• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Szukam osoby obeznanej w programach typu CheatEngine.

0 głosów
140 wizyt
pytanie zadane 7 lutego w Bezpieczeństwo, hacking przez Rubika Nowicjusz (120 p.)
zamknięte 7 lutego przez Arkadiusz Waluk

Dokładnie chodzi o gry przeglądarkowe, zmiana liczby golda, srebra itp. Gra Legendarni Tytani, istnieje ona też na Android jeśli ktoś mógł by pomóc, lub potrafił by to dla mnie zrobić była bym wdzięczna. Próbowałam już za pomocą CheatEngine lecz przy tej grze nie sprawdza się podajze przez brak flasha w danej grze.? 

komentarz zamknięcia: Nie będziemy pomagać w celowym oszukiwaniu gry
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
czego dokładnie oczekujesz ?
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Darmowego złota w grze

3 odpowiedzi

+3 głosów
odpowiedź 7 lutego przez marcin99b Maniak (61,220 p.)
Raczej problemem jest to, że serwer sprawdza czy dane które dostaje, są prawidłowe => możliwe do wysłania przez tego użytkownika

CheatEngine zmienia ci wartość w pamięci
Serwer wysłał ci informacje że masz 500 monet
W pamięci komputera (klient) zmienisz na 1500 monet
Więc w aplikacji klient pokazuje sie, że nagle masz 1500 monet

Tylko jest mały problem, bo przy próbie wydania więcej niż 500 monet serwer zwróci błąd, bo sprawdzi czy na pewno użytkownik w bazie ma tyle monet
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Czy można obejść jakoś ten problem, użyć innego sposobu?
2
komentarz 7 lutego przez marcin99b Maniak (61,220 p.)
Wszystko sie da
Ale nie wszystko jest legalne
Jest sporo sposobów, np wysyłanie nieprawidłowych żądań, przechwytywanie danych od administratorów przez podrobione formularze
Ale to niebezpieczne i nielegalne

Co do konsekwencji

Zależy od firmy, jedna uzna że "dobra, nic sie nie stało"
Inna uzna że mają strate w równowartości dajmy na to 600zł i zaczną robić problemy

Jeśli chcesz sie bawić w hacking, lepiej robić to na własnym sprzęcie w celu nauki
Ewentualnie za zgodą administratora
Gdyby ci się to spodobało, wiele firm daje nagrody za znalezienie u nich błędu
Nagrody są różne, czasami 50zł, czasami 50 tysięcy zł
Jeśli nie jesteś super pro, nie da się z tego wyżyć
Ale zawsze to jakaś dodatkowa motywacja
No i też zabawa na żywym organizmie w zamian za nagrode

