nefunguje tamper data

HackForum

nefunguje tamper data#
Zdravím, snažím se dostat na vrchol žebříčku v jedné soutěži. Je tam pexeso a tak jsem ho nechal projet v Showmycode.com, přičemž jsem zjistil, že se odesílá toto [link] Zaráží mě dvě věci. Nemožnost ten odkaz změnit a za druhé skóre. Tady je skóre vysoké číslo, jenže v kódu se tvoří pomocí vzorce
myVariables.score = (("5" + (cas * cas)) + "7"); (čas je v sekundách). Nevíte někdo čím to může být nebo co mi uniklo?
(odpovědět)
mglaedr | E-mail | Website25.9.2011 14:14
re: nefunguje tamper data#
1) To, že tamper nedokáže měnit proměnné v GET mě taky občas štve, ale není problém v tu chvíli požadavek zamítnout a zkopírovat URI do adresního řádku prohlížeče, kde si jednotlivé údaje pozměníš. Není taky problém použít nějaký jiný lokální proxy, který tuto manipulaci umožňuje (např. WebScarab).

2) Při vytváření hodnoty proměnné skóre si všimni, že je ta 5 a 7 v uvozovkách. To znamená, že se vkládá na zašátek a nakonec výsledného řetězce. Nejde tedy o jejich přičtení do čísla. Každopádně pokud je střed řetězce tvořen opravdu jako cas * cas, pak asi nepůjde o sekundy, ale spíše o nějaké milisekundy, nebo něco podobného.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP27.9.2011 13:24
re: nefunguje tamper data#
Aha, děkuji. Nenapadlo mě nic takového. Děkuji za rady. Hned to zkusím a dám vědět jak to dopadlo
(odpovědět)
mglaedr | E-mail | Website27.9.2011 15:50
re: nefunguje tamper data#
čas se řeší takto

public function setTimes(){
timeElapsed = (gettimer() - initialTime);
milliseconds = timeElapsed;
seconds = math.floor((milliseconds / 1000));
minutes = math.floor((seconds / 60));
minutesTXT = minutes;
secondsTXT = (seconds - (minutes * 60));
tensTXT = math.round(((milliseconds - (seconds * 1000)) / 10));
if (minutesTXT < 10){
minutesTXT = ("0" + minutesTXT);
};
if (secondsTXT < 10){
secondsTXT = ("0" + secondsTXT);
};
if (tensTXT < 10){
tensTXT = ("0" + tensTXT);
};
kola.totalTimeMC.text = ((((minutesTXT + ".") + secondsTXT) + ".") + tensTXT);
}

takže upravené score vytvořím tím, že zadám požadovaný čas v sekundách, vynásobím ho tisícem, znásobím a na začátek a konec dám ty čísla, pochopil jsem to správně?
(odpovědět)
mglaedr | E-mail | Website27.9.2011 16:03
re: nefunguje tamper data#
Je to tak? Prosím o pomoc, protože mi to nevychází. Když zpětně svoje skóre 5/7033673689/7 odmocním (abych vykompenzoval to čas * čas) a vydělím tisícem, tak mi výjde 83,867 já jsem měl čas 64 sekund nebo jsem se seknul o 20 vteřin :D
(odpovědět)
mglaedr | E-mail | Website27.9.2011 17:49
re: nefunguje tamper data#
Takže jo, score jsem úspěšně upravil, dokonce i když to odešlu, tak se mi v prohlížeči zobrazí scrape=ok nebo tak něco ale v listině se pořád jako první nezobrazuju. Nejspíš tam bude ještě něco. Nevíte co by to mohlo být? Navíc předtím než odešlu score musím poslat, že jsem zapnul hru a poté, že jsem ji uspěšně dokončil.
(odpovědět)
mglaedr | E-mail | Website3.10.2011 20:21

Zpět
 
 
 

 
BBCode