kruzya написал(а):
Я пользовался приблизительной схемой, всё верно, но:

Имя файла у меня было статичное для сервера/проекта, задавалось в конфиге. Если генерировать имя файла на игрока, то пришлось бы игрока брутфорсить в попытках выяснить, какой файл всё же есть, чтобы понять, кто это.
Вместо рандомных названий, я в сам файл запихивал некий хэш, по которому уже и искал игрока в базе.

было бы классно такое юзать на v34)
а то с обходами там на раз-два

🟡differend🟢 · 30 Мар 2022

Хм, а идея то классная. Сколько такая штука может стоить?)

Madness aka null138 · 30 Мар 2022

Такой вариант под арену вроде как не будет работать, а на хостингах где запрещается закачать игроку что то другое(помнится и такие были) могут выкинуть вас вместе с сервером.
А так у меня уже готовая "статичная" версия имеется, без возможности разбанить.
Ну либо бан по квару(новая).
Бесплатно могу скинуть для всех желающих.

🟡differend🟢 · 30 Мар 2022

Madness aka null138 написал(а):
Такой вариант под арену вроде как не будет работать, а на хостингах где запрещается закачать игроку что то другое(помнится и такие были) могут выкинуть вас вместе с сервером.
А так у меня уже готовая "статичная" версия имеется, без возможности разбанить.
Ну либо бан по квару(новая).
Бесплатно могу скинуть для всех желающих.

Думаю можно написать в тп и уточнить данный вопрос, можно или нет

sniper45301 · 30 Мар 2022

Madness aka null138 написал(а):
Такой вариант под арену вроде как не будет работать, а на хостингах где запрещается закачать игроку что то другое(помнится и такие были) могут выкинуть вас вместе с сервером.
А так у меня уже готовая "статичная" версия имеется, без возможности разбанить.
Ну либо бан по квару(новая).
Бесплатно могу скинуть для всех желающих.

было бы интересно

Paranoiiik · 30 Мар 2022

sniper45301 написал(а):
было бы классно такое юзать на v34)
а то с обходами там на раз-два

Раньше они для обхода удаляли конфиг, теперь будут удалять файл

Madness aka null138 написал(а):
Такой вариант под арену вроде как не будет работать, а на хостингах где запрещается закачать игроку что то другое(помнится и такие были) могут выкинуть вас вместе с сервером.

Сделать расширение файла .vmt и всё

sniper45301 · 30 Мар 2022

Paranoiiik написал(а):
Раньше они для обхода удаляли конфиг, теперь будут удалять файл

ну найти какой то там рандом файл не так уж и просто для многих уникумов

Kult · 30 Мар 2022

sniper45301 написал(а):
ну найти какой то там рандом файл не так уж и просто для многих уникумов

Найдет один какой-то человек, а потом сделает программку, что автоматически будет удалять этот файлик и продавать эту программку за 1.5к. Новый и уникальный разбан, всего за 1.5к купить без смс и регистрации у меня в личке. Либо же, просто кто-нибудь на читерском форуме сделает статейку с обходом.
Данный вариант бана до гениальности прост, что является его плюсом, но и одновременно и минусом. Он будет работать только на юношей, которые не владеют даже базовым навыком поиска инфы.

Kruzya · 30 Мар 2022

@Kult, никто не мешает мимикрировать файлу.

Madness aka null138 · 30 Мар 2022

Kult написал(а):
Найдет один какой-то человек, а потом сделает программку, что автоматически будет удалять этот файлик и продавать эту программку за 1.5к. Новый и уникальный разбан, всего за 1.5к купить без смс и регистрации у меня в личке. Либо же, просто кто-нибудь на читерском форуме сделает статейку с обходом.
Данный вариант бана до гениальности прост, что является его плюсом, но и одновременно и минусом. Он будет работать только на юношей, которые не владеют даже базовым навыком поиска инфы.

