• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Szukam osoby obeznanej w programach typu CheatEngine.

VPS Starter Arubacloud
0 głosów
1,026 wizyt
pytanie zadane 7 lutego 2019 w Bezpieczeństwo, hacking przez Rubika Nowicjusz (210 p.)
zamknięte 7 lutego 2019 przez Arkadiusz Waluk

Dokładnie chodzi o gry przeglądarkowe, zmiana liczby golda, srebra itp. Gra Legendarni Tytani, istnieje ona też na Android jeśli ktoś mógł by pomóc, lub potrafił by to dla mnie zrobić była bym wdzięczna. Próbowałam już za pomocą CheatEngine lecz przy tej grze nie sprawdza się podajze przez brak flasha w danej grze.? 

komentarz zamknięcia: Nie będziemy pomagać w celowym oszukiwaniu gry
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
czego dokładnie oczekujesz ?
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Darmowego złota w grze

3 odpowiedzi

+3 głosów
odpowiedź 7 lutego 2019 przez marcin99b Szeryf (81,480 p.)
Raczej problemem jest to, że serwer sprawdza czy dane które dostaje, są prawidłowe => możliwe do wysłania przez tego użytkownika

CheatEngine zmienia ci wartość w pamięci
Serwer wysłał ci informacje że masz 500 monet
W pamięci komputera (klient) zmienisz na 1500 monet
Więc w aplikacji klient pokazuje sie, że nagle masz 1500 monet

Tylko jest mały problem, bo przy próbie wydania więcej niż 500 monet serwer zwróci błąd, bo sprawdzi czy na pewno użytkownik w bazie ma tyle monet
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Czy można obejść jakoś ten problem, użyć innego sposobu?
2
komentarz 7 lutego 2019 przez marcin99b Szeryf (81,480 p.)
Wszystko sie da
Ale nie wszystko jest legalne
Jest sporo sposobów, np wysyłanie nieprawidłowych żądań, przechwytywanie danych od administratorów przez podrobione formularze
Ale to niebezpieczne i nielegalne

Co do konsekwencji

Zależy od firmy, jedna uzna że "dobra, nic sie nie stało"
Inna uzna że mają strate w równowartości dajmy na to 600zł i zaczną robić problemy

Jeśli chcesz sie bawić w hacking, lepiej robić to na własnym sprzęcie w celu nauki
Ewentualnie za zgodą administratora
Gdyby ci się to spodobało, wiele firm daje nagrody za znalezienie u nich błędu
Nagrody są różne, czasami 50zł, czasami 50 tysięcy zł
Jeśli nie jesteś super pro, nie da się z tego wyżyć
Ale zawsze to jakaś dodatkowa motywacja
No i też zabawa na żywym organizmie w zamian za nagrode

