Значит так, сегодня решил покопать эту игрушку. Авторы этого приложения не пожалели 35 000 рублей на специальный домен - kroko.vkontakte.ru, хотя 1 миллион пользователей, наверное, оправдывают цену.
Не туда что-то я пошёл, пожалуй, перейду к анализу приложения.
1. Удлинение хвоста Крокодила на N см.
Анализируя запросы и исходники Кроко, я увидел, что после выигрыша, отсылается запрос на api.vkontakte.ru, в котром указывается новая длина хвоста. Пример запроса:
# api_id - ID приложения
# value - длина хвоста в миллиметрах
# random - абсолютно случайное число
# test_mode - тестовый режим. Это позволяет тестировать приложение без загрузки его на сайт.
# method - название метода API из общего списка функций. putVariable – записывает значение переменной.
# key - номер переменной, в которой записывается её значение.
# sig - это именно то, что нам нужно сгенерировать (найти), и над этим придется потрудится. sig - подпись, которая создается в целях безопасности. Параметр sig равен md5 от конкатенации следующих строк:
* viewer_id – id текущего пользователя, переданный SWF посредством flashvars при инициализации.
* пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
* секрета приложения api_secret
Приведу пример: в запросе, который я написал выше, параметр sig равен a32d41491c2717ee135f4747854c64f2, тоесть md5 от
Вроде-бы все есть, да только одного нету - секретного ключа приложения. Берем в руки SWF Decompiler, открываем в нем флешку Крокодила (далее - Кроко). Находим интересный класс - Const:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот и все, секретный ключ приложения у нас: nM27UsOLVI.
Теперь никакого труда не составит сгенерировать sig, а соответственно послать запрос на увеличение длины хвоста в api.vkontakte.ru
Изменяемые значение выделены и окрашены в оранжевый цвет, а именно:
* YOUR_ID - ваш ID ВКонтакте.
* LENGTH - необходимая длина в миллиметрах.
Получили sig? Отлично. Идем удлинять хвост, переходим по ссылке:
[Ссылки могут видеть только зарегистрированные пользователи. ]
* LENGTH - необходимая длина хвоста.
Важно: не должна отличатся от той, что была при генерации sig
* SIG - полученный sig.
Обновляем приложение, радуемся
Важно: пользователь, которому изменяется длина хвоста должен быть залогинен ВК
PS: Тому, кто ничего не понимает в том, что я написал выше написал специальный скрипт, который генерирует ссылку сам: [Ссылки могут видеть только зарегистрированные пользователи. ]
ВАЖНО. ПИСАЛ НЕ Я, У МЕНЯ БЫЛА СХОЖАЯ ИДЕЯ ТОЛЬКО С ПОКЕРОМ ШАРК ВПОЛНЕ ВЕРОЯТНО ЧТО ЭТО ТАМ ПРОКОНАЕТ. ПРОСЬБА ПОКА НЕ КОПИПАСТИТЬ НА ДРУГИЕ САЙТЫ. ВЗЯТО С FORUM.ANTICHAT.RU by MAILBRUSH. ЕМУ И СПАСИБО.
Добавлено через 3 часа 41 минуту
Ну че есть идеи насчет покера?
Последний раз редактировалось Neset; 30.03.2010 в 16:00.
Причина: Добавлено сообщение
PS: Тому, кто ничего не понимает в том, что я написал выше написал специальный скрипт, который генерирует ссылку сам: [Ссылки могут видеть только зарегистрированные пользователи. ]
________________
люблю баги Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Ну как говорится кому не хочется переходить по ссыли делаем сами по инструкции в первом посте или если мне не лень будет напишу как делать через тестовое приложение. А может кто и сам догадается.
баг супер! спасибо.
я недавно начал писать программу с помощью которой можно отгадывать любое слово.. но столкнулся с одной трудностью ввиду того, что программирую на delphi. если кто разбирается и может помочь, то напишите мне в ЛС пожалуйста.))
Вобщем че у тебя за проблема, и скажи именно че уже написал? Если хочешь обращайся [Ссылки могут видеть только зарегистрированные пользователи. ] помогу чем смогу. =)
Регистрация: 24.03.2010
Сообщений: 19
Популярность: 24
Сказал(а) спасибо: 12
Крокодил ВКонтакте - анализ багов приложения
Золото Zhyk.Ru: 73 
Re: Крокодил ВКонтакте - анализ багов приложения
