Flash - způsoby šifrování | # |
| Chtěl jsem se zeptat kolik je možností jak zašifrovat scóre při odesílání do DB z flash her. Já sám znám jen MD5 hash a (nevím jak se to jmenuje) nesmyslný znaky -malá+velká písmena + 1 nebo 2 čísla. Existuje i víc způsobů ?
Díky (odpovědět) | Flehut | 90.176.181.* | 21.6.2012 15:21 |
|
|
|
re: Flash - způsoby šifrování | # |
| Existuje tolik zpusobu, kolik chces. Staci si napsat algoritmus kodovani. Kazdopadne vsechno bude cracknutelne, protoze to delas na strane uzivatele :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Flash - způsoby šifrování | # |
| A jak se dají cracknout třeba takový hry obfuskovaný a šifrovaný pomocí DoSWF? (odpovědět) | |
|
|
re: Flash - způsoby šifrování | # |
| No, já jsem totiž u jedné hry narazil. Scóre se posílá v takovémhle tvaru oluy1lqnvvi%3d prostudoval jsem si i zdrojový kód, ale stejně jsem nepřišel na to jak ta šifra vzniká. Tak jsem se chtěl právě zeptat kolik je způsobů ... (odpovědět) | Flehunt | 90.176.181.* | 22.6.2012 18:24 |
|
|
|
re: Flash - způsoby šifrování | # |
| Zdar,
to, co jsi napsal, urcite nebude MD5, SHA atd, takove hashe maji znamou svou finalni delku a tohle urcite neni ani jedna.
IMHO na to jdes spatnym smerem, sace, ze se ti podari uhodnout, jakym stylem je tvoren vysledny hash je pomerne miziva. Radsi ti poradim, at si stahnes onen SWF file a nejaky flash decompiler. Ten by ti mel (v pripade, ze SWF nebude nejak tezce obfuskovany) poskytnout jako vystup citelny high-level kod. Z nej uz by nemel byt problem vycist, co potrebujes (ccuminnova poznamka o cracknutelnosti).
BTW jestli se nemylim, tady na soomu o tom prave ccuminn psal nekolik tutorialu, taxe porozhledni a pocti.. (odpovědět) | Playa_ | 213.192.12.* | 23.6.2012 0:13 |
|
|
|
re: Flash - způsoby šifrování | # |
| Díky
To jsem právě zkoušel, kód jsem si "rozlouskl" na showmycode.com, ale stejně jsem tam ten algoritmus nenašel. Možná to je tím, že jsem špatně hledal, nebo tomu nerozumím :). Jinak všechny články od cuminno mám přečtený :) (odpovědět) | Flehunt | 90.176.181.* | 23.6.2012 9:29 |
|
|
|
re: Flash - způsoby šifrování | # |
| Tak to jsi se spise prehledl, utekla ti nejaka funkce, nebo tak. Jelikoz je swf user-side zalezitost, musi to tak byt :)
Tak hodne zdaru.. (odpovědět) | Playa_ | 213.192.12.* | 23.6.2012 13:31 |
|
|
|
re: Flash - způsoby šifrování | # |
| Neznám možnosti ani vlastnosti FLASHe, ale už jsem se setkal s kódy, které si určité funkce stahovaly ze vzdáleného serveru a používal vícero enkódovacích funkcí.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
re: Flash - způsoby šifrování | # |
| přesně tak, flash navíc může aktivně kooperovat s jinými jazyky, v lepším případě pouze s JS, v horším s výstupem PHP. (odpovědět) | Emkei | | | | 24.6.2012 14:48 |
|
|
|
re: Flash - způsoby šifrování | # |
| Možná to tam bylo, ale nepochopil jsem z toho kódu jak se to tvoří (odpovědět) | Flehunt | 77.104.239.* | 24.6.2012 16:32 |
|
|
|
re: Flash - způsoby šifrování | # |
| Zdroj toho swf súboru daj napríklad na pastebin a sem daj link :) istotne ti niekto z nás pomôže. TO Emkei : Kedže tak či tak sa skóre vypočítava na client side strane takže sa musí dať prísť na to ako, samozrejme keď je to dobre obfuskovane tak to len tak nejde ale ako kolvek by kooperovalo s inými jazykmi tak by sa na strane klienta dalo zistiť ako to s nimi komunikuje čo tie skripty / programy v iných jazykoch robia čo posielajú späť a podobne a to že s výstupom PHP som trocha nepochopil čo si s tým myslel ? :) <-- to posledné je len taká moja filozofia, je jasné že by sa to všetko dalo ale bolo by to tak extrémne ťažké že nikomu by sa s tým nechcelo sr4ť :) (odpovědět) | |
|
|
re: Flash - způsoby šifrování | # |
| takto se s tím "sr4li" např. u flashové soutěže pro Raifku před několika lety, vyznat se v tom tehdy byl oříšek, protože ta hra neustále komunikovala přes ajax se serverem a vracela ne zrovna deterministické hodnoty :) (odpovědět) | Emkei | | | | 29.6.2012 22:19 |
|
|
|
|
re: Flash - způsoby šifrování | # |
| ne, výhra za to úsilí nestála :) (odpovědět) | Emkei | | | | 30.6.2012 23:18 |
|
|
|