Sign in to follow this  
Followers 0
Guest stibs

Делаем скрипт / мод с привязкой по IP

2 posts in this topic

Всем привет! В этом уроке я вам расскажу как можно сделать привязку своего скрипта и / или мода по IP (пригодится в случае продажи для защиты от сливов в паблик). 

Итак, для начала перейдем к требованиям: 

Требования:

  • База данных mySQL, доступная всегда (есть бесплатные хостинги, должны подойти). 
  • Хостинг с поддержкой php любой версии (hostinger должен подойти, на нем же и мускул можно сделать).
  • Плагин и инклуд mySQL (версия r-39-2 переписать на более высокую легко). 
  • Стандартные инклуды a_http и a_samp. 

Итак, переходим к самому уроку. Добавляем в начало мода: 

#include <a_samp> // подключаем стандартный инклуд a_samp
#include <a_mysql> // подключаем инклуд mysql
#include <a_http>  // подключаем стандартный инклуд a_http для проверки реального IP
new dbHandle; // ид соединения с базой данных для проверки подлинности копии

Далее, если у вас защита идет для фильтрскрипта или в фильтрскрипте код добавьте в OnFilterScriptInit, если же у вас защита по IP для мода, то в main () после { и до }

print("Подключаемся к mySQL для проверки подлинности, ожидайте...");
ConnectionMysql();

Далее чуть ниже этого кода вставляем стоки: 

Спойлер

stock ConnectionMysql()
{
    dbHandle = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_DB, MYSQL_PASS); // данные меняете на свои
	if(mysql_errno(dbHandle) != 0)
	{
		print("Нет доступа к mySQL!");
		SendRconCommand("exit");
		return true;
	}
	print("Подключение mySQL: OK");
	print("Проверяем подлинность копии... Ожидайте...");
	HTTP(0, HTTP_GET, "ваш-сайт.ру/get-ip.php", "", "GetRealIp"); // отправляем запрос на сервер для получения реального ип
	return 1;
}

forward GetRealIp(index, response_code, data[]);
public GetRealIp(index, response_code, data[])
{
	if(response_code == 200 || response_code == 301 || response_code == 302) // проверяем ответ сервера, если 200 - соединение успешно, 301 - 302 - редирект, возможно с http на https поэтому добавим и их в успешные
	{
		printf("Получен ip  для запуска: %s", data); // выводим в консоль реальный ип для запуска
		new str[128];
	    mysql_format(dbHandle, str, sizeof(str), "SELECT * FROM `check` WHERE `ip` = '%s' LIMIT 1", data); // формируем запрос на проверку подлинности. 
		mysql_function_query(dbHandle, str, true, "CheckBuy", "s", data); // добавляем обработчик
	}
	else
	{
	    print("Проблемы с мастер-сервером! Повторите попытку позже или обратитесь к распространителю скрипта!"); // если ответ сервера не 200, 301, 302, то это значит что на сайте какие-то проблемы
		SendRconCommand("exit");
		return true;
	}
	return true;
}

forward CheckBuy(ip[]);
public CheckBuy(ip[])
{
	new rows, fields;
	cache_get_data(rows, fields); // получаем данные из кеша запроса
	if(!rows) // если совпадений по IP нет, выводим информацию и завершаем работу мода
	{
	    print("Запуск запрещен!");
	    SendRconCommand("exit");
	    return true;
	}
	print("Копия является действительной, скрипт запущен! OK!"); // если строки есть разрешаем запуск
	return true;
}

 

 

Ну а теперь алгоритм работы объясню кратко: Сервер для начала пытается подключиться к mySQL для считывания разрешенных IP для запуска (можно сделать проще на дефайнах, но я не ищу легких путей :)). Если mySQL сервер позволяет авторизоваться (данные верные, база данных существует) отправляется HTTP-запрос на сайт к .php скрипту который нам выдает РЕАЛЬНЫЙ ip адрес с которого отправляется запрос (не используем bind, так как кто-то писал что это можно обойти, поверим на слово ;)). После этого мы отправляем mySQL запрос для сверки данных. Если ip есть в базе, разрешаем запуск, нет - тушим мод и скрипт сразу. 

ВАЖНО! Если вы запускаете мод / скрипт на локалке с включенным интернетом, то в качестве ip для запуска будет использоваться ip-адрес вашего компьютера. Если вы включаете скрипт / мод на локалке без включенного интернета, то соединиться с мастер-сервером не удастся. 

Спойлер

check.sql - скачать / dowload

Спойлер

<?php
echo $_SERVER[REMOTE_ADDR];
?>

Готовый скрипт, который лежит уже на хосте (на нашем) - other.pawno-rus.ru/get-ip.php - можете пользоваться им, но я могу его в любое время удалить :)

На этом все! Будут какие-то вопросы, проблемы - пишите. 

