ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.06.2009, 22:30
|
|
Новичок
Регистрация: 20.06.2006
Сообщений: 13
Провел на форуме:
115582
Репутация:
8
|
|
было бы тоже интерессно узнать что нить по этой теме.
|
|
|
10.06.2009, 23:46
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 32
Провел на форуме:
326183
Репутация:
18
|
|
Сообщение от helat
Fooog, кароче там фишка вроде . Локальный коннект к базе идет. нада пробить дета сервачок такойже. Я скинул Fooog. никому больше кидать не буду. Если что то придумаем отпишем.
Надеюсь этот ссекрет не перменные
ROOT_URL
SERVER_DATA_NAME
API_PASS
API_ID
ROOT_URL
CACHE_NAME
если так, то оч смешно=)))
Ещё с таким таинством сказал какбудто уже в базе))))))
пздц народ жгёт
|
|
|
|
10.06.2009, 23:48
|
|
Познающий
Регистрация: 28.04.2007
Сообщений: 42
Провел на форуме:
8056599
Репутация:
42
|
|
на фиг фермера.
я нашел баг в "бандах"
|
|
|
|
10.06.2009, 23:50
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 32
Провел на форуме:
326183
Репутация:
18
|
|
а чё там в бандах есть?
|
|
|
|
10.06.2009, 23:57
|
|
Познающий
Регистрация: 28.04.2007
Сообщений: 42
Провел на форуме:
8056599
Репутация:
42
|
|
на денежки =)))
|
|
|
|
11.06.2009, 00:08
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 32
Провел на форуме:
326183
Репутация:
18
|
|
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!
Вообщем народ сейчас обрисую ситуацию как изучать и искать баги в сетевых флеш играх.
1) нужен нормальный HTTP сниффер , который будет отлавливать запросы из фешки, таковых мало.
2) нужен декомпилятор флешки, чтобы открыть как на ладое её исходный код и изуить его.
Мна скачать тут ( software-portal.faz.net/ie/51955/Flash_Decompiler_Trillix )
3) Далее визуально играем в флешку отлавливаем сниффером пакеты от флеши и записываем в блокнот запросы.
Изучаем перменные, не боимся модифицировать самому такие запросы.
Декомпилируем флешку и смотрим её код, пытаемся составить аналогичные запросы исскуственно.
Не боимся играть с переменными, по тихоньку, будете понимать клиентскую часть игры, т.е. что происходит от браузера до сервера, какие действия значат какие запросы.
А далее как минимум поняв какие запросы, что значат создать свою программку, скажем бота, который будет выполнят выгодные вам действия с какой-то периодичностью.
как пример декомпилить фермера можно и в поиске набрав ROOT
мы увидим интересные перменные
ROOT_URL=hh.i-jet.ru
SERVER_DATA_NAME=root_url+info2.php
API_PASS= ...
API_ID=...
ROOT_URL=...
CACHE_NAME= ...
с логином, паролем и путём до сайта и скрипта авторизации в базе.
далее умело поюзать поиск по коду мона без знаний флеш понять, что к чему иёт и откуда растёт.
Далее составив правильный ПОСТ запрос, скаем тупо на курлах,
моем менять некоторые параметры...
ну и т.д. и т.п. всё зависит от вашего желания и времени, и И ..как всегда, безумные слова помните:
"Самое уязвимое в цепочке, это человеческий фактор и клиентская часть"
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Последний раз редактировалось Staratel; 11.06.2009 в 00:22..
|
|
|
|
11.06.2009, 00:36
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
Сообщение от Staratel
Надеюсь этот ссекрет не перменные
ROOT_URL
SERVER_DATA_NAME
API_PASS
API_ID
ROOT_URL
CACHE_NAME
если так, то оч смешно=)))
Ещё с таким таинством сказал какбудто уже в базе))))))
пздц народ жгёт
Нет, не оно. Там я думаю поинтерснее будет. Если все работает так как должно то может и в базе ))
|
|
|
|
11.06.2009, 20:45
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Где можно взять исходники игры? Или саму игру в SWF формате. Мне не получается скачать с контакта
|
|
|
|
11.06.2009, 22:10
|
|
Новичок
Регистрация: 27.02.2008
Сообщений: 11
Провел на форуме:
1563443
Репутация:
11
|
|
Сообщение от ЖенькО
вот ещё, весь скрипт игры
Код:
<script type="text/javascript">
//<![CDATA[
var so = new SWFObject('http://cs4168.vkontakte.ru/u3470167/faf068d806af25.zip','player',"607","550",'9');
so.addParam("allowfullscreen","true");
so.addParam("allownetworking", "all");
so.addParam("allowscriptaccess", "never");
so.addVariable("api_id", "517649");
so.addVariable("viewer_id", "18221251");
so.addVariable("viewer_type", "0");
so.addVariable("user_id", "0");
so.addVariable("group_id", "0");
so.addVariable("is_app_user", "1");
so.addVariable("auth_key", "fc07a19e8c0baa0675866eb88d75e2a2");
so.useExpressInstall('swf/expressinstall.swf');
so.write('flash_player_container');
//]]>
</script>
А чего же сразу не выложил весь скрипт контакта? 0_о он же там рядышком был...
Сообщение от Chrome~
Где можно взять исходники игры? Или саму игру в SWF формате. Мне не получается скачать с контакта
Декомпилировав игру. Заходишь на страницу с приложением, смотришь исходный код, ищешь ".zip", находишь ссылку и качаешь по ней, переименовываешь в .swf и декомпилишь с помощью Sothink или Trillix
|
|
|
|
12.06.2009, 02:37
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 32
Провел на форуме:
326183
Репутация:
18
|
|
Сообщение от Chrome~
Где можно взять исходники игры? Или саму игру в SWF формате. Мне не получается скачать с контакта
Правильно, помойму рефере проверяеться если реф полённый скачка обрываеться.
Но ведь флешка это клиентская тема, значит хэшируеться.
Открываешь флеш любым браузером заново (чтобы был индикатор загрузки фермы) потом заходишь в хэш папку данного браузера и ищешь новоиспечённый файлик по дате)))
Всё предельно просто!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
