Баги приложения "Собери больше всех монет, получи голоса"
 

Некоторые баги приложения, найденные мной:

Ссылка на приложение

1. Баг на отправку сообщения в чат с чужого имени: (Фикс)
И так, что делать?
1) Заходим в приложение, потом в "Общение".
2) Запускаем Charles, ставим на запись.
3) Возвращаемся, пишем что-нибудь в чате, жмем "Отправить"
4) Идем в Charles, ищем там addmessagetest.php, переключаемся на него, нажимаем на карандашик вверху, переключаемся на вкладку Form внизу.
5) Видим форму отправки сообщения в чат:
*message_text - текст сообщения
*chat_name
*user_id - id отправителя
6) Узнаем id "жертвы", пишем его напротив "user_id". Если нужно меняем текст сообщения напротив "message_text". "chat_name" оставляем без изменений.
7) Жмем Exacute, видим в чате наше сообщения.
8) Радуемся жизни! :)

2. Баг на постоянный выйгрыш в КБН: (Визуально - приложение только показывает что вы выйграли)
1) Открываем КБН в приложении.
2) Запускаем Charles. Ставим на запись.
3) Играем 1 раз в КБН.
4) Идем в Charles, ищем там запрос "KNB_game_serv.php", нажимаем на нем ПКМ и ставим галочку на Breakpoints.
5) Возвращаемся в КБН, играем еще раз.
6) В Charles пропускаем один запрос, на втором переключаемся вверху во вкладку Edit Responsе, нвизу на HTML.
7) Видим подобную строчку:
{"response":{"serv_resp":2,"result":X}}
Где X - результат игры
если ставим вместо X 1 - получаем ничью, 2 - выигрываем, 3 - проигрываем.
8) Пишем 2, жмем Exacute.
9) В приложении видим красивую табличку стекстом "Вы выйграли", НО результат может быть и другим, т.к. это только визуально!

Видео не пашет :mad:

видео не смотрел.
тупое и небезопасное предложение.

Сидел щя писал от левого имени.
+ вохможность бана людей))

Видео не пашет кстати

Видео снимал программой "Screen Virtuoso Pro 2.00", у меня запускается, не знаю почему у вас нет...

а через что запускать?серьёзно видео не пашет

Видео переснимать лень, текстом написал что делать...

Прикрыли.Там ключ ввели

Жаль, неплохой был баг, надо срочно на монеты искать ибо щас за первые места голоса дают!!!

Я думал с ворами намутить что,но только в клиенте все фиксируется,на сервере ни-ни...

Долго ковырялся через чарли, создатель грамотно зделал, код ввел, но, теоритически если узнатькод "Жертвы" можно у него монеты тырить

Кстати баг на бан в чате осталься)
Есть способ "Всегда вырывать в КБН", но ковычки означаю - визуально)

Расскажи

Написал в 1-ом посте

Да визуально можно и воров накручивать,и время сколько осталось до окончания воровства.И монеты и все что угодно.Это все детсад.А ключ формируется заново каждую сессию,так что не вариант.

Будут идеи-стучи,потрем.Создатель сказал,что у них имеется куча багов необработанных.Надо искать.

Во общем, если известен auth_key пользователя, то можно управлять его "акком" 100процентно, в том чесле отправлять монеты и писать в чате... Лично сам проверил на левом акке, только есть ли способ узнать этот auth_key у любого пользователя?

))))))))))))) Поздравляю с открытием велосипеда ))))) Никак,я ж писал уже,что он каждую сессию новый ))

Он постоянный.... =/
У меня он не меняется.

Значит недоработка,но его все равно не узнаешь

Эм..Можно предложить человеку накрутить его монеты, заставить скачать чарлес и сказать, что вам нужны только циферки напротив слов auth_key )))

хах, оригинально, заставь-ка его)

заставить жертву зайти через специально заготовленный прокси )

Сегодня 30 января 2010 года, пролистал много-много тем по багам и секретам игр вконтакте, некоторые способы пробовал, но в основном безрезультатно, тк предлагаемые способы уже не работают около полугода. :mad: :confused:

Посетители этой темы, если у вас есть какие-либо мысли по этому поводу, или вы готовы поделиться своими секретами и тп, то пажалуйста! :)

Вот небольшой список более-менее раскрученных приложений вконтакте, в которых можно получить голоса/рейтинг, в основном выбрал с партнеркой, может как ее накручивать? В общем палим ссылки и делимся своими мыслями: :p

Жмурки. Русская рулетка. 30 голосов в подарок. (20 Голосов за 50 друзей)
Французская рулетка (1 друг= 0,4 голоса)
«Спортлото» (10 друзей=1 голос)
Русская Рулетка (8 друзей=1голос)
ЯД ВКонтакте (8 друзей=1голос)
Алкоголь ВКонтакте (15друзей=1 голос)
Торрент трекер вконтакте (20 друзей=1голос, но это не игра)
Сапёр-Бобёр (дают бесплатный бонус)
Бесплатная лотерея "Везунчик" (абсолютно бесплатная игра, в среднем 15-ти из 7000 достается по 1-му голосу)
"Четыре стихии" (2друга=1голос)
Счастливые поросята (10 друзей = 1 голос)
моментальная лотерея
Орёл или Решка?
Кнопка "РЕЙТИНГ"

Voz7Var,
Осторожней! Тебя могут забанить за ссылки с твоим идом.

Да я знаю, я запарился их делать нормальными ссылками и копипастить... Мне реально интересно кто что скажет о приложениях...
Кстати, BELbIY, какие мысли?