sachen entpacken sollte man auch, also wird es schon schwer für dich
bin reverse engineering god
Beiträge von Remix
-
-
was sind deine Erwartungen von dem TEC was muss der alles können?
er sollte bestimmt rüstungen einfügen können also bist du ungeeignet
-
I think rather than arguing about the best way to get use of this method, we should work on some sort of a solution to it.
setting a counter of failed attempts then blocking the ip for a certain period of time and a cool-down between login requests would solve the issue.
or even adding some sort of a captcha for logins if the logins failed attempts exceed 5.
you can’t really prevent it
Captchas are useless if you don’t use the client
Neither are ip blocks since you could use proxies -
Alles anzeigen
The current method which i did send the packets to auth core aswell and get a result if connection was set with succes or not and then save (user-pw) on a output list.
There's nothing really complicated, actually the reason why it lasts like this, is for do connect with the brute-force algorithm which i split it on two parts, one is trying to decrypt the md5 (small chances), and the another is generate the passwords and trying all combinations, that is impossible to do a hard brute-force attacks and find password on 2-3 seconds, even if you do a extra algorithm, again, that is impossible, there are a lot a type of passwords with some characters specials, uppercase etc, and durating a lot until the brute-force do the job, doesn't importantly what language you use or method.
Most of the brute-force methods are written on Python, because it's a flexible language for stuffs like that, even if C++ is a beast, i did that just for a new challenge from someone just 4 fun.
Didn't spend too much time for that shit to do it perfectly and full optimizated/fastest execution and also i'm not a hacker to get accounts on metin2 servers.
Thanks for reply.I know my english sucks.
you wouldnt need to use the client to run a small console app in c++
idk if you inject it but its easier anyways -
way too complicated
you can easily send packets to the auth core via c++
many examples are public (clientless bots etc)
its much faster than this -
hat er den nicht mal auf epvp angeboten? wo du die translater für ihn gespielt hast
jo aber das ist gefühlt 2 jahre her
-
was mit dem von connor?
ist nicht aufm markt
ist private -
Egal wie bekannt du bist, wenn du etwas bieten willst, dann sollte man da schon mehr schreiben.
er könnte schreiben dass er die sprachen wirklich beherrscht und keinen wackshit bringt
hatte auch nie lange threads oder threadgrafiken
wen juckt sowasmijago hatte schon nen services ohne threaddesign
da ist auch keiner hingegangen und hat gesagt "so ein hässlicher thread. hier kaufe ich nichts" -
Wenn man so ein Service bietet, dann auch etwas professioneller siehe Bitte melden Sie sich an, um diesen Link zu sehen. service
wenn man nicht mit skills überzeugen kann muss halt ein threaddesign her
-
habe ja vorher schon gesagt dass es wahrscheinlich ein wacker fix ist
gibt gerade einfach keinen vernünftigen m2bob fix aufm markt (mir ist zumindest keiner bekannt) -
jetzt muss man nur noch nen trace lesen können
-
Wenn der Client mit m2bob überhaupt startet (wenn auch nur kurz) ist es ein wacker fix
Kann man nicht anders sagen -
Generell empfehle ich immer, sich einen vServer bei OVH für den Webauftritt zuzulegen und dort einen LEMP Server einzurichten (Nginx, MariaDB, PHP 7.x - hierbei aber zusätzlich PHP 5.6 installieren, da das HenCMS ohne Anpassungen nicht unter PHP 7.x lauffähig ist).
Leider habe ich schon von einigen gehört, dass OVH neuerdings Bestellungen von Neukunden überprüft und die Ausweisdaten übermittelt werden müssen. Eine Registration und Bestellung über einen Fakeaccount ist somit nicht möglich.
Alternativ empfehle ich Chronobit. Die bieten mehrere Plesk Webhostingpakete an, welche sich für eine Website + Forum eignen. Wie bereits vorhin genannt, würde ich mir dort ebenfalls einen vServer zulegen und den Server selbst einrichten. Das sollte man aber nur machen, wenn man sich mit Linux auskennt, unsichere Webserver braucht keiner.
Die Standardabsicherung würde wie folgt aussehen:- zweiten Benutzer mit SSH Key Login einrichten (sichere Passphrase wählen, mind. 24 Stellen lang)
- Root Login verbieten, sowie das Passwort des Root Benutzers abändern
- SSH Port abändern (Standardport 22)
- Fail2Ban einrichten
Zwingend notwendig ist es, den Mailserver auszulagern, sofern man seine Website über ein CDN absichert (Cloudflare, Incapsula etc.), damit die Origin IP nicht resolved werden kann.
kuchen hat mal ne hencms version releast die mit mysqli läuft
die sollte dann mit php7 gehen -
ist dadurch nicht unbedingt hässlich. ist nur unnötig
-
why ugly code?
-
Bitte melden Sie sich an, um dieses Bild zu sehen.
-
Nerfnet age of zaria client design
-
sieht gut aus aber finde die etwas zu lang
-
Status; hunderte Euros für alles ausgegeben aber keine 30€ für nen webserver
-
Nur weil man in der Szene aktiv ist, heißt es nicht das man in Foren unterwegs sein muss. Sorry aber nur weil ich auf Frauen stehe heißt es auch nicht das man auf Porno Seiten unterwegs ist. xD abgesehen davon bekommt natürlich jeder der Interesse hat vorher den Server zu Gesicht. Ist ja klar, keiner nimmt an etwas Teil, was er nicht kennt.
Naja muss euch ja nicht passen. Ich möchte lediglich das ihr euch eure Müll Behauptungen oder sonstige Rufschädigung sparen könnt, solang ihr keine Ahnung und Beweise habt.
Hätte ich hier damit irgendwie schon jemanden abgezogen, hätte er dies bestimmt hier oder sonst wo kommentiert.Lg.
wieso hast du denn immer einen eigenen thread gemacht anstatt in der sponsoren- oder teamsuche zu posten?
ist dein pserver etwas besonderes oder warum willst du ne extra wurst haben?
