Как стать автором
Обновить

Комментарии 10

Видимо студенты-программисты, нанятые RedBull, ещё не дошли дошли до курса «Основы шифрации». На следующем конкурсе проверите.

А при чем тут шифрация? Score шифровать? Кто мешает хакеру зашифровать преувеличенный score самому? Если игровой клиент имеет ключи для зашифровки своих данных и расшифровки данных от сервера, значит и взломщик рано или поздно получит доступ к этим ключам. Вопрос только в сложности взлома. А если клиент не имеет доступа к ключам, то и зашифровать/расшифровать общение с сервером не сможет.


Тут же налицо классическая проблема любой онлайн игры — они зачем-то стали доверять клиентскому коду, что он пошлет корректный score обратно. А ему доверять нельзя, потому что он полностью находится в руках взломщика и уязвим для анализа и манипуляций.


И простого решения тут нет. Можно слать в конце еще и реплей (какие кнопки нажимались и в какой момент) и проверять на сервере, но его также можно подделать. Да даже если, например, во время игры постоянно отправлять на сервер информацию о нажатых кнопках и валидировать на сервере таймстамп и ввод на предмет того, что игрок не ходит сквозь стены и не телепортируется, то что мешает игроку написать бота, который пробежит это расстояние за максимально короткое время?

Ну да, вопрос только в окупаемости усилий и наличии нужных знаний.
Я немного о другом. Сам подход к такому проектированию немного упрощённый. Те кто проектируют видимо не предполагают, что кто-то будет смотреть внутрь и тем более ломать за холодильник. В коммерческих системах такой подход обычно не применяется.
Суть не в честном розыгрыше и интересной игре, а в финальной формочке, где нужно свои контакты оставить.
У нас, кстати, в офисе уже стоит такой холодильник с напитками

Мне кажется что пить энергетики слишком часто вредно.
Мне кажется что пить энергетики слишком часто вредно.

Самый правильный комментарий!

Из того, что он стоит никак не следует, что энергетики часто пьют.
Плюс у RB есть и другие напитки, не энергетики.

А вы пытались сделать responsible disclosure данной проблемы? Знакомые из данной организации сильно удивлены выходу публикации в свет на хабре…
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории