Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
simon. | E-mail7.11.2018 21:34
čau můžu se zeptat jestli není něco jako tempert data ?? Jestli máte něco podobného ve firefoxu tak napište
.cCuMiNn. | E-mail | Website | PGP28.11.2011 18:23
Jo podle tohodle by to bylo MD5, ale bylo by potreba prohlednout cely kod, bez toho jsou to jen takove utrzky... Ten predchozi uryvek pouze hashoval a vypisoval slovo "test" pomoci ruznych metod.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Peeetr | E-mail28.11.2011 17:43
Tak ještě jsem našel něco kde se vyskytuje slovo score:
_root.qst = _root.qst + (((((string(act) + ";_") + _x) + ";h;") + _root.score) + "~");906. }907. if ((_root.bonus._alpha > 0) and (_root.bonus._alpha < 100)) {908. _root.bonus._alpha = _root.bonus._alpha - 10;909. }910. _root.score = math.round(score2);911. if (this.hittest(_root.souper.kolize) and (rott == 0)) {912. rychlostsoupere = rychlostsoupere - 0.5;913. rott = 360;914. rrr = 10;915. act = gettimer() - _root.actTime;916. _root.qst = _root.qst + (((string(act) + ";c;") + _root.score) + "~");917. }918. if (rott > 0) {919. if (score2 > 0) {920. score2 = score2 - 1;


A ještě zde se vyskytuje slovo hash:
function hashIt(st) {989. return(jtd.crypto.Hash.MD5(st));

A pokud by to fungovalo podle té "testovací" verze je možné z toho zjistit jak by ten řetězec vypadal? A případně kde mám ještě v té hře hleda ten textový řetězec?
.cCuMiNn. | E-mail | Website | PGP28.11.2011 17:25
Peeetr: kód, který jsi poslal neobsahuje algoritmus pro tvorbu výsledného hashe. Je to jen nějaká testovací verze, která nemusí odpovídat té skutečně použité.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Peeetr | E-mail28.11.2011 16:55
A mohl bys mi prosím poradit z jakého textového řetězce se skládá hash v tomto případě? Já zjistil jen to, že je v algoritmu MD5.
1.&#65279;2.//----------------------------------------------------------------------3.//Symbol 56 MovieClip Frame 124.//----------------------------------------------------------------------5. gotoandstop (1);6.&#65279;7.//----------------------------------------------------------------------8.//Symbol 139 MovieClip [__Packages.jtd.crypto.Hash] Frame 09.//----------------------------------------------------------------------10. class jtd.crypto.Hash11. {12. function Hash () {13. trace((((("Test with str \"test\":\n[SHA256]\n" + SHA256("test")) + "\n\n[SHA1]\n") + SHA1("test")) + "\n\n[MD5]\n") + MD5("test"));14. }15. static function SHA256(plainStr) {
Peeetr | E-mail28.11.2011 15:41
Krásná zkušenost číslo tři. V tomto případě jde o cenu poněkud vyšší hodnoty, konkrétně o slušně vybavený notebook, tak nevím jestli do toho jít. Je mi jasné, že ani tak nemusím vyhrát, ale kdyby náhodou...
.cCuMiNn. | E-mail | Website | PGP28.11.2011 14:54
Je potřeba prozkoumat, jestli ta hra neodesílá během hraní nějaké další informace, například, že jsi přešel z jednoho levelu do druhého, apd. Jinak si myslím, že sám od sebe to nikdo studovat nebude, jedině, že by si nějaký hráč stěžoval, tak by se to mohlo prověřovat a pak by bylo teoreticky možné zjistit, že sis hru načetl 20s před odesláním score.

Má zkušenost je zatím taková, že tě pouze vyloučí ze soutěže. Zatím jsem se s jiným postihem nesetkal. Každopádně, kdyby to někdo chtěl dotáhnout do konce, měl by možnost to uhrát například na "podvod". Pak by ale museli dokázat, že jsi to z toho počítače odesílal skutečně ty. Záleží o jaké výhry jde - u těch běžných bych se toho prostě nebál.

Druhá má zkušenost pak říká, že i když jde o očividný podvod, nechce si tím pořádající firma špinit ruce a výhru ti bez sebemenšího zavání předá.

No a do třetice z praxe: spousty soutěží je jen podvod organizátorů :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Peeetr | E-mail28.11.2011 13:41
Ano funguje to suprově, já jsem se jenom v první chvíli nezorientoval dobře v té výsledkové listině.
No nedoufal jsem, že mi někdo tu soutěž poradí takžě jsem si jednu našel:) Takže bych se ještě chtěl zeptat jaké je riziko odhalení? Teď myslím u způsobu, kdy se mění i hash? Není třeba poznat, že jsem udělal nejvyšší skóre za 20 sekund a někteří neudělali ani půlka za třeba 20minut hraní? A pokud bych byl odhalen, hrozí mě nějaký jiný postih kromě vyloučení ze soutěže?
.cCuMiNn. | E-mail | Website | PGP27.11.2011 22:02
Peeetr: Bez problemu to funguje. To, ze by ti nekdo prozradil aktualni soutez, kde se to da zneuzit, jsi nemyslel vazne, ze ne? :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Peeetr | E-mail27.11.2011 21:31
Mám dotaz. Předpokládám, že dělám vše tak jak je v návodu i videu, ale moje skóre se do výsledkové listiny zde neukládá. Není už třeba listina plná? Jo a ještě nemáte info o nějaké aktuální soutěži, kde by se to dalo použít?

Stránky: 1 2 3 4