Jump to content

[python] ABC

trinrafa

By trinrafa
in Python

 Share

Recommended Posts

trinrafa void

trinrafa

Posted
Posted

boas malta,

eu e alguma malta conhecida estamos a pensar em criar um tracker e para não temos problemas com os cheaters decidimos alterar o source do programa ABC, so que os nossos conhecimentos em phyton são: "Nenhuns"

Sabemos C++ C# php asp... agora python nem por isso ^^

Portanto: nos sabemos programar, só nao conhecemos é a linguagem.

Portanto eu tencionava saber onde posso alterar o source do ABC para que o meu tracker apenas aceite aquele programa e mais nenhum outro.

alguma ajuda, digam-me por onde começar, agradecia-vos imenso  🙂

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Tharis boolean user

Tharis

Posted
Posted

Se queres limitar o acesso ao teu tracker ao ABC, o q eu sugiro é q faças essa alteração no teu servidor e não no programa.

Ditto, tal como eu e o Myshkin/esquiso te dissémos.

Se alterares a source do ABC, o que é que impede que eu vá com outro cliente e me ligue ao tracker?

Esse tipo de alterações são feitas no tracker e não no cliente.

2x (não é bem 2, é mais 10? Dissémos isso no IRC)

trinrafa void

trinrafa

Posted
  • Author
Posted

Se alterares a source do ABC, o que é que impede que eu vá com outro cliente e me ligue ao tracker?

Esse tipo de alterações são feitas no tracker e não no cliente.

Posso tar errado mas:

Se o cliente ABC conseguir aceder ao meu tracker (tendo eu apenas alterado o source no servidor), basicamente qualquer outro consegue, inclusive: qualquer um consegue cheatar, nem que para isso tenha que desenvolver algo com base no ABC

Tharis boolean user

Tharis

Posted
Posted

Posso tar errado mas:

Se o cliente ABC conseguir aceder ao meu tracker (tendo eu apenas alterado o source no servidor), basicamente qualquer outro consegue, inclusive: qualquer um consegue cheatar, nem que para isso tenha que desenvolver algo com base no ABC

Nem eu nem ninguém percebemos. Importas-te de reformular?

trinrafa void

trinrafa

Posted
  • Author
Posted

Nem eu nem o sô esquiso percebemos. Importas-te de reformular?

Primeiro:

Como deves saber o cheating é feito a partir do envio de varias informações falseadas da quantidade de kB sacados ou enviados, pois como sabes o cliente apenas indica: agora saquei 10kB, agora saquei 200kB, etc... sendo esta informação é enviada em vários intervalos de tempo.

Ou seja: O cliente apenas indica o que sacou ou enviou, o servidor não conta bit a bit para ter certezas e confia sempre vivamente nas informações enviadas pelo cliente.

logo: Se eu deixar o cliente ABC tal como está de raiz, e este conseguir comunicar directo com o meu servidor (mesmo que alterado) como e que isto invalida o facto de alguem não desenvolver um cheater (inclusive com base no ABC) que se ligue pelo mesmo caminho até chegar ai meu tracker e começar a falsear informação à mesma?

trinrafa void

trinrafa

Posted
  • Author
Posted

Então suponhamos que eu tenho solução para esse problema, como é que garantes que alguém não pega noutro Cliente e se ligue ao tracker?

Porque é feito um pedido por parte dos outros trackers para que estes se informem de onde estão os peers, apenas necessito de trocar o modo como essa informação lhes é facultada, talvez trocando os nomes das "variáveis" que recebem e enviam os valores. (digo eu)

Tipo ha malta que consegue fazer com que os torrents deles não deem em mais nenhum lado, nem que eu tenha que cifrar os torrents para ficarem ilegíveis a vista dos outros clientes.

