kowalski 14 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 Como Proteger Devidamente seu OTCv8 (Cryptografia) Olá pessoal, meu primeiro tutorial aqui e na vida ahaha, então vou me esforçar ao máximo para ser o mais didático possível. Todos sabem que o OTC V8 vazou e que não é muito seguro utilizá-lo, seja por questões de roubo de sprites ou até mesmo por segurança do servidor. Vou ensinar a vocês como proteger devidamente o OTC V8 antes de utilizá-lo, ou pelo menos listar as questões que eu conheço. Uma das formas mais conhecidas de roubar sprites, conteúdos, abrir o lua são: 1 - Utilizando as próprias funções do OTCV8 de dump e extração de imagens e sprites. 2 - Utilizando o próprio "decrypt" do cliente por meio de um aplicativo no Linux. Primeiramente, vamos retirar as funções de dump/extração de imagens do seu OTCv8 Nas sources do seu client você ira em \src\client\ luafunctions_client.cpp Procure e comente (coloque // antes do texto) em todas as funções citadas: Spoiler // g_lua.bindSingletonFunction("g_things", "dumpTextures", &ThingTypeManager::dumpTextures, &g_things); // g_lua.bindSingletonFunction("g_things", "getThingTypes", &ThingTypeManager::getThingTypes, &g_things); // g_lua.bindSingletonFunction("g_sprites", "dumpSprites", &SpriteManager::dumpSprites, &g_sprites); // g_lua.bindClassMemberFunction<ThingType>("exportImage", &ThingType::exportImage); Agora iremos modificar a cryptografia Daqui pra frente, partindo da idéia de que você já sabe criptografarseu OTCv8 Vamos em \src\framework\util\crypt.cpp Procure as funções: Spoiler void Crypt::bdecrypt(uint8_t* buffer, int len, uint64_t k) { uint32_t const key[4] = { (uint32_t)(k >> 32), (uint32_t)(k & 0xFFFFFFFF), 0xDEADDEAD, 0xB00BEEEF }; ..... } void Crypt::bencrypt(uint8_t* buffer, int len, uint64_t k) { uint32_t const key[4] = { (uint32_t)(k >> 32), (uint32_t)(k & 0xFFFFFFFF), 0xDEADDEAD, 0xB00BEEEF }; ... } Repare no conteúdo colorido em vermelho. Altere igualmente os valores Hexadecimais para um de sua preferência, desde que se mantenham iguais tanto na decodificação quanto na codificação. É preferível que você utilize um valor Hexadecimal próprio, mas vou sugerir alguns para que você possa usar: 0x12E3F4A5 0xAAAAAAAA 0x55555555 0xDEADBEEF 0xABCDEF01 0xFEEDFACE 0x1A2B3C4D 0x5A5A5A5A 0xC0FFEE70 0xBAD1DEA5 0x3F6789AB 0xD1F2E3C4 0x89ABCDEF 0xCAFEBABE 0xABCDDCBA 0x24681357 0xBEEFF00D 0xC0FFEE80 0xBAADF00D Alterando os Hexadecimais, a função ficará semelhante a isto: Spoiler void Crypt::bdecrypt(uint8_t* buffer, int len, uint64_t k) { uint32_t const key[4] = { (uint32_t)(k >> 32), (uint32_t)(k & 0xFFFFFFFF), 0x12E3F4A5, 0x89ABCDEF }; ..... } void Crypt::bencrypt(uint8_t* buffer, int len, uint64_t k) { uint32_t const key[4] = { (uint32_t)(k >> 32), (uint32_t)(k & 0xFFFFFFFF), 0x12E3F4A5, 0x89ABCDEF }; ... } Voce pode compilar seu client agora. Após compilar, observe que seu cliente antigo não reconhecerá a criptografia do novo cliente, assim como o novo cliente não reconhecerá a criptografia antiga. Não se esqueça de compilar o mobile também, se não não adianta nada. E para os que já utilizam o V8, terá que basicamente limpar e colocar os novos arquivos na api do updater no site, também mandar os jogadores re-instalar o Client. É isso galera isso irá resolver boa parte dos problemas de segurança por parte deste client. Lembrem-se, sempre estarão surgindo novos meios, também pode haver algum que eu desconheço, então esteja sempre atento e verificando a segurança do seu cliente. É altamente recomendado que você utilize outra forma de proteção/criptografia e não a padrão do OTC V8. Contéudo exclusivo TibiaDevs não permito a utilização do mesmo em outro forúm. 6 7 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/ Compartilhar em outros sites Mais opções de compartilhamento...