Nie radze próbować ataków na rzeczywiste strony bo później są z tego niemiłe konsekwencje, nawet jeśli 50 razy się uda, to nigdy nie wiesz, czy 51 raz nie wrzuci cie do więzienia na 10 lat
Ale gdybyś chciał spróbować czegoś "na żywym organizmie", to są firmy które są w stanie nawet zapłacić za informacje, w jaki sposób udało ci się do nich włamać
+1 głos
odpowiedź 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Gra ma bazę danych w której przechowywane są info o stanie twoich materiałów/surowców. Żeby dodać sobie "golda" musiałabyś wykraść dane do bazy danych i sobie zmienić stan konta. Może gdzieś w internecie są programy które obchodzą zabezpieczenia php i wysyłają informację na serwer.
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Nie wchodzi w grę podmiany stanu konta jakimś skryptem/program "tak o". Żeby to zrobić zatrudnij hackera który wykradnie z kodu dane do bazy danych :P
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Mógł byś mi wyjaśnić czym różni się dodawanie "golda" w takiej grze, a w takiej z np Facebooka ? W tych wystarczy zmienić liczby w konsoli przeglądarki, wpisać komende i wszystko działa. A z tą jest jednak większy problem
2
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
ponieważ gry z facebooka nie korzystają z bazy danych. Baza danych to taki serwer który przechowuje różne informacje np: twój mail,login,hasło,stan golda.  Taka baza danych może dodać Ci golda kiedy znasz login, hasło, serwis na którym jest baza danych, nazwę bazy oraz tabelę w której przechowywane są te dane. Na dodatek musisz wiedzieć jak nazywa się "row" z goldem. Na 100% jest sposób by obejść te zabezpieczenia. Da się grać w tą grę na andku bez neta ? Jak tak to jesteśmy prawie w domu ;)
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Nie niestety, net konieczny
1
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Gdyby nie był potrzebny wtedy moglibyśmy wysyłać fałszywe polecenia. Serwer nie mógłby sprawdzić czy wykonaliśmy np misję lub z jakiego źródła mamy golda. Po połączeniu z internetem rozpoczął by się proces "prania golda", czyli nasze nielegalne złoto zostało by wprowadzone do obiegu/systemu :)
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Rozumiem, dzięki za odpowiedź :) Gdyby w trakcie zabawy z PHP coś udało Ci się zdziałać to może wtedy spróbował byś pomóc mi? ;)
1
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Spoko :) oczywiście pomogę jak będę tylko mógł. Nawet pobawię się na tej grze :P
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
Super :) )
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Mógłbym prosić o link do tej gry?
komentarz 7 lutego przez Rubika Nowicjusz (120 p.)
+1 głos
odpowiedź 7 lutego przez DeBos123 Pasjonat (23,570 p.)
Wątpie, że za pomocą CE coś zdziałasz, ale zawsze można sprawdzić jakie zapytanie gra wysyła do server'a np. jeżeli dostaniesz gold'a i wtedy powtórzyć tego request'a 100 razy i osiągasz tym podobny efekt.
komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
Niby masz rację, jednak zwykłym programem tego nie zrobisz. Musiałby to być skomplikowany program wyciągający linijki kodu w tym przypadku chyba js (?) i śledzący trasę kodu .
komentarz 7 lutego przez DeBos123 Pasjonat (23,570 p.)

jednak zwykłym programem tego nie zrobisz.

Potrzebujesz tylko zapytanie, więc wireshark albo lepiej BurpSuite powinien wystarczyć moim zdaniem.

Jak zapytanie wygląda tak: "add_gold:50;" no to możesz wysłać takie zapytanie do server'a 100 razy i dodać te 50 złota te 100 razy. Mógłbyś też użyć BurpSuite'a i edytować zapytanie 'w locie', czyli gra wysyła zapytanie "add_gold:50", BurpSuite 'łapie' to zapytanie zanim dojdzie do server'a gry, ty możesz spokojnie zmienić zapytanie na "add_gold:5000" i 'przepuścić' zapytanie dalej, żeby w takiej formie doszło do server'a, który zrobi resztę.

 program wyciągający linijki kodu w tym przypadku chyba js

PHP wysyła zapytania, js może najwyżej odpowiadać za responsywność strony z tego co wiem.

i śledzący trasę kodu

???

komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
ostatni cytat to było dokładnie co ty opisałeś... chodziło mi o coś w stylu burpsuite. a z tym js to chodzi o to że chyba mechanika gry jest na nim oparta cn ?
komentarz 7 lutego przez DeBos123 Pasjonat (23,570 p.)

a z tym js to chodzi o to że chyba mechanika gry jest na nim oparta cn ? 

JS jak już może odpowiadać za dynamikę gry, czyli przy przejściu pomiędzy profilem gracza, a np. gildią strona nie będzie musiała być odświeżana, czyli JS odpowiada tylko za komfort użytkownika i ogólnie rzeczy wizualne, a dane typu liczba monet dostaje z PHP tylko do wyświetlenia na ekranie.

komentarz 7 lutego przez MiszczuBD Gaduła (4,890 p.)
No to wiem że php to obsługuje :P. Sam bawię się w html css i php... jednak nie ogarniam js :/

Podobne pytania

0 głosów
1 odpowiedź 131 wizyt
pytanie zadane 28 maja 2017 w C i C++ przez Kenzy Użytkownik (860 p.)
0 głosów
1 odpowiedź 56 wizyt
pytanie zadane 29 grudnia 2018 w Inne języki przez Albert Sibiga Nowicjusz (120 p.)
0 głosów
1 odpowiedź 183 wizyt
Porady nie od parady
Zadając pytanie postaraj się o poprawną pisownię i czytelne formatowanie tekstu.Kompozycja

62,481 zapytań

108,647 odpowiedzi

226,825 komentarzy

36,506 pasjonatów

Przeglądających: 166
Pasjonatów: 14 Gości: 152

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...