Patlatus
06.08.2009, 18:54
В этой теме я нашел много интересного: http://forum.antichat.ru/threadnav119876-14-10.html.
Но, как я понял, эта тема закрыта, то есть там вопросов задать не возможно, поэтому я решил новую тему написать.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!
Вообщем народ сейчас обрисую ситуацию как изучать и искать баги в сетевых флеш играх.
1) нужен нормальный HTTP сниффер , который будет отлавливать запросы из фешки, таковых мало.
2) нужен декомпилятор флешки, чтобы открыть как на ладое её исходный код и изуить его.
Мна скачать тут ( software-portal.faz.net/ie/51955/Flash_Decompiler_Trillix )
3) Далее визуально играем в флешку отлавливаем сниффером пакеты от флеши и записываем в блокнот запросы.
Изучаем перменные, не боимся модифицировать самому такие запросы.
Декомпилируем флешку и смотрим её код, пытаемся составить аналогичные запросы исскуственно.
Не боимся играть с переменными, по тихоньку, будете понимать клиентскую часть игры, т.е. что происходит от браузера до сервера, какие действия значат какие запросы.
А далее как минимум поняв какие запросы, что значат создать свою программку, скажем бота, который будет выполнят выгодные вам действия с какой-то периодичностью.
как пример декомпилить фермера можно и в поиске набрав ROOT
мы увидим интересные перменные
ROOT_URL=hh.i-jet.ru
SERVER_DATA_NAME=root_url+info2.php
API_PASS= ...
API_ID=...
ROOT_URL=...
CACHE_NAME= ...
с логином, паролем и путём до сайта и скрипта авторизации в базе.
далее умело поюзать поиск по коду мона без знаний флеш понять, что к чему иёт и откуда растёт.
Далее составив правильный ПОСТ запрос, скаем тупо на курлах,
моем менять некоторые параметры...
ну и т.д. и т.п. всё зависит от вашего желания и времени, и И ..как всегда, безумные слова помните:
"Самое уязвимое в цепочке, это человеческий фактор и клиентская часть"
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Декомпилировав игру. Заходишь на страницу с приложением, смотришь исходный код, ищешь ".zip", находишь ссылку и качаешь по ней, переименовываешь в .swf и декомпилишь с помощью Sothink или Trillix
Первый вопрос. Меня интересуют, если ли какие-то халявные (фришные) декомпиляторы? Я уже скачал Trillix, он trial, Sothink смотрю тоже не фришный.
Второй вопрос. Каким макаром эдитать fla-файлы? Ну скачал я трайал-декомпилятор, он мне выдал фла-файл вместо swf, а что дальше, пишет: Вы этот файл не поэдитаете не имея Adobe Flash Studio. Ищу в гугле Adobe Flash Studio, а там такого нету, только Adobe Flash Player, какие-то Video Studio, и т.д.
Третий вопрос. Я скачал и установил Adobe Flex Builder, даже с его помощью украинизировал одно open-source приложение, Last.FM вконтакте. Но fla-файлы оно, как я понял, эдитать не может. Как мне декомпилировать флешку, чтобы её в Adobe Flex Builder запихнуть?
Но, как я понял, эта тема закрыта, то есть там вопросов задать не возможно, поэтому я решил новую тему написать.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!
Вообщем народ сейчас обрисую ситуацию как изучать и искать баги в сетевых флеш играх.
1) нужен нормальный HTTP сниффер , который будет отлавливать запросы из фешки, таковых мало.
2) нужен декомпилятор флешки, чтобы открыть как на ладое её исходный код и изуить его.
Мна скачать тут ( software-portal.faz.net/ie/51955/Flash_Decompiler_Trillix )
3) Далее визуально играем в флешку отлавливаем сниффером пакеты от флеши и записываем в блокнот запросы.
Изучаем перменные, не боимся модифицировать самому такие запросы.
Декомпилируем флешку и смотрим её код, пытаемся составить аналогичные запросы исскуственно.
Не боимся играть с переменными, по тихоньку, будете понимать клиентскую часть игры, т.е. что происходит от браузера до сервера, какие действия значат какие запросы.
А далее как минимум поняв какие запросы, что значат создать свою программку, скажем бота, который будет выполнят выгодные вам действия с какой-то периодичностью.
как пример декомпилить фермера можно и в поиске набрав ROOT
мы увидим интересные перменные
ROOT_URL=hh.i-jet.ru
SERVER_DATA_NAME=root_url+info2.php
API_PASS= ...
API_ID=...
ROOT_URL=...
CACHE_NAME= ...
с логином, паролем и путём до сайта и скрипта авторизации в базе.
далее умело поюзать поиск по коду мона без знаний флеш понять, что к чему иёт и откуда растёт.
Далее составив правильный ПОСТ запрос, скаем тупо на курлах,
моем менять некоторые параметры...
ну и т.д. и т.п. всё зависит от вашего желания и времени, и И ..как всегда, безумные слова помните:
"Самое уязвимое в цепочке, это человеческий фактор и клиентская часть"
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Декомпилировав игру. Заходишь на страницу с приложением, смотришь исходный код, ищешь ".zip", находишь ссылку и качаешь по ней, переименовываешь в .swf и декомпилишь с помощью Sothink или Trillix
Первый вопрос. Меня интересуют, если ли какие-то халявные (фришные) декомпиляторы? Я уже скачал Trillix, он trial, Sothink смотрю тоже не фришный.
Второй вопрос. Каким макаром эдитать fla-файлы? Ну скачал я трайал-декомпилятор, он мне выдал фла-файл вместо swf, а что дальше, пишет: Вы этот файл не поэдитаете не имея Adobe Flash Studio. Ищу в гугле Adobe Flash Studio, а там такого нету, только Adobe Flash Player, какие-то Video Studio, и т.д.
Третий вопрос. Я скачал и установил Adobe Flex Builder, даже с его помощью украинизировал одно open-source приложение, Last.FM вконтакте. Но fla-файлы оно, как я понял, эдитать не может. Как мне декомпилировать флешку, чтобы её в Adobe Flex Builder запихнуть?