Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: Jak "podrobić" dane z Flasha??

  1. #1
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie Jak "podrobić" dane z Flasha??

    Jest to mój pierwszy post witam. Mam pytanie.
    Niektóre obiekty we Flshu zwracają informacje do serwera (przynajmniej mi się tak wydaje). Czy można by skopiować lub zrobić podobny obiekt który by wysyłał informacje do tego serwera a serwer traktował jako prawdziwe

    Jeśli temat nie tu to przepraszam.

  2. #2
    Zarejestrowany
    Apr 2007
    Skąd
    ex machina
    Postów
    130

    Domyślnie

    Poszukaj programów typu Action Script Viewer. Rozkładają one plik .swf do .fla i możesz podejrzeć jak działa obiekt flasha. Z tego co pamiętam to można coś pozmieniać i zapisać jako swf znowu.

  3. #3
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Tylko mnie chodzi aby serwer interpretował te dane jako tamtego obiektu. Przykład na stronie www.jakaś.com jest gra, formularz cokolwiek. I chodzi o to aby po zrobieniu lub skopiowaniu, to ten obiekt wysyłał by wynik w grze lub inne dane. A pozatym nie rozumiem flasha.

  4. #4
    Zarejestrowany
    Apr 2007
    Skąd
    ex machina
    Postów
    130

    Domyślnie

    Dalej nie rozumiem o co Ci chodzi Chodzi Ci o modyfikację danych wysyłanych przez klienta (obiekt flasha) do serwera?
    Rzuć okiem na ten filmik:
    http://www.youtube.com/watch?v=L0J8SRkuoT4

    pokazuja jak oszukać grę we flashu używając jakiegos programu do przechwytywania pakietów. O coś takiego Ci chodzi?


    Cytat Napisał andrew8666 Zobacz post
    A pozatym nie rozumiem flasha.
    To po co się za to bierzesz?

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No to dobra... co chcesz wiedziec? Mowie serio...
    Zadaj dokladne pytanie dostaniesz dokladna odpowiedz...

    Napisalbym wiecej ale nie chce odwalac za Ciebie roboty - musisz zadac dobre pytanie :-) Ja sie domyslam o co chodzi, o jakie gry i jakiej modyfikacji danych oczekujesz aby serwer ja wykonal i z jakim wynikiem ;-) Jestem teraz ciekaw czty potrafisz o to zapytac - nawet prostym, nietechnicznym jezykiem...

    No i okresl sie jak bardzo techniczna chcesz miec odpowiedz... :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Po pierwsze nie umiem bardziej sprecyzować tego pytania wiecjak nie chcesz to nie odpowiadaj.
    Po drugie chodzi mi o wiedze czysto teoretyczną gdyż to nie na moją wiedze robić takie rzeczy (ja niektórych prostych rzeczy nie potrafie co dopiero coś takiego)
    Po trzecie wszyscy chyba wiedzą o jaki serwer tu chodzi
    Ostatnio edytowane przez andrew8666 : 05-22-2007 - 18:17

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał andrew8666 Zobacz post
    Po trzecie wszyscy chyba wiedzą o jaki serwer tu chodzi
    Ty stary ja tu jestem upośledzony..
    I jak babci rentę kocham nie wiem o jaki server chodzi więc chociaż byś mniej wiecej się określił...

    Cytat Napisał andrew8666 Zobacz post
    Po pierwsze nie umiem bardziej sprecyzować tego pytania
    pewnie chodzi ci o przekazywanie zmiennych php... więc

    www.google.pl
    hasła:
    przekazywanie zmiennych php
    ataki xss
    uwierzytelnianie
    sesje

    ponadto poszukaj sobie coś o tym dlaczego tylko idiota sprawdza dane po stronie klienta a po stronie serwera już nie...

    i wróć i zadaj mądre pytanie...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Dobra proste pytanie czy da się oszukać coś takiego jak prizee Bo że inne gry to już poprzedni kolega filmik pokazał.

    PS. Interesuje mnie to bo niektórzy mają tam kolosalne ilości "bubz" nie zużywając kasy na maxpacki.
    Ostatnio edytowane przez andrew8666 : 05-22-2007 - 22:43

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok... widze ze zeszlismy z poziomem gier ale spoko... juz odpowiadam dosc technicznie co i jak...

    Protokol komunikacji klient (flash) - serwer... jest jaki jest - czesto ma bledy logiczne i mozna go latwo zaatakowac a w zasadzie to nawet nie zaatakowac ale wykorzystac normalnie jego niedoprecyzowanie...

    Jesli uda Ci sie zaatakowac protokol, mozesz napisac wlasnego klienta gry, ktory moze miec swoja logike... no i jesli gra toczy sie po stronie klienta, mozesz wtedy bez problemu podbijac sobie statystyki bo w sumie piszesz do serwera to co chcesz - takie wyniki jak chcesz...

    Wszystko zalezy od tego jak dobrze dopracowany jest protokol i czy autorowi gry oplaci sie go zmieniac jesli okazaloby sie ze ktos oszukuje... Jesli to firma ktora na tym zarabia to pewnie sie oplaci (to zalezy - czysty rachunek finansowy), jesli to dla zabawy to nie ma sensu pakowac kasy w poprawki...

    Gry nie znam wiec sie nie wypowiem...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Aug 2007
    Postów
    4

    Domyślnie

    Przepraszam, że odkopuje tak stary temat, ale właśnie mnie to zainteresowało.

    Cytat Napisał TQM Zobacz post
    Protokol komunikacji klient (flash) - serwer... jest jaki jest - czesto ma bledy logiczne i mozna go latwo zaatakowac a w zasadzie to nawet nie zaatakowac ale wykorzystac normalnie jego niedoprecyzowanie...

    Jesli uda Ci sie zaatakowac protokol, mozesz napisac wlasnego klienta gry, ktory moze miec swoja logike... no i jesli gra toczy sie po stronie klienta, mozesz wtedy bez problemu podbijac sobie statystyki bo w sumie piszesz do serwera to co chcesz - takie wyniki jak chcesz...
    Mógłbym prosić o więcej informacji na ten temat, jakieś linki(tylko polskie) itp.
    Jeśli chodzi o moją wiedzę to C++ myślę, że znam dobrze i trochę php, niestety z flashem właściwie styczności nie miałem

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 0
    Autor: 05-22-2007, 14:02
  2. Odpowiedzi: 13
    Autor: 04-30-2007, 13:52
  3. Odpowiedzi: 3
    Autor: 12-27-2006, 15:07
  4. Odpowiedzi: 4
    Autor: 10-10-2006, 16:44
  5. Odpowiedzi: 1
    Autor: 07-24-2006, 04:08

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj