В очередной раз сижу ночью (уже утро), листаю папку Dev на жестком диске, смотрю че может интересного есть и тут наткнулся на сурсы луа стиллера который я толкал в свое время
Уже не является актуальным, решил тему на любимый бластхак высрать
Короче, коротко:
Серверная часть
Максимально простой функционал состоящий из 4х файлов
bounty_telegram_panel_.php - webhook бот, объединяющий себе пользовательский и админский функционал
Дальше переходим к гейту нашего проекта - gt.php
Клиенсткая часть
Особо популярностью стиллер не пользовался конечно, но я лутал бесплатно около 10 тысяч строк логов в день, пихал их в обоссаный буеро чекер и вкусно кушал додо пиццу на деньги с этих логов
Вроде всё. Ответственность за шахту беру я, не смотрите на то что в кредитсах указан @imring - он собственно и разработал основной функционал клиента, замутил эти хуки хуюки на луа, сделал всё по уму, а потом пришел я, закриптовал исходник, насрал в код, сделал шахту и так далее, так что злодей я тут, а имринг как всегда красавчик
Уже не является актуальным, решил тему на любимый бластхак высрать
Короче, коротко:
Серверная часть
Максимально простой функционал состоящий из 4х файлов
bounty_telegram_panel_.php - webhook бот, объединяющий себе пользовательский и админский функционал
Пользовательский:
Билд самого стиллера
Просмотр статистики своих стиллеров за сутки/неделю/месяц
Скачивание логов стиллера, очищение базы своего стиллера
Всё. а что вы еще хотели?
Админский:
Бан пользователей
Управление подписками на стиллеры
Создание ключей для активации подписки
Просмотр общей статистики по логам
Просмотр списка пользователей и их стиллеров
И самое главное что? Правильно, шахта, а вы думали в сказку блять попали? Да хуй там плавал, конечно же я пиздил логи, по секрету во всех проектах стиллеров в те времена были шахты, и сейчас уверен тенденция нихуя не изменилась (если стиллеры вообще живы)
Дальше переходим к гейту нашего проекта - gt.php
Тут всё просто, прием логов, валидация их по юзерагенту, проверка на валидность всех принимаемых значений, и если хоть что-то идет не так - выводится гениальное фейковое html окно гласящее об 404 not found ошибке (да, я гениален был в свои 15 или 16 лет когда я писал эту залупу)
По поводу валидации лога по юзерагенту - клиент стиллера суммировал цифры в айпишнике сервера на котором находится игрок и составлял типа небольшой хеш, передавал айпи и этот хеш в гейт, гейт проводил аналогичную операцию, суммировал циферки и если они сходятся то всё гуд, иначе - ret(); выводим 404
Сделано было для борьбы со всякими чушпанами которые любят сниффать запросы и спамить ими, на то время мои конкуренты были слишком тупые и не видели в запросе юзерагента, по этому когда пытались спамить видели перед ебалом ошибку 404
Сделано было для борьбы со всякими чушпанами которые любят сниффать запросы и спамить ими, на то время мои конкуренты были слишком тупые и не видели в запросе юзерагента, по этому когда пытались спамить видели перед ебалом ошибку 404
А, и кстати, даже если гейт успешно отработает - все равно выплюнет 404, что усложняло процесс пакости долбоебам и требовало повышенной мозговой активности
Про mysqli.php и security.php ниче говорить не буду, сервисные пчпшники, в одном коннект к базе данных а в другом фильтрация от всяких злых символов и прочего шлака (аля ПДО только костыльное)Клиенсткая часть
Да, я снова долбоеб и защитил исходник сам от себя, вручную криптовал его, не сохранив чистый исходник (либо он был но успешно проебался где-то в недрах компа), по этому прям чистый исходник вы не получите, но если покопаться минут 10-20, то можно придрочиться и отчистить его от крипта
Если не ошибаюсь, стиллер работал одновременно на 03дл и на 037р1, возможно поддерживал 037р1-3, но хз
Еще приятный бонус - стиллер перехватывал RPC диалога, а не считывал инпут при закрытии, раньше ребята посмотревшие умных ютуберов типо дапошоу считали что если вводить пароль через команду в чате через определенный скрипт а не в диалог, то стиллер не перехватит его. Сосите хуй, перехватит
Ну и соответственно пинкоды на текстдравах тоже перехватывались
Так-же на то время были внедрены два антидекомпила спасавшие бинарь стиллера от анализа хакеров - спам return`ом и незадействованная функция содержащая внутри метку и переход к ней (почему-то луажит декомпилятор обсирался при попытке декомпилировать это)
Особо популярностью стиллер не пользовался конечно, но я лутал бесплатно около 10 тысяч строк логов в день, пихал их в обоссаный буеро чекер и вкусно кушал додо пиццу на деньги с этих логов
Вроде всё. Ответственность за шахту беру я, не смотрите на то что в кредитсах указан @imring - он собственно и разработал основной функционал клиента, замутил эти хуки хуюки на луа, сделал всё по уму, а потом пришел я, закриптовал исходник, насрал в код, сделал шахту и так далее, так что злодей я тут, а имринг как всегда красавчик
