Уязвимости CEF

[xipxop7]

Добрый день!
Подскажите, на сколько сейчас развит взлом CEF ? Есть ли отправка ложных ответов на сервер из CEF ? Например, если отделить CEF от сервера (все обращения в БД происходят на CEF дабы снизить нагрузку на сервер) то какие могут всплыть подводные камни со стороны читаков

 

[𝙡𝙖𝙨𝙩 𝙚𝙢𝙥𝙚𝙧𝙤𝙧.]

Вообще, маловероятно, что возможно отправить ложный ответ напрямую в cef.
Это не луа-скрипт, которым можно подменить данные отправленного пакета со стороны игрока к серверу.

 

[xipxop7]

Возможно же открыть консоль разработчика в CEF ?

 

[𝙡𝙖𝙨𝙩 𝙚𝙢𝙥𝙚𝙧𝙤𝙧.]

@xipxop7, скорее не консоль, а панель, которая предусмотрена серверным плагином. Но, опять же, это не пакет, который можно подменить. Нативная функция открывает панель разработчика для определенного игрока. Я не уверен в работе самого плагина, нужно исходный код смотреть, но маловероятно, что там хоть как-то работают raknet-пакеты.

 

[xipxop7]

Я про браузерную консоль, если к ней есть доступ, то реально вызывать функции которые передают ивенты на сервер

 

[𝙡𝙖𝙨𝙩 𝙚𝙢𝙥𝙚𝙧𝙤𝙧.]

@xipxop7, открытие данной консоли можно отследить и заблокировать.