можно с помощью двух-трех строк отключить загрузку файла с сервера, без изменение значении cl_allowupload/download. и отследить сервером это уже никак.
один уже такое сделал в своем чите после того как целый год не мог понять из за чего его мой плагин банил.
ну и такая же ситуация с кварами.

тем более по секрету скажу: в консоли игрока каждый раз выводится сообщение о том, что сервер требует какой то файл(с полным путем до самого файла), но его нет. Либо пытается загрузить клиенту.

Kult · 30 Мар 2022

Я не отрицаю, что можно сделать всю эту систему хитрее, но всё равно же сводится к данному:

Kult написал(а):
Новый и уникальный разбан, всего за 1.5к купить без смс и регистрации у меня в личке. Либо же, просто кто-нибудь на читерском форуме сделает статейку с обходом.

Разве нет?

Truyn · 30 Мар 2022

Идеального продукта не бывает, если процент эффективности будет больше 50% а он будет. То это уже очень хорошо

Сообщения автоматически склеены: 30 Мар 2022

Кто умный и хитрый может везде найти лазейку, но хотя бы глупеньких отсеивать уже красота, как например antidll, antidlc они не забанят всех читеров, но серьёзно снижают их количество

Kult · 30 Мар 2022

Возможно, стоит попробовать создать что-то вроде личного идентификатора (а-ля персональных ключей).
Стоит система ключей на сервере, на каждого генерирует ключ из 16 символов (например), все функции выполняются по этим ключам. Привязка к ма, лр, лк, випкам и тд. Баны соответственно тоже. Подделать ключ не выйдет, следовательно и обойти бан тоже.
Но остаётся главный вопрос, по какому принципу выдавать ключи и к чему их привязывать? А вот тут кроется основная дыра данной идеи. Предлагаю заткнуть данную дыру совместными усилиями и подумать над реализацией, мне кажется эта идея стоящей.
Пока что, я вижу это комплексной связкой. Условно: стим айди + айпи + файлик подгруженный + ник. И что это в итоге даёт, можно же всё это сменить. Но, есть нюансы. Если игрок меняет свой стим, но при том не совпадают остальные части - автоматический бан. Условно, всегда должна быть связка подгруженного файла с ключом и остальных аспектов связки. Если чел попробует зайти с подгруженным чужим ключом, но другими данными - бан. Если игрок поменяет все данные, но не ключ - бан. Самостоятельно подобрать ключ не выйдет, лишь передать. Как по мне, звучит неплохо, но требует доработки.

Tomiks · 30 Мар 2022

Kult написал(а):
Возможно, стоит попробовать создать что-то вроде личного идентификатора (а-ля персональных ключей).
Стоит система ключей на сервере, на каждого генерирует ключ из 16 символов (например), все функции выполняются по этим ключам. Привязка к ма, лр, лк, випкам и тд. Баны соответственно тоже. Подделать ключ не выйдет, следовательно и обойти бан тоже.
Но остаётся главный вопрос, по какому принципу выдавать ключи и к чему их привязывать? А вот тут кроется основная дыра данной идеи. Предлагаю заткнуть данную дыру совместными усилиями и подумать над реализацией, мне кажется эта идея стоящей.
Пока что, я вижу это комплексной связкой. Условно: стим айди + айпи + файлик подгруженный + ник. И что это в итоге даёт, можно же всё это сменить. Но, есть нюансы. Если игрок меняет свой стим, но при том не совпадают остальные части - автоматический бан. Условно, всегда должна быть связка подгруженного файла с ключом и остальных аспектов связки. Если чел попробует зайти с подгруженным чужим ключом, но другими данными - бан. Если игрок поменяет все данные, но не ключ - бан. Самостоятельно подобрать ключ не выйдет, лишь передать. Как по мне, звучит неплохо, но требует доработки.