Triton try-catch user

Triton

Posted
Posted

Porque é que não envias a informação dos kBs enviados, não do cliente que enviou, mas do cliente que recebeu? 🙂

E se continuares a enviar os dados do cliente que enviou, até podes verificar que são iguais. Se não forem, dentro de uma margem minima aceitável, então podes desconfiar que adulterou a informação.

<3 life

NuGuN boolean user

NuGuN

Posted
Posted
Porque é que não envias a informação dos kBs enviados, não do cliente que enviou, mas do cliente que recebeu? 🙂

E se continuares a enviar os dados do cliente que enviou, até podes verificar que são iguais. Se não forem, dentro de uma margem minima aceitável, então podes desconfiar que adulterou a informação.

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

trinrafa void

trinrafa

Posted
  • Author
Posted

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

Não, não ha maneira de por o tracker a contar cada bit, isto porque os peers ligam-se entre si para partilhar informação (neste caso ficheiros) nenhum destes bit's passa pelo tracker (para que possa ser contado), o tracker so recebe confirmações.

Triton não é mal pensado, pois mesmo que uma conta esteja a simular o envio para outra essa conta perde rácio...

É uma ideia, mas como e que a meto em pratica :\

NuGuN boolean user

NuGuN

Posted
Posted

Não, não ha maneira de por o tracker a contar cada bit, isto porque os peers ligam-se entre si para partilhar informação (neste caso ficheiros) nenhum destes bit's passa pelo tracker (para que possa ser contado), o tracker so recebe confirmações.

Triton não é mal pensado, pois mesmo que uma conta esteja a simular o envio para outra essa conta perde rácio...

É uma ideia, mas como e que a meto em pratica :\

Pois... esquece la isso... :wallbash:

Para fazeres o que o Triton disse, os clientes têm de entregar ao tracker uma lista com os utilizadores que se ligam a eles para fazer download/upload e depois no tracker é fazeres as contas. Não conheço o ABC, mas no uTorrent consegues saber os peers que estao ligados a um determinado torrent que estejas a semear, os que ja envias-te, etc. Era pegar nessa informação e envia-la para o tracker...

Cumps

ResoDUTE void

ResoDUTE

Posted
Posted

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

Não propriamente...

Se o header do programa estiver protegido, não existe forma de alguém conseguir saber o que passa nele...

Daí não existir forma de criar cheat... temos um grande exemplo do btnext, o source está fechado, logo, não sabem o que passa no header, como não sabem, é impossível criar um cheat.

Agora, como o primeiro programa do btuga, que foi feito em JAVA, aí existiu logo um cheat, porque o programa era open source, logo conseguiram ver o que passava no header e criaram um cheat para simular o mesmo.

Não misturem coisas, dois pontos fundamentais, não deixar source aberto e criar uma encriptação forte. Com estes dois pontos, é impossível, conseguirem criar um cheat.

Outra coisa que me esqueci de dizer, os filtros para tráfego nacional é algo importante para um tracker nacional...

Logo, se usar-mos o utorrent ou outro, não haverá forma de implementar os filtros...

E como todos sabem, existe cheats para o utorrent e para a maioria dos clientes bittorrent, logo, seria tempo desperdiçado a configurar o tracker de forma para aqueles clientes.

Abraço

djthyrax try-catch user

djthyrax

Posted
Posted

Na verdade, o source do BTnext Evolution até podia estar fechado num cofre impenetrável e os pacotes enviados serem sinais de fumo com um "charset" marado e desconhecido em todo o universo, até lá no planeta atrás do sítio onde o sol se põe, tal como a encriptação usada para encriptar os dados. É sempre possível fazer reverse engineering do modo de funcionamento do programa, da encriptação, dos pacotes, é possível fazer o programa executar apenas uma iteração entre as nossas cópias da memória utilizada por ele, e até alterar o executável para tirar todas as protecções que existem.

Qualquer mecanismo de segurança pode ser quebrado: o que o torna seguro é o facto de ser impraticável fazê-lo. Mas isso não o torna inquebrável.

Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.