Pokaż wyniki 1 do 2 z 2

Temat: [Pytania]Flash hacking

  1. #1
    Zarejestrowany
    Feb 2012
    Postów
    1

    Question [Pytania]Flash hacking

    Witam ,
    Mam kilka pytań odnośnie hackingu gier i aplikacji flash. To mój pierwszy post na Waszym forum, więc liczę na wyrozumiałość i mam nadzieję, że komuś uda się udzielić satysfakcjonujących mnie odpowiedzi, w efekcie czego zostanę wzbogacony o nową, niezwykle cenną wiedzę
    1. W jaki sposób można wpłynąć na dane pobierane z dokumentu XML lub do niego wysyłane?

    2.
    a) W jaki sposób można zmienić pewną stałą wartość przechowywaną w tablicy, której odnalezienie za pomocą skanerów pamięci jest niemożliwe?

    b) Czy istnieje możliwość przeprowadzenia JS Injection za pomocą takich programów jak na przykład Cheat Engine, w podobny sposób, w jaki można wstrzyknąć kod C++? Czy może tego typu działania podlegają już pod atak XSS i powinienem powiększać swoją wiedzę w tym zakresie?

    c) Jaki jest godny polecenia tutorial odnośnie hex edytorów? Moje wcześniejsze poszukiwania zakończyły się bezowocnie.

    Konkretnie chodzi mi o to, jaki sposób za pomocą edycji pamięci mógłbym np. zmienić wartości „gumsFrequency” z poniższego kodu:
    Kod:
    //2c b4 24 
    _as3_pushstring "<levels>
    											<level>
    												<numGumsTotal>10</numGumsTotal>
    												<gumsFrequency>1,1,1,2</gumsFrequency>
    												<scoreLimit>500</scoreLimit>
    											</level>
    											<level>
    												<numGumsTotal>20</numGumsTotal>
    												<gumsFrequency>2,1,1,2</gumsFrequency>
    												<scoreLimit>1200</scoreLimit>
    											</level>
    											<level>
    												<numGumsTotal>25</numGumsTotal>
    												<gumsFrequency>1,2,2,3</gumsFrequency>
    												<scoreLimit>1600</scoreLimit>
    											</level>
    											<level>
    												<numGumsTotal>25</numGumsTotal>
    												<gumsFrequency>2,2,3</gumsFrequency>
    												<scoreLimit>2500</scoreLimit>
    											</level>
    											<level>
    												<numGumsTotal>20</numGumsTotal>
    												<gumsFrequency>2,2,3,3,4</gumsFrequency>
    												<scoreLimit>2700</scoreLimit>
    											</level>
    											<level>
    												<numGumsTotal>15</numGumsTotal>
    												<gumsFrequency>2,3,3,3,4</gumsFrequency>
    												<scoreLimit>2600</scoreLimit>
    											</level>
    										</levels>"
    Będę wdzięczny za każdą pouczającą odpowiedź

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hakowanie gier flash ma male zastosowanie bo stan gry nie jest przechowywany na kliencie ale na serwerze - flash to tylko wizualizacja, wiec zmiany jakie zrobisz moze odblokuja pewne opcje u klienta ale na serwerze nadal bedzie prawidlowy stan.

    Dane XML sa wysylane najczesciej jako HTTP/HTTPS (poszukaj pod haslem SOAP), wiec jesli przechwycisz to mozesz w locie modyfikowac. SOAP jako interfejs sluzy do wymiany informacji, wiec wysylasz zapytanie, dostajesz odpowiedz - odpowiedz generuje serwer, wiec jesli aplikacja jest dobrze napisana to serwer odrzuci nieprawidlowe dane i zwroci blad albo po prostu prawidlowe dane tak jak serwer uzna za sluszne.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52