Автор: @stibs

Копирование на другие ресурсы допускается с публикацией активной ссылки на наш ресурс (PAWNO-RUS.RU), а также с указанием автора. 

Share this post


Link to post
Share on other sites

АВТОМАТИЧЕСКИ СФОРМИРОВАННОЕ СООБЩЕНИЕ:

Данная тема была перемещена модерацией или администрацией портала PAWNO-RUS.RU! 

Перемещена из: "Скриптинг PAWN > Готовые решения"

Перемещена в: "Скриптинг PAWN > Уроки"

 

С уважением, ваш Бот! 

Если вы НЕ согласны с переносом данной темы в раздел "Скриптинг PAWN > Уроки", пожалуйтесь на это сообщение в жалобе указав причины вашего недовольства. Спасибо. 

 

Share this post


Link to post
Share on other sites

Your content will need to be approved by a moderator

Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   You have pasted content with formatting.   Remove formatting

  Only 75 emoticons maximum are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

Loading...
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • odosenok
      By odosenok
      Уже давно на просторах интернета летает эксплоит от SA:MP 0.3e. Он позволял выполнить любой код на ассемблере на удаленной машине (сторона игрока, клиент). Однако, выполнять можно было этот код с некоторыми оговорками: 
      В коде надо было избегать нулей (так как экплоит был строкой для TD) В конце исполнения кода возвращения из стека не происходило (игра завершалась ошибкой).  
      Поскольку CR основана на версии 0.3e, эксплоит работает и на ней. Игра в этом варианте немного защищена adapt.dll (закрыта возможность хуков) и изменен gta_sa.exe (в код внесены 1024 байта неизвестной природы). Я был очень удивлен, что за все время существования такой дыры, ее никто толком не использовал
       
      Эксплоит в моем исполнении немного доведен до ума. Что есть на данный момент? Эксплоит, выполнясь на стороне клиента, выполняет следующие действия:
      Открывает потоковый сокет, скачивает с сервера .dll, загружает ее в память игры Если в процессе этого происходит какая либо ошибка игра закрывается Если все прошло успешно, игра продолжает работать, а выполненый код (сам эксплоит) выгружается  
      Что сейчас умеет загружаемая .dll?
      Взятие аппаратных ключей через утилиту "wmic". Полный доступ к адресному пространству процесса (можно модифицировать игру изнутри). Доступ к машине на уровне прав выполнения игры (скачивание/загрузка файлов)  
      Так как все три выше изложенных пункта включают в себя доступ к компьютеру, перед каким либо вмешательством поступает запрос на одобрение действий. В моем варианте запрашивается доступ к процессу и к папке с игрой
      Что уже есть на базе этого всего? 
      Контроль и модификация пакетов RakNet в обе стороны. Возможность общаться между клиентом и сервером текстом в моде на сервере, например, PluginSend(playerid, "$set_gravity 0.6"), или что-то такое. Главное - понимание, что функция выполнения этой строки будет заложена в .dll. В данный момент через $fullinfo можно получить данные о процессоре, видеокарте, материнской плате, всех носителях и другом установленном оборудовании. Система аккаунтов, наказаний и персонажей. При заходе игрока сервер уже знает, кто присоединился, и, однозначно идентифицируя игрока, проверяет его наказания, выдает ему список персонажей (пресетов скин, цвет, ник, статистика) для игры. Конфигуратор оружейных настроек. Позволяет менять дамаг, точность, магазин, анимации, разброс, скорость стрельбы, ношение одного или двух орудий. Конфигуратор палитры цветов транспорта. Позволяет манипулировать всеми слотами цветов транспорта, делать переливающиеся или мигающие цвета (в реальном времени) по RGB.  
      Таким образом данный эксплоит представляет собой плагин, способный манипулировать клиентом, причем делается это не через средства самого сервера и Pawn, а напрямую на целевой машине. По сему здесь важно понимать, что уязвимость, позволяющая работать с клиентом напрямую, является очень перспективной.
       
      Все вышеизложенное дает мне надежду на то что, что с игрой GTA Criminal Russia не все кончено, и силами разработчиков можно привнести в нее новых красок, по сему я бы хотел пообщаться с вами и по возможности создать сервер для совместных поделок на базе CR. Так как сама игра в ее текущем варианте умирает, ей нужен либо новый виток развития, либо забвение (чего я не особо хочу).
       
      Всех заинтересовавшихся прошу в личные сообщения @Iku Seiko, telegram @romuwka или discord ikuseiko#0491.
    • sweet
      By sweet
      Хелп,при компиле выдает ошибку C:\Users\PC\Desktop\pawno\pawno\include\objects.inc(1104) : error 029: invalid expression, assumed zero
      Сама строка в которой ошибка:    {-2032.7073,-73.8643,35.2484, -2006.3911,-52.6238,35.2704},
      Закройте тему,проблема решилась сама по себе