Administrador TELASKO 2.945 Postado 30 de Julho 2023 Administrador Compartilhar Postado 30 de Julho 2023 Tópico Aprovado! Somos gratos por sua contribuição, com certeza será útil para toda a comunidade! ❤️ REP+ Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-103 Compartilhar em outros sites Mais opções de compartilhamento...
Ant-Pool 29 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 Alguns celulares não fazem a leitura da criptografia das sprites alguma dica ?. Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-104 Compartilhar em outros sites Mais opções de compartilhamento...
kowalski 14 Postado 30 de Julho 2023 Autor Compartilhar Postado 30 de Julho 2023 7 minutos atrás, Ant-Pool disse: Alguns celulares não fazem a leitura da criptografia das sprites alguma dica ?. Todos os celulares fazem a leitura da criptografia, pois sem ela, o cliente não chegaria a abrir a tela inicial. Pelo menos eu desconheço algum celular que não faça a leitura, já que imagino que você está se referindo ao problema ao tentar se conectar. Se for o caso, existem inúmeros motivos para esse erro ocorrer, e ainda não tenho uma solução para alguns deles. Um deles é o tamanho da tela, pois quando o jogador dá zoom out, o erro não acontece. Outro é a caixa de "remember password" marcada, basta desmarcar que é possível se conectar. E o pior de todos é o tamanho das sprites, pois ao ultrapassar um certo limite, o cliente não se conecta mais. Não tenho a minima ideia do que fazer em relação a isso. 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-105 Compartilhar em outros sites Mais opções de compartilhamento...
Baia 67 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 Belo conteúdo, um ótimo tópico tanto pra quem ta começando agora quanto pra quem já ta no mercado procurando uma crypto haha 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-107 Compartilhar em outros sites Mais opções de compartilhamento...
Moderador Lehnox 51 Postado 30 de Julho 2023 Moderador Compartilhar Postado 30 de Julho 2023 Agora eu volto ao mundo de Otserv! 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-108 Compartilhar em outros sites Mais opções de compartilhamento...
Personal 2 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 top 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-110 Compartilhar em outros sites Mais opções de compartilhamento...
Suporte DarkninoxD 62 Postado 30 de Julho 2023 Suporte Compartilhar Postado 30 de Julho 2023 Conteúdo de qualidade, obrigado por compartilhar hehe 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-112 Compartilhar em outros sites Mais opções de compartilhamento...
Mathzera 2 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 Obrigado 🫶 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-117 Compartilhar em outros sites Mais opções de compartilhamento...
Liu 13 Postado 30 de Julho 2023 Compartilhar Postado 30 de Julho 2023 matheus é brabo nem é novidade :D vai salvar os script dos coleguinha Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-119 Compartilhar em outros sites Mais opções de compartilhamento...
Administrador gutinha 1.286 Postado 30 de Julho 2023 Administrador Compartilhar Postado 30 de Julho 2023 Os kra que dumpa spr ficando malucos KKKKKKKKKKK Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-123 Compartilhar em outros sites Mais opções de compartilhamento...
Suporte DarkninoxD 62 Postado 30 de Julho 2023 Suporte Compartilhar Postado 30 de Julho 2023 13 minutos atrás, gutinha disse: Os kra que dumpa spr ficando malucos KKKKKKKKKKK Os cara que vendia isso ficando malucos auhauauauauauaua 1 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-124 Compartilhar em outros sites Mais opções de compartilhamento...
Lightwood 66 Postado 10 de Dezembro 2023 Compartilhar Postado 10 de Dezembro 2023 Para quem quer usar o próprio hex, aqui tem um site para converter: This is the hidden content, please Entre ou Cadastre-se 36 3 2 1 2 Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-1187 Compartilhar em outros sites Mais opções de compartilhamento...
wizinx 1 Postado 16 de Abril Compartilhar Postado 16 de Abril Isso protege os arquivos .lua? ou apenas os sprites? Link para o comentário https://tibiadevs.com/forums/topic/22-como-proteger-devidamente-seu-otcv8-cryptografia/#findComment-2001 Compartilhar em outros sites Mais opções de compartilhamento...
Posts Recomendados
Crie uma conta ou entre para comentar
Você precisar ser um membro para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar Agora