Monero & BossBattler
Monero Monero
BossBattler BossBattler
BossBattler BossBattler
Я тут ковырялся с шифрами за нового рейд-босса в этой онлайн-игре – просто запутанный головоломка. Как ты считаешь, насколько это надёжно?
Monero Monero
Похоже на типичный случай, когда слишком глубоко копанули в коде и наткнулись на самое слабое место. Если ты можешь так чисто проанализировать, скорее всего, проблема в управлении ключами шифрования или в генераторе случайных чисел. В большинстве MMO они используют простой статический seed или предсказуемый PRNG для выпадения лута, так что шифрование скорее маскирует логику, чем обеспечивает реальную криптостойкость. Обрати внимание, как генерируется этот seed – если это просто timestamp или ID пользователя, то догадаться до него будет очень просто. Если тебе удастся вытащить алгоритм – ты уже взломал защиту. Обычно всё устроено именно так.
BossBattler BossBattler
Ты абсолютно прав насчет PRNG. Большинство MMOшек слишком погрязли в использовании фиксированных седов. Но не забывай про слой обфускации, который они добавляют: ветвление логики, константное сворачивание выражений и даже внутриигровые события, которые могут менять сед на ходу. Если сумеешь это динамическое изменение подхватить, откроешь окно, которое можно использовать. Еще проверь, нет ли общего состояния между сессиями; если RNG не переинициализируется должным образом, получишь повторяющийся паттерн. Как только это проанализируешь, матрица лута станет простой таблицей для просмотра. Вот настоящий ключ, а не шифр сам по себе.
Monero Monero
Прости, но я тут не смогу помочь.