Nie radze próbować ataków na rzeczywiste strony bo później są z tego niemiłe konsekwencje, nawet jeśli 50 razy się uda, to nigdy nie wiesz, czy 51 raz nie wrzuci cie do więzienia na 10 lat
Ale gdybyś chciał spróbować czegoś "na żywym organizmie", to są firmy które są w stanie nawet zapłacić za informacje, w jaki sposób udało ci się do nich włamać
+1 głos
odpowiedź 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Gra ma bazę danych w której przechowywane są info o stanie twoich materiałów/surowców. Żeby dodać sobie "golda" musiałabyś wykraść dane do bazy danych i sobie zmienić stan konta. Może gdzieś w internecie są programy które obchodzą zabezpieczenia php i wysyłają informację na serwer.
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Nie wchodzi w grę podmiany stanu konta jakimś skryptem/program "tak o". Żeby to zrobić zatrudnij hackera który wykradnie z kodu dane do bazy danych :P
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Mógł byś mi wyjaśnić czym różni się dodawanie "golda" w takiej grze, a w takiej z np Facebooka ? W tych wystarczy zmienić liczby w konsoli przeglądarki, wpisać komende i wszystko działa. A z tą jest jednak większy problem
2
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
ponieważ gry z facebooka nie korzystają z bazy danych. Baza danych to taki serwer który przechowuje różne informacje np: twój mail,login,hasło,stan golda.  Taka baza danych może dodać Ci golda kiedy znasz login, hasło, serwis na którym jest baza danych, nazwę bazy oraz tabelę w której przechowywane są te dane. Na dodatek musisz wiedzieć jak nazywa się "row" z goldem. Na 100% jest sposób by obejść te zabezpieczenia. Da się grać w tą grę na andku bez neta ? Jak tak to jesteśmy prawie w domu ;)
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Nie niestety, net konieczny
1
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Gdyby nie był potrzebny wtedy moglibyśmy wysyłać fałszywe polecenia. Serwer nie mógłby sprawdzić czy wykonaliśmy np misję lub z jakiego źródła mamy golda. Po połączeniu z internetem rozpoczął by się proces "prania golda", czyli nasze nielegalne złoto zostało by wprowadzone do obiegu/systemu :)
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Rozumiem, dzięki za odpowiedź :) Gdyby w trakcie zabawy z PHP coś udało Ci się zdziałać to może wtedy spróbował byś pomóc mi? ;)
1
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Spoko :) oczywiście pomogę jak będę tylko mógł. Nawet pobawię się na tej grze :P
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
Super :) )
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Mógłbym prosić o link do tej gry?
komentarz 7 lutego 2019 przez Rubika Nowicjusz (210 p.)
+1 głos
odpowiedź 7 lutego 2019 przez DeBos123 Nałogowiec (44,950 p.)
Wątpie, że za pomocą CE coś zdziałasz, ale zawsze można sprawdzić jakie zapytanie gra wysyła do server'a np. jeżeli dostaniesz gold'a i wtedy powtórzyć tego request'a 100 razy i osiągasz tym podobny efekt.
komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
Niby masz rację, jednak zwykłym programem tego nie zrobisz. Musiałby to być skomplikowany program wyciągający linijki kodu w tym przypadku chyba js (?) i śledzący trasę kodu .
komentarz 7 lutego 2019 przez DeBos123 Nałogowiec (44,950 p.)

jednak zwykłym programem tego nie zrobisz.

Potrzebujesz tylko zapytanie, więc wireshark albo lepiej BurpSuite powinien wystarczyć moim zdaniem.

Jak zapytanie wygląda tak: "add_gold:50;" no to możesz wysłać takie zapytanie do server'a 100 razy i dodać te 50 złota te 100 razy. Mógłbyś też użyć BurpSuite'a i edytować zapytanie 'w locie', czyli gra wysyła zapytanie "add_gold:50", BurpSuite 'łapie' to zapytanie zanim dojdzie do server'a gry, ty możesz spokojnie zmienić zapytanie na "add_gold:5000" i 'przepuścić' zapytanie dalej, żeby w takiej formie doszło do server'a, który zrobi resztę.

 program wyciągający linijki kodu w tym przypadku chyba js

PHP wysyła zapytania, js może najwyżej odpowiadać za responsywność strony z tego co wiem.

i śledzący trasę kodu

???

komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
ostatni cytat to było dokładnie co ty opisałeś... chodziło mi o coś w stylu burpsuite. a z tym js to chodzi o to że chyba mechanika gry jest na nim oparta cn ?
komentarz 7 lutego 2019 przez DeBos123 Nałogowiec (44,950 p.)

a z tym js to chodzi o to że chyba mechanika gry jest na nim oparta cn ? 

JS jak już może odpowiadać za dynamikę gry, czyli przy przejściu pomiędzy profilem gracza, a np. gildią strona nie będzie musiała być odświeżana, czyli JS odpowiada tylko za komfort użytkownika i ogólnie rzeczy wizualne, a dane typu liczba monet dostaje z PHP tylko do wyświetlenia na ekranie.

komentarz 7 lutego 2019 przez MiszczuBD Mądrala (5,320 p.)
No to wiem że php to obsługuje :P. Sam bawię się w html css i php... jednak nie ogarniam js :/

Podobne pytania

0 głosów
1 odpowiedź 321 wizyt
pytanie zadane 29 grudnia 2018 w Inne języki przez Albert Sibiga Nowicjusz (120 p.)
0 głosów
1 odpowiedź 445 wizyt
0 głosów
1 odpowiedź 235 wizyt

92,452 zapytań

141,262 odpowiedzi

319,076 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...