Логотип игрового форума RF-Cheats.ru    
Новости онлайн игр Правила форума Чёрный рынок Платные услуги Гаранты Арбитраж

Вернуться   Чит портал RF-Cheats.ru - форум читеров и ботоводов в мире онлайн игр > > >
Важная информация

Читы для игр ВКонтакте и в Одноклассниках

: Обсуждение игр социальной сети вКонтакте ( vKontakte.rf-cheats.ru )
Читы и обход фроста для RF Online без хайдаБоты и читы для Perfect World бесплатно без хайдаМоды и читы для World of Tanks (WoT) бесплатно без хайдаМоды и читы для Armored Warfare бесплатно без хайдаБоты и читы для DOTA 2 бесплатно без хайдаБоты и читы для Black Desert Online бесплатно без хайдаЧиты на ArcheAge бесплатно без хайдаЧиты для Warface бесплатно без хайдаВзлом ВКонтакте и ОдноклассниковСписок разделов со всеми играмиЧиты для онлайн игр

 

Ответ
 
Опции темы
Старый 21.02.2017, 16:10   #41
gor4ds
Нуб
Аватар для gor4ds
OFFLINE
Регистрация: 21.02.2017
Возраст: 21
Сообщений: 0
Благодарностей:
0 всего
Репутация: 1

snipa, есть одна бразуерная игра которую говорят можно взломать, все id вещей на вики, вот интересно было бы как поменять валюту и получить предмет
игра the-west.ru

Добавлено через 1 минуту
Цитата:
Сообщение от Snipa Посмотреть сообщение
Вот и пришло время мне заморочиться этой задачей, и как оказалось, с моими знаниями я зашел в тупик.
Браузерная игра http://www.railnation.ru
Использовал Charles для ловли пакетов. Тут проблем не возникло, нашел нужный пакет, установил на его запрос от сервера breakpoint, нашел где меняется нужное мне значение при отправке пакета на сервер http://screenshot.ru/0407bd3cee38211465745d6eaf945ef4, поменял, отправляю на сервер, а в ответ мне вываливается ошибка в игре в виде всплывающего окна с текстом ( он не имеет значения ), в Charles соответственно пакет с вышеупомянутым сообщ. об ошибке тоже приходит
http://screenshot.ru/1cbf9ab626796f6b66ccc6329ecd3427

Немного поразкинув мозгами, заметил, что вместе с исходящим от клиента к серверу пакетом в обязательном порядке идёт связка hash и cheksum, пошаманив еще выяснил, что cheksum привязан к msid игрока и не изменяем в рамках одной учетной записи, да и проблем перехватить нет, msid игрока(который хранится на сервере) перехватывается при загрузке профиля. Дальше пошел копать по hash, выяснил что он шифруется в md5 hash, с какого конкретно игрового кода (в котором и запилено нужное нам значение) я не смог никакими танцами с бубном выяснить. Вся проблема в том, что сервер на php , клиент на флеше, а между ними javascript как связующее звено. Понятное дело, что целиком весь код игры php отсылать не будет и не должен в целях безопасности, экономии траффика , да и вообще из всех адекватных соображений.
Схема этой всей ботвы такая, ты изменяешь в клиенте на флеше какое-то значение (например в моем случае покупка вагонов), при нажатии на кнопку в игре в окне покупки вагонов "Купить", срабатывает JavaScript, который на сервер отправляет данные
PHP код:
flash.php?interface=WaggonInterface&method=buyWaggons 
И данные на конкретный параметр buyWaggons , c нужными нам двумя значениями Type (тип ресурса) и amount ( количество). Все бы ничего , если бы ко всем отправляемым данным не крепился hash , который всегда меняется при изменении одного из значений ( либо тип ресурса, либо количество).
В ответ на подмененный пакет сервер отправляет сообщение "бла,бла,бла, ошибка" , и в игре вылезает окошко с ошибкой.
Оно и понятно, hash не совпадает со значением, и сервер это проверяет.
И это касается всего, что есть в игре, взломать за трое суток не удалось ничего от слова совсем, все параметры и значения привязаны и при отправке скриптом генерируется hash md5. Это печаль, дальше я зашел в тупик.
Есть мысль, что JavaScript'ы, которые отправляет клиент(флеш в браузере) на сервер, можно перехватить/извлечь, а уж там поменять значение в самом скрипте не проблема, а потом зашифровать в hash md5 и всё это дело отправить на сервер подменным пакетом, но знаний не хватает. Помогите , энтузиасты кодеры,хакеры,программисты js, за любую крупицу информации буду благодарен, уж очень хочется добить начатое.
The-west.ru

Последний раз редактировалось gor4ds; 21.02.2017 в 16:11. Причина: Добавлено сообщение
 
Ответить с цитированием


Старый 14.08.2017, 22:04   #42
Стас Вор
Нуб
Аватар для Стас Вор
OFFLINE
Регистрация: 14.08.2017
Сообщений: 0
Благодарностей:
0 всего
Репутация: 1

А как находить сигнатуры на оружии в браузерных играх?
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ищу скрипт или читы на Supernova Zemka Остальные online игры 1 27.11.2014 12:41
PTP, делаем свои приват базы! paty_man Архив 0 09.10.2014 08:37
Обмен свои Яндекса или Киви на ваши WMR 1 к 1 currency_exch Обмен и вывод электронных денег 0 30.07.2014 18:52
Обменяю свои Киви или Яндекс на Ваши вмр без процента! Только сегодня! Nikolaz Обмен и вывод электронных денег 0 11.06.2012 14:21
[Гайд]Делаем свои эффекты сета timusan Архив 1 01.11.2011 19:47

Мир танков | Проект "Армата" | ArcheAge | Black Desert | РФ Онлайн | Айон | Майнкрафт | Браузерные игры
Элдер скролс | Р2 Онлайн | Реквием Онлайн | ПУБГ | Роял Квест | ГТА Санадреас | Контра | Дота 2
Мир кораблей | Лига легенд | Arma2 DayZ mod | The War Z | Карос: Начало | Tera Online
Читы для всех Онлайн-игр