Beiträge von Tree

Zitat von NativSync

Zitat von jesus

Eigentlich ne ganz witzige Idee. Denk dran, dass es keine Levelanzeige gab. Prinzipiell ist der Patchlog wohl ganz interessant:

Bitte melden Sie sich an, um diesen Link zu sehen.

Zum Thema P-Skills:

Änderungen vom 25.06.2009

- Auf allen Servern können nun Bitte melden Sie sich an, um diesen Link zu sehen. aus Metins und Bossen gedroppt werden.

siehe Bitte melden Sie sich an, um diesen Link zu sehen.

Alles anzeigen

cool danke, werde mir mal die ganzen Patchlogs auch mal durchschauen, das ne gute idee

Levelanzeige ist schon raus

Alles anzeigen

Mensch, dat nenne ich mal einen Fortschritt! xD Weiter so, freue mich massiv.

Zitat von Lead0b110010100

Zitat von Paco

Was hast du zuletzt am Server gemacht ?

Wieso wird das so oft runtergevotet?

Weil die Leute im Forum Paco nicht mögen.

Du hast 100% einen TAB Fehler. Da ist Python sehr streng. Überprüf in der Funktion "OnGameOver()" in game.py alle Tabs. Benutz nicht Tabs & 4 Spaces, nur eines der beiden. Meines Wissens darfst du die nicht mischen. Wenn du keine Ahnung hast, was du tun sollst, dann sende mir mal deine game.py.

Ich hätte richtig Lust auf so einen Server. Alte Zeiten sind schöne Zeiten, selbst wenn die alten Zeiten damals keine schönen waren. Nostalgie ist für viele wichtig im Leben und so ein Server, besonders mit Details von damals, würde mich sehr freuen. Ich habe leider keine Erinnerungen mehr zu damals, aber ich weiß, dass für einen 2008 Server mehr dazugehört, als nur Files zu cleanen. Ich glaube sogar, dass man da mit den Profizockerfiles am besten bedient wäre, da bin ich mir aber nicht sicher. Ich weiß nur, dass diese oft für Oldschool genutzt wurden, Fliege ist da eventuell schon zu neu für (korrigiert mich, wenn ich falsch liege). Die Erfahrung von damals ist wirklich speziell und selbst, wenn dort nicht viel eingebaut war, hat es einfach Spaß gemacht. Man konnte sich nicht zu stark mit dem Itemshop pushen usw. Wie aber Aze schon sagt, wird es wahrscheinlich ein Verlustgeschäft, da du keinen Server finanzieren kannst ohne richtigen oder attraktiven Itemshop und das gehörte damals bei Metin2 einfach nicht zum Programm.

Die Files zu erstellen wäre dennoch mal eine geniale Idee. Einfach mal alle Änderungen rückgängig machen und mit heutigen Sicherungen ausstatten. Man könnte einen Server von null anfangen, kein unnötiger Kram. In meinen Augen ist es sowieso schöner, einen Server mit Herzblut aufzusetzen, selbst wenn es den meisten nur um Geld geht. Viel Glück mit den Files, ich wäre wirklich stark interessiert an denen.

Kannst du mir einen Screenshot davon senden? Diese Erklärungen mögen ja ganz gut für euch klingen, aber wir müssen uns da immer etwas reininterpretieren. Wenn du mich direkt privat anschreibst, kannst du mir gerne die .py senden und ich sende dir den fix sobald ich fertig bin. C:

Du musst deine Themen als erledigt markieren, dass müsstest du doch wissen.

Zitat von Mafuyu

Zitat von Tree

Wenn du den Code kennst und weißt, dass du es schaffen könntest an Daten zu kommen, solltest du vielleicht nochmal den Code umschreiben. Der Programmierer selbst darf nicht mal den Hauch einer Chance haben, Lücken zu finden, sonst ist der Code nicht fertig.

Es gibt fähige Leute in diesem Forum, dass sieht man immer mal wieder. Aber wie du in diesem Thread bereits sehen kannst, präsentieren sich die Kinder schon von selbst, weshalb man weiß, wen man meiden sollte.

meinte es nicht so das ich ja in die db rein komme, das ist nicht das ding, wir haben schon diverse dinge probiert die nicht geklappt haben, es gibt aber leute die weitaus fähiger sind im thema injections daher fragen wir hier

Das nächste mal den Tipp von Lead berücksichtigen, damit du keine Clowns zum Kommentieren ermutigst. Was ich dir übrigens noch mehr empfehle, ist es einfach auf ein Penetrationtest Forum zu schauen. Die zerstören deine Seite komplett kostenlos und berichten dir über die Lücken. Ich kenne leider heutzutage keine mehr, die heißen auch nicht "Penetration Testing Forum". Leider.

Zitat von Donatello

Gönn dir den von Ikarus.

Bitte melden Sie sich an, um diesen Link zu sehen.

Aber nicht, ohne das GUI neu zu designen. Dat sieht ja schrecklich aus.

Zitat von Mafuyu

Zitat von Lead0b110010100

Abgesehen davon, dass die meisten hier nur auf Beef für ihren Spaß aus sind:

Wenn du SO anfängst, kannst du keine ordentliche Hilfe erwarten. Wenn du andere als "unfähigen crap wannabe devs" beleidigst, solltest du schon selbst was auf dem Kasten haben. Weißt du was? In der Industrie wären wir alle maximal Junior Entwickler, wenn nicht sogar würden wir als Praktikant eingestuft werden. Gibt so ein paar große Namen, darunter Marty, Vanilla und musicinstructor denen ich abkaufe keine "unfähigen crap wannabe devs" zu sein, wie du es so schön ausdrückst.

Also: Sei selbstbewusst, aber nur, wenn dir deine eigenen Fähigkeiten bewusst sind.

_____________________________________________________________________________________________________

Und nun zu deiner Frage: SQL Injektionen funktionieren nicht auf Basis der Programmiersprache sondern eben SQL so wie der Name das schon beschreibt. Eher spielt das Datenbankmanagementsystem hinter ihnen eine große Rolle. Ein Angriff auf SQL Server erfordert ganz andere Kenntnisse, wie ein Angriff auf eine Mysql oder eine Oracle - Datenbank. Es gibt marginal unterschiedliche Keywords, wesentlich unterschiedliche Funktionen und verschiedene Outputs und Angriffsmöglichkeiten. Du siehst also: Sehr viel was geprüft werden müsste.

Zum Scannen gibt es Tools wie (Achtung vor false positives, die Tools wurden auch nur von Menschen programmiert):

Zed Attack Proxy

Ein richtiges fachkräftiges Audit wirst du hier kaum finden. Maximal jemanden wie dich und mich, der 2 Bücher gelesen, 10 Videos geschaut hat und denkt er wär der Highland. Genau das empfehle ich dir, lern wie SQL Injections grundsätzlich funktionieren und such deine Webseite ab.

Du hast einen Vorteil gegenüber eines Angreifers von außen: Du kannst in deinen Code schauen

Alles anzeigen

bei meiner Frage handelte es sich eher darum, ob jemand mal auf remixx machen könnte und mit paar skid querys versuchen soll an irgendwelche Daten zu kommen. Das ICH das möglicherweise schaffe ist ne andere sache, da ich eben den Code ja kenne, ich will wissen ob auch jemand anderes mit simplen injections an meine hinterlegten Daten kommt wie zB vorgefertigte Donations oder ähnliches. Es geht hier nicht um eine Kompetente fachanalyse der gesamten Seite. Sowas kann man nämlich schlichtweg in einem Metin2 Forum nicht erwarten.

Alles anzeigen

Wenn du den Code kennst und weißt, dass du es schaffen könntest an Daten zu kommen, solltest du vielleicht nochmal den Code umschreiben. Der Programmierer selbst darf nicht mal den Hauch einer Chance haben, Lücken zu finden, sonst ist der Code nicht fertig.

Es gibt fähige Leute in diesem Forum, dass sieht man immer mal wieder. Aber wie du in diesem Thread bereits sehen kannst, präsentieren sich die Kinder schon von selbst, weshalb man weiß, wen man meiden sollte.

Could you give me more information about this? Like what protections do you mean? Injection protection? Not being able to write in memory? Would be interesting.

Zitat von CHDean

Zitat von Lead0b110010100

Welches Risiko?

Gildenlager + CH Switcher ist wie Offline Shop + CH Switcher: ein Paradies für Verdopplungsbugs.

Und deshalb entbuggt man diese Systeme, bis es klappt. Sie so, wie sie released wurden zu nehmen, ist meines Wissens keine gute Idee. Aber Systeme aus diesen Gründen komplett rauszulassen ist wirklich schade.

Zitat von Lead0b110010100

Versuchs mal mit:

uiinventory.py

Code

1. def Show(self, openBeltSlot = False):
2. [...]
3. self.SetTop()
4. self.expandBtn.SetTop()
5.     self.minBtn.SetTop()

Quick and dirty + untested. Aber was du suchst ist aufjedenfall die Funktion SetTop in der ui.py, die z.B: auch beim Öffnen des Inventars aufgerufen wird.

