|
16.04.2011, 00:14
|
#16
|
|
|
|
Разведчик
|
Регистрация: 02.04.2011
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: можно взломать почти любое flash приложение
ребят, почитал ваши посты вы реально бред какой-то пишите...машины, камасутра...
сделай видео для тех кто не понимает, что где делать, т.к многие не умеют этого делать.
а видео снять - убить 20 минут...понимаю слишком занятый ты человек.
|
|
|
16.04.2011, 00:53
|
#17
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
камасутра- это сравнение, видео нет смысла записывать. тут достаточно знание AS3, без этого, можно даже не пытаться что-либо понять!!!
|
|
|
16.04.2011, 11:13
|
#18
|
|
|
|
Старший сержант
|
Регистрация: 30.07.2010
Сообщений: 232
Популярность: 1456
Сказал(а) спасибо: 5
Поблагодарили 150 раз(а) в 56 сообщениях
|
Re: можно взломать почти любое flash приложение
Понять программирование 20-минутным видео - НЕВОЗМОЖНО!!!! для этого нужны годы!!!
|
|
|
16.04.2011, 13:46
|
#19
|
|
|
|
Разведчик
|
Регистрация: 21.04.2009
Сообщений: 13
Популярность: -34
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: можно взломать почти любое flash приложение
Пара вопросов к автору темы
var i:String;
var loc1:*; какой это тип переменной? что означает * при объявлении переменной? что-то нигде найти не могу )
i = null; Я правильно понимаю что значение переменной i присваиваем пустую строку?
|
|
|
16.04.2011, 20:18
|
#20
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
где ты это нащел?))
loc1 - обычно это переменная появляется после декомпилирования))
loc1:*- означает что она может принимать любой тип.
i = null - значит что i - пустое.
З.Ы.
щас пишу бота для love.vkontakte.ru с возможностью спама по всем комнатам и выбора любого цвета) востребовано будет?)
|
|
|
Пользователь сказал cпасибо:
|
|
16.04.2011, 20:37
|
#21
|
|
|
|
Разведчик
|
Регистрация: 21.04.2009
Сообщений: 13
Популярность: -34
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: можно взломать почти любое flash приложение
|
Цитата: |
|
|
|
|
|
|
|
|
|
где ты это нащел?))
loc1 - обычно это переменная появляется после декомпилирования))
loc1:*- означает что она может принимать любой тип.
i = null - значит что i - пустое.
З.Ы.
щас пишу бота для love.vkontakte.ru с возможностью спама по всем комнатам и выбора любого цвета) востребовано будет?)
|
|
|
|
|
|
Ну вот в декомпилир-м флеше и нашел )
там функция нужная мне хотел ее на другом языке написать, но флеш для меня загадка.
Вот кстати полная функция. Реально на том же делфи ее переделать?)
Код:
private function send(command:Request):void
{
var cifrado:Array;
var command:Request;
var i:String;
var j:int;
var request:flash.net.URLRequest;
var stampa:String;
var loc1:*;
i = null;
j = 0;
command = command;
com.junkbyte.console.Cc.logch("network", "send", command.data);
request = new flash.net.URLRequest(this._url);
request.data = command.data;
request.method = flash.net.URLRequestMethod.POST;
request.data.sk = dj.core.config.FlashVars.securityKey;
request.data.dn = dj.core.config.FlashVars.database;
if (dj.core.utils.TimeManager.instance.time < Number.MAX_VALUE)
{
request.data.t = dj.core.utils.TimeManager.instance.time;
}
request.data.uid = dj.core.config.FlashVars.uid;
cifrado = [];
stampa = "";
var loc2:*;
loc2 = 0;
var loc3:*;
loc3 = request.data;
for (i in loc3)
{
cifrado.push({"field":i, "value":request.data[i]});
}
cifrado.sortOn("field");
j = 0;
while (j < cifrado.length)
{
stampa = stampa + cifrado[j].field + "=" + cifrado[j].value + ",";
j = (j + 1);
}
stampa = stampa + "fgdfgu566ls2";
stampa = com.adobe.crypto.MD5.hash(stampa);
request.data.x = stampa;
try
{
this._request = command;
this._loader.dataFormat = flash.net.URLLoaderDataFormat.TEXT;
this._loader.load(request);
}
catch (err:Error)
{
dj.core.console.error("send() : " + undefined.message);
}
return;
}
|
|
|
16.04.2011, 22:06
|
#22
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
что она делает? какой import идет в начале?
вроде скрипт просто отправляет на юрл запрос методом пост. сниффом посмотри что отправляет
|
|
|
Пользователь сказал cпасибо:
|
|
16.04.2011, 22:56
|
#23
|
|
|
|
Разведчик
|
Регистрация: 21.04.2009
Сообщений: 13
Популярность: -34
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: можно взломать почти любое flash приложение
|
Цитата: |
|
|
|
|
|
|
|
|
|
что она делает? какой import идет в начале?
вроде скрипт просто отправляет на юрл запрос методом пост. сниффом посмотри что отправляет
|
|
|
|
|
|
Да метод пост
Вот эти 2 параметра поста достаю легко
request.data.sk = dj.core.config.FlashVars.securityKey; // это я парсю
request.data.dn = dj.core.config.FlashVars.database; // это константа
dn всегда константа
sk динамически меняется когда флеш обновляю, но я 1 раз выдираю его записываю куда надо и все больше флеш не гружу, а когда надо все же загрузить программно парсю ее
а вот это
request.data.t = dj.core.utils.TimeManager.instance.time;
и особенно это
request.data.x = stampa;
формируются внутри флеша (ну и тоже в пост запросе идут).
