Follow

Ich liebe es wenn Entwickler in einer Electron-App Dinge verschlüsseln um sie tamper-proof zu machen ("anti-cheat")…

- Es ist AES256…
- Es ist mit CryptoJS verschlüsselt (also leider einer sehr alten KDF)…
- Das Passwort steht im Quellcode (naja nich so richtig, es wird aus ein paar Strings generiert aber das ist nicht wirklich ein Hindernis)…

Eine ASAR ist ein Archiv, was sich einfach entpacken lässt. Danach hat man den Game-Quellcode incl. Passwort und kann die Daten verändern. 🤦‍♀️

@renehamburg Jepp. Ich frag mich allerdings wie… Mir fällt leider aktuell auch nicht so richtig was ein wie man eine Client-Applikation sauber sichern soll…

Gegen den 08/15-Spieler haben sie genug getan: Die kommen da nich weiter… Gegen jemanden, der eine CryptoJS / OpenSSL encryption erkennt: Schade…

WASM machts schwerer auseinander zu nehmen aber auch nicht unmöglich…

Schwierig…

Sign in to participate in the conversation
ahlers.xyz

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!