Узнаем порядок расположения данных и пароль для шифрации защитного хеша
В данном уроке я расскажу как узнать каким образом получается хеш.
И так нам потребуеться:
Charles
AS3 sorcerer
Хеш калькулятор, либо алгоритм получения хеша на языке программирования на котором пишите бота.
Вот вам код получения md5 на C#
Код:
static string getMd5Hash(string input)
{
MD5 md5Hasher = MD5.Create();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
StringBuilder sBuilder = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
return sBuilder.ToString();
}
Будем получать метод с данного [Ссылки могут видеть только зарегистрированные пользователи. ].
И так приступим:
Первым делом скачиваем swf самй игры для этого: запучскаем чарлик, чистим кеш браузера и грузим приложение.
В истории чарлика находим нужный нам файлик
[Ссылки могут видеть только зарегистрированные пользователи. ]
Копируем ссылку на него и скачуем с помошью какойто рограмы для скачиваний и после того как скачали открываем с помощью AS3 sorcerer.
В итоге мы получим понятный код.
И теперь в этом коде начинаем искать данные для отправки (я сохраняю как скрипт, потом копирую ссылку ставляю в поиск и нахожу).
Ах да забыл описать приложение, там когда сыграл шлется запрос про то что мы закончили игру с хешем.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Посмотрев что мой аутх это значение t делаем вывод что hash это то что нам нужно получить.
Открыв наш файл в AS3 sorcerer, ищем там отправку запроса.
В данном случае это будет тут:
[Ссылки могут видеть только зарегистрированные пользователи. ]
И так перед оправкой мы видим строчку
Мы видим что хеш у нас MD5.
Это код получения хеша зашиты, создаем такой же самый.
И теперь смотрим откуда беруться переменные и шифруем хеш, я посмотрел и в итоге:
Puggle.secretkey - посмотрев откуда берется можно понять что это айди, даже так прописано в запросе
Puggle.lauf,Puggle.pegOnly - два числа что то связаное с игрой не стал разбираться но яно от 0 до 50
this.score - очки, в запросе это n деллёное на 3 так как я в игре
собрал в 3 раза больше а отправило менше.
Puggle.GLOBALL_BONUS_COUNT.length - количество бонусных шаров
Puggle.viewerID - так называемый friendcount приходит в ответе на запрос получения данных.
И всё теперь мы знаем как шифровать, теперь либо сами шифруем с помощью калькулятора, либо пишем бота.
Я написал мини бота для этого и предоставляю вам.
Вот собственно код для получения хеша:
Всё остальное смотрите в исходнике который я добавил во вложения.
Шлем запрос и в итоге получаем ответ что данные сохранены
[Ссылки могут видеть только зарегистрированные пользователи. ] Ну я думаю вы поняли что может быть разный метод получения ключа, в данном случае был в ответе. Но может быть в самой строке. Вот так к примеру
Re: Узнаем порядок расположения данных и пароль для шифрации защитного хеша
Цитата:
Сообщение от Santilla57
как узнать что именно отправлять?
В запросе идут данные, которые шифруються в хеш и если хеш сходиться с данными если нет, то ошибка.
Слать нужно количество бонусов, очок... и т.д и для этого считать хеш.
________________
Разработка программ на заказ, все вопросы skype - the-boxi, ICQ - 616027961
Re: Узнаем порядок расположения данных и пароль для шифрации защитного хеша
Цитата:
Сообщение от Santilla57
ссылку можешь дать на взломаную AS3 sorcerer ?
Дело в том что мне её дали с одним условием что я её не буду распостронять, но я думаю в инете где-то можно найти, главное хорошо поискать.
Можешь ещё использывать SWF Decompiler или еще какие-то программы для таких действий.
________________
Разработка программ на заказ, все вопросы skype - the-boxi, ICQ - 616027961
Регистрация: 09.02.2011
Сообщений: 373
Популярность: 38009
Сказал(а) спасибо: 612
Узнаем порядок расположения данных и пароль для шифрации защитного хеша