переменные х и t я вижу в пост запросе в снифе но они каждый раз как видно из функции меняются. я вот хз что с ней as делает(не шарю в нем)
Как он их по какому принципу формирует (в этой функции то написано но повторюсь не шарю в as ну и соответственно не могу понять логику формир-я для того чтобы написать эту функцию на боле-менне знакомом мне языке)
x и t -они всегда по новому формируются даже если я выполняю в приложении 1 и то же действие.
import в начале:
Код:
//class SequentialHttpConnection
package dj.core.net.connections
{
import __AS3__.vec.*;
import com.adobe.crypto.*;
import com.adobe.serialization.json.*;
import com.junkbyte.console.*;
import dj.brothersandring.events.*;
import dj.brothersandring.view.*;
import dj.core.config.*;
import dj.core.console.*;
import dj.core.utils.*;
import flash.events.*;
import flash.net.*;
import flash.utils.*;
|
|
|
16.04.2011, 23:12
|
#24
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
найди входящее значение stampa. там прибовляется комбинация и шифруется мд5, затем отправляется
|
|
|
17.04.2011, 12:07
|
#25
|
|
|
|
Разведчик
|
Регистрация: 21.04.2009
Сообщений: 13
Популярность: -34
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: можно взломать почти любое flash приложение
|
Цитата: |
|
|
|
|
|
|
|
|
|
найди входящее значение stampa. там прибовляется комбинация и шифруется мд5, затем отправляется
|
|
|
|
|
|
Это я понимаю но вот не то чтобы найти ее скорее сформировать нужно, оно же тут внутри скрипта и формируется.
Допустим у нас сформированы запросы эти запросы
request.data.sk = dj.core.config.FlashVars.securityKey;
request.data.dn = dj.core.config.FlashVars.database;
request.data.t = dj.core.utils.TimeManager.instance.time;
Итого пусть на сервер будут уходить такие значения
sk=567
dn=abc
t=123
Вот мы объявилии
cifrado = []; -пустой массив
stampa = "";- пустая строка
loc3 = request.data; Чему в данном случае эта переменная равна будет?
loc3=567abc123?
Если да то вот у нас в скрипте идет
for (i in loc3) - это мы перебираем посимвольно нашу переменную loc3?
{
тут я правильно понимаю мы значения loc3 пишем в наш дин-й массив?
cifrado.push({"field":i, "value":request.data[i]});
}
cifrado.sortOn("field"); тут у нас сортировка. только не пойму зачем сортировать? если по полю филд или в push мы просто указывали что записываем значения loc3 по порядку 1...9 не перескакивая номера элементов массива
И если я правильно понял наш массив будет выглядеть так:
123567abc -массив из 9 элементов
а ниже идет
while (j < cifrado.length)
{
stampa = stampa + cifrado[j].field + "=" + cifrado[j].value + ",";
j = (j + 1);
}
и на выходе
stampa= '1=1,2=2,3=3,4=5,5=6,6=7,7=a,8=b,9=c,'
ну и в конце
stampa= '1=1,2=2,3=3,4=5,5=6,6=7,7=a,8=b,9=c,fgdfgu566ls2' ;
Вот эту строку мы и криптуем
Все так?)
Если достал извини, вопросов будет еще много )просто заметил во многих флеш играх примерно такой скрипт встречается, но где-то как скажем в этом случае x и t необходимы, а где то скажем переменную abc можно снифером 1 раз глянуть и записывать везде и прокатывает. А тут нет)
|
|
|
17.04.2011, 12:56
|
#26
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
кинь в лс ссылку на флеху. и скажи что именно тебе надо) а переписать можно всё, учитывая что флэш в основном визуальный язык. тот же паскаль более базовый)
|
|
|
19.04.2011, 21:40
|
#27
|
|
|
|
Разведчик
|
Регистрация: 06.02.2011
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: можно взломать почти любое flash приложение
|
|
|
20.04.2011, 13:51
|
#28
|
|
|
|
Разведчик
|
Регистрация: 01.01.2010
Сообщений: 13
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 4 сообщениях
|
Re: можно взломать почти любое flash приложение
совесть, объясни плиз по идее?
Если мы ловим ответ сервера в чарли и меняем урл аватарки на урл флешки, то каким образом другие игроки получат эту же флешку?
|
|
|
20.04.2011, 18:50
|
#29
|
|
|
|
Разведчик
|
Регистрация: 12.04.2010
Сообщений: 11
Популярность: 18
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 3 сообщениях
|
Re: можно взломать почти любое flash приложение
pecypc, приложения могут не бесконечное число раз отправлять запрос к api, поэтому многие делают его 1 раз, и переменные хранят на сервере(имя, фамилия и т.п.). так и получаем.
также у многих приложений есть админка внутри них. можно декомпилировать приложение, увидеть какая переменная отвечает за админку(админ юзер иль нет), и изменить.
Добавлено через 8 минут
GoodGoauld, сниффер нам показывает ответ от api.vkontakte.ru, мы его изменяем и отправляем измененный на сервер. как-то так))
Последний раз редактировалось совесть; 20.04.2011 в 18:59.
Причина: Добавлено сообщение
|
|
|
20.04.2011, 19:00
|
#30
|
|
|
|
Разведчик
|
Регистрация: 01.01.2010
Сообщений: 13
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 4 сообщениях
|
Re: можно взломать почти любое flash приложение
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 12:56.
|
|