Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 23
1. Статья очень похожа на руководство по рисованию совы. =(
2. Смысл на картинке замазывать данные, если в Hex их оставили без изменения
3. А где собственно разбор протокола?
2. Смысл на картинке замазывать данные, если в Hex их оставили без изменения
3. А где собственно разбор протокола?
Копипаста https://bhf.im/threads/614054/ или вы и есть оригинальный автор?
Упоминается World of Tanks, но на скриншотах — World of Tanks Blitz
Не знаю как там, а в WoT вроде есть открытое апи для модов и ловить трафик руками смысла особого нет?
Не знаю как там, а в WoT вроде есть открытое апи для модов и ловить трафик руками смысла особого нет?
Во-вторых разработчики bigworld написали целую прослойку поверх udp, гарантирующую доставку пакетов между сервером и клиентом
Они переизобрели TCP?
У TCP есть родовые болячки. В момент изобретения об этом не задумывались, да и вообще мир был другим. Сейчас точно можно сделать лучше.
В 2021 году нет ни одной причины для сознательного использования TCP.
Его можно использовать, если вам все равно. Например, надо передать пару джейсонов с любой адекватной скоростью. Клиент какой-то разумный. Не марсоход и не что-то подобное. Надо просто брать первую попавшуюся библиотеку и делать. Что там внутри не важно.
В 2021 году нет ни одной причины для сознательного использования TCP.
Его можно использовать, если вам все равно. Например, надо передать пару джейсонов с любой адекватной скоростью. Клиент какой-то разумный. Не марсоход и не что-то подобное. Надо просто брать первую попавшуюся библиотеку и делать. Что там внутри не важно.
На бедный HTTP/1.1 все набросились и начали его заменять бинарными монстрами, Flash вообще убили не предоставив адекватной альтернативы. А вот серьёзных нападок на TCP что-то не заметно.
Его можно использовать, если вам все равно. Например, надо передать пару джейсонов с любой адекватной скоростью.
Т.е. можно использовать для 99.(9)% всего, что есть в современном вебе.
Плакать по нешифрованному протоколу и насквозь дырявому флешу странно.
Забыли уже как провайдеры рекламу вставляют? Потому что могут. Это зло победили техническим решением.
Забыли количество проблем с флеш плеером? Начать с малвари распространяющейся под видом плеера. Их больше нет. Тоже победили техническим решением.
Современный веб переселят на quic совершенно незаметно и прозрачно для всех. Гуглу стоит немного понизить в выдаче неподходящие сайты и все лавинообразно пойдёт.
Плакать по нешифрованному протоколу и насквозь дырявому флешу странно.
Повторять пропагандистские штампы не менее странно.
Забыли уже как провайдеры рекламу вставляют? Потому что могут.
Классический victim blaming. «Изнасиловали и убили? Сама виновата, ночью на такси красивая домой возвращалась!»
Забыли количество проблем с флеш плеером?
Почему же, помню. Ровно ноль.
Начать с малвари распространяющейся под видом плеера. Их больше нет. Тоже победили техническим решением.
Любой мало-мальски сообразительный пользователь ставил плеер только с официальной страницы. Людей, ставящих всё подряд, не спасёт ни что.
Сейчас злоумышленникам ещё удобнее, есть Zoom, клиент которого предлагают поставить просто начиная загрузку Zoom-*****.exe на случайных, не контролируемых разработчиками Zoom, страницах. И это штатный для него способ, а не выдумки злодеев, как было в случае с «обновлениями Flash». Вместе с или вместо клиента может прилететь что угодно.
Современный веб переселят на quic совершенно незаметно и прозрачно для всех
А потом — хренак, и вы лишены доступа к громадному пласту информации т.к. монополисты решил отказаться от поддержки HTTP, FTP, etc., как уже отказались от Flash. Потому что могут.
Классический victim blaming. «Изнасиловали и убили? Сама виновата, ночью на такси красивая домой возвращалась!»
Классическое передергивание.
Есть проблемы которые можно решить техническими решениями. Эти технические решения сделаны по всем правилам. Стандарты, открытость. Все как полагается. А вы против, потому что вам видетели так не привычно.
Любой мало-мальски сообразительный пользователь ставил плеер только с официальной страницы. Людей, ставящих всё подряд, не спасёт ни что.
Ну-ну. Как же…
Сейчас злоумышленникам ещё удобнее, есть Zoom, клиент которого предлагают поставить просто начиная загрузку Zoom-*****.exe на случайных, не контролируемых разработчиками Zoom, страницах. И это штатный для него способ, а не выдумки злодеев, как было в случае с «обновлениями Flash». Вместе с или вместо клиента может прилететь что угодно.
Кажется вы зумом вообще не пользовались. Там кнопочка в приложении «Обновить» Все как полагается.
А потом — хренак, и вы лишены доступа к громадному пласту информации т.к. монополисты решил отказаться от поддержки HTTP, FTP, etc., как уже отказались от Flash. Потому что могут.
И вы готовы показать какие-либо пруфы этого утверждения? Ну кроме своих личных опасений. Завернуть все шифрованный протокол, да конечно. А вот остальное требует пруфов.
Там кнопочка в приложении «Обновить» Все как полагается.
Ииии?
Присылают вам ссылку для подключения к Zoom. Вы открываете ссылку в браузере, вам с ходу предлагают загрузить экзешник. На странице инструкция, что экзешник нужно запустить и тогда подключитесь, всё. Это стандартное поведение, напомню. То, что где-то в приложении есть какая-то кнопка не влияет вообще ни на что.
И вы готовы показать какие-либо пруфы этого утверждения?
Пруфы чего? Вы в информационном вакууме живёте?
Присылают вам ссылку для подключения к Zoom. Вы открываете ссылку в браузере, вам с ходу предлагают загрузить экзешник. На странице инструкция, что экзешник нужно запустить и тогда подключитесь, всё. Это стандартное поведение, напомню. То, что где-то в приложении есть какая-то кнопка не влияет вообще ни на что.
Это надо сделать один раз. Можно вместо этого сделать типичный «brew install --cask zoom» тоже один раз.
Флеш надо каждый раз качать с сайта.
Чуствуете эту тонкую разницу?
Пруфы чего? Вы в информационном вакууме живёте?
И что? Вам кто-то запрещает всем этим пользоваться?
Типичному пользователю в браузере ftp не нужен уже много лет как. Отключить это разумное решение. Кому надо поставят любую отдельную софтинку. Мы тут вроде понимаем что браузеры уже переусложнены и перегружены, убрать из них что-нибудь это хорошо.
https only — это прекрасно. Нешифрованного трафика вообще не должно быть. Промотивировать самых ленивых поставить себе https пора уже. Беплатно, просто, полезно. Я не знаю что еще лучше в этом месте сделать можно.
По прежнему жду пруфов как злые корпорации вас лишают доступа к информации отключая устаревшие протоколы или небезопасный софт.
Нешифрованного трафика вообще не должно быть.зато на нём очень удобно тестировать свой собственный сайт. И когда браузер просто это поддерживает — это хорошо. Когда браузер придется запустить с какой-то опцией — окей, переживём. Но если совсем выпилять — пихать сертификаты на все тестовые и dev среды — оно конечно можно, но это телодвижения ради телодвижений.
То, что вы разобрали — это аутентификация, а не авторизация.
Ещё хаб "реверс инжиниринг" нужно добавить.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Разбор протокола World of Tanks