Kaum ist der Typ im Forum, ist man nicht schnell genug.

Zitat von MaxChri

Zitat von Tree

Eine Simulation!

Ahwas, ich denke das 100 Kämpfe reichen (pro Änderung). Ist es unentschieden (50/50) ist es balanced genug. Proof me wrong!

Eine Simulations Software hatte ich dafür schon geplant. Steht aber noch relativ weit unten in der TODO Liste.

Ich stelle mir das gar nicht zu schwer vor, sicherlich haben manche sowas schon. Ich kann mir aber auch vorstellen, dass es bisher nur nicht veröffentlicht wurde, weil es relativ anstrengend zum einstellen wäre. Man müsste sämtliche Daten vom Server (skill_proto, sonstige Zahlen) einbeziehen und solange man dafür keine Lösung hat, bleibt sowas wohl privat. Leider habe ich andere Prioritäten, aber vielleicht mache ich das mal aus Langeweile. Simulationen sind nicht sehr schwer, besonders mit Zufallsfaktoren (man könnte es sogar mehr als 100.000 simulieren lassen, jedoch reichen 10.000 beim versicherten balanzieren).

Eine Simulation!

Ahwas, ich denke das 100 Kämpfe reichen (pro Änderung). Ist es unentschieden (50/50) ist es balanced genug. Proof me wrong!

Ich wäre auf solch ein Skript gespannt. Ich würde auch gerne ca. den Preis wissen, den du dafür verlangst.

Wrong, sorry hab mich in der Sysrr verlesen.

Zitat von ProfessorSanii

Zitat von Itachi.

I just see that nobody had such a simple idea.

Now you know why nobody was doing it. Did this already in ~2010 for Customers just to show them that's a bad idea.

And if you want to use it like this, let's save some loading time and put it in one image and sub it.

Lädt er die Bilder nicht sowieso immer wieder, auch wenn man sie mit einer .sub lädt? Es ist theoretisch genau das selbe meines Wissens, wäre schön wenn du mir das Gegenteil beweisen könntest. Aktuell arbeite ich mit getrennten Bildern ohne .sub's und die Ladezeit wurde nicht beeinträchtigt (meine ich jedenfalls).

Zitat von Itachi.

Zitat von Tree

We had a animated intro long time ago too and we used the same method. It will not hurt the usage too much, it's just a image sequence. But you should limit it to a specific fps and preload the images, if you didn't do that already.

Of course this was just an example.

since nobody published something like this I thought someone could be useful.

It is! Thanks for sharing this, it will help some people for sure!

We had a animated intro long time ago too and we used the same method. It will not hurt the usage too much, it's just a image sequence. But you should limit it to a specific fps and preload the images, if you didn't do that already.

Kleinigkeiten habe ich anzumerken:

• Die Map ist zwar verschneit, aber kaum weihnachtlich.
• Den Schnee würde ich überall platzieren, da es eher wie Ende Winter aussieht. Du brauchst nicht unbedingt einen sichtbaren Weg, deshalb würde ich den Schnee einfach auf den Weg legen. Ich weiß nicht, ob du dich mit Texturen auskennst, aber du könntest die Wegtextur verschneit aussehen lassen, aber bisschen von der Erde durchsickern lassen.
• Das Gras würde ich entfernen, da der Schnee ihn platt gedrückt haben müsste.
• Ich würde paar Bäume entfernen, sehen irgendwie fehl am Platz aus, aber da spalten sich wahrscheinlich die Meinungen.
• Das Holz an den Brücken etwas verschneit wirken zu lassen würde dem ganzen bestimmt einen tollen Schub geben.
• Mach lieber Screenshots vom Spiel und nicht aus dem Editor. Ich weiß nicht, ob nur ich das so sehe, aber Screenshots aus dem Editor sind schrecklich. Einfach in der constinfo.py den Zoom auf 99999 stellen und /in nutzen, damit du schöne Bilder machen kannst. Ich wollte mal eine Cinematiccamera programmieren, ist in Metin2 verdammt easy, vielleicht kannst du sowas ja auch falls du programmieren kannst.

Ansonsten: Eine wirklich schöne Map. Es ist eine super Idee, eine Map extra für Weihnachten zu erstellen. Ich wünsche mir unbedingt eine Silvester Map von dir, du kannst sowas bestimmt gut. Ich merke auch (durch einer deiner anderen Maps, die grüne mit den interessanten Pilzbäumen) hast du auf jeden Fall einen Geschmack für Neues! Ich bin super gespannt.