Было уже как-то раз подобное :)
Правда это было направлено против подмены steamid, но принципы схожи с теми, что ты описал
ссылка

Madness aka null138 · 30 Мар 2022

Kult написал(а):
Возможно, стоит попробовать создать что-то вроде личного идентификатора (а-ля персональных ключей).
Стоит система ключей на сервере, на каждого генерирует ключ из 16 символов (например), все функции выполняются по этим ключам. Привязка к ма, лр, лк, випкам и тд. Баны соответственно тоже. Подделать ключ не выйдет, следовательно и обойти бан тоже.
Но остаётся главный вопрос, по какому принципу выдавать ключи и к чему их привязывать? А вот тут кроется основная дыра данной идеи. Предлагаю заткнуть данную дыру совместными усилиями и подумать над реализацией, мне кажется эта идея стоящей.
Пока что, я вижу это комплексной связкой. Условно: стим айди + айпи + файлик подгруженный + ник. И что это в итоге даёт, можно же всё это сменить. Но, есть нюансы. Если игрок меняет свой стим, но при том не совпадают остальные части - автоматический бан. Условно, всегда должна быть связка подгруженного файла с ключом и остальных аспектов связки. Если чел попробует зайти с подгруженным чужим ключом, но другими данными - бан. Если игрок поменяет все данные, но не ключ - бан. Самостоятельно подобрать ключ не выйдет, лишь передать. Как по мне, звучит неплохо, но требует доработки.

удали файл - бана нет, в придачу готов новый файл.
и по мне лучше уж такой вариант авторизации, чем шаманить файлами. Но этот еще требует доработок.

надо уже признаться дружно, что никакого другого способа бана нет, а существующие обойти легко. я это говорю как человек который не первый год ищет в коде движка к чему еще привязать, идентифицировать игроков.

Слава156 · 30 Мар 2022

Kult написал(а):
Возможно, стоит попробовать создать что-то вроде личного идентификатора (а-ля персональных ключей).
Стоит система ключей на сервере, на каждого генерирует ключ из 16 символов (например), все функции выполняются по этим ключам. Привязка к ма, лр, лк, випкам и тд. Баны соответственно тоже. Подделать ключ не выйдет, следовательно и обойти бан тоже.
Но остаётся главный вопрос, по какому принципу выдавать ключи и к чему их привязывать? А вот тут кроется основная дыра данной идеи. Предлагаю заткнуть данную дыру совместными усилиями и подумать над реализацией, мне кажется эта идея стоящей.
Пока что, я вижу это комплексной связкой. Условно: стим айди + айпи + файлик подгруженный + ник. И что это в итоге даёт, можно же всё это сменить. Но, есть нюансы. Если игрок меняет свой стим, но при том не совпадают остальные части - автоматический бан. Условно, всегда должна быть связка подгруженного файла с ключом и остальных аспектов связки. Если чел попробует зайти с подгруженным чужим ключом, но другими данными - бан. Если игрок поменяет все данные, но не ключ - бан. Самостоятельно подобрать ключ не выйдет, лишь передать. Как по мне, звучит неплохо, но требует доработки.

Что-то типо такого уже есть Ultimate SteamID Protection - No passwords

Сообщения автоматически склеены: 30 Мар 2022

Madness aka null138 написал(а):
удали файл - бана нет, в придачу готов новый файл.
и по мне лучше уж такой вариант авторизации, чем шаманить файлами. Но этот еще требует доработок.

надо уже признаться дружно, что никакого другого способа бана нет, а существующие обойти легко. я это говоря как человек который не первый год ищет в коде движка к чему еще привязать, идентифицировать игроков.

Да печально. В игре lineage 2 есть хороший бан. Там бан по железу по hwid (бан по жёсткому диску). В CSS такое конечно не реализовать.

[CS: GO] Нужен плагин по типу бана по железу

Участник

Участник

Участник

Участник

<Выживаю и играю>

Что хочу - то и делаю

Участник

Что хочу - то и делаю

<Выживаю и играю>

хачю клиентмод

<Выживаю и играю>

Повелитель костылей

Участник

Участник

Повелитель костылей

King of clowns

Повелитель костылей

Участник

Участник

Участник

Похожие темы