Pokaż wyniki 1 do 2 z 2

Temat: [Pytania]Flash hacking

  1. 02-17-2012 #1
    marcel482
    marcel482 jest offline
    Zarejestrowany
    Feb 2012
    Postów
    1

    Question [Pytania]Flash hacking

    Witam ,
    Mam kilka pytań odnośnie hackingu gier i aplikacji flash. To mój pierwszy post na Waszym forum, więc liczę na wyrozumiałość i mam nadzieję, że komuś uda się udzielić satysfakcjonujących mnie odpowiedzi, w efekcie czego zostanę wzbogacony o nową, niezwykle cenną wiedzę
    1. W jaki sposób można wpłynąć na dane pobierane z dokumentu XML lub do niego wysyłane?

    2.
    a) W jaki sposób można zmienić pewną stałą wartość przechowywaną w tablicy, której odnalezienie za pomocą skanerów pamięci jest niemożliwe?

    b) Czy istnieje możliwość przeprowadzenia JS Injection za pomocą takich programów jak na przykład Cheat Engine, w podobny sposób, w jaki można wstrzyknąć kod C++? Czy może tego typu działania podlegają już pod atak XSS i powinienem powiększać swoją wiedzę w tym zakresie?

    c) Jaki jest godny polecenia tutorial odnośnie hex edytorów? Moje wcześniejsze poszukiwania zakończyły się bezowocnie.

    Konkretnie chodzi mi o to, jaki sposób za pomocą edycji pamięci mógłbym np. zmienić wartości „gumsFrequency” z poniższego kodu:
    Kod:
    //2c b4 24 
_as3_pushstring "<levels>
											<level>
												<numGumsTotal>10</numGumsTotal>
												<gumsFrequency>1,1,1,2</gumsFrequency>
												<scoreLimit>500</scoreLimit>
											</level>
											<level>
												<numGumsTotal>20</numGumsTotal>
												<gumsFrequency>2,1,1,2</gumsFrequency>
												<scoreLimit>1200</scoreLimit>
											</level>
											<level>
												<numGumsTotal>25</numGumsTotal>
												<gumsFrequency>1,2,2,3</gumsFrequency>
												<scoreLimit>1600</scoreLimit>
											</level>
											<level>
												<numGumsTotal>25</numGumsTotal>
												<gumsFrequency>2,2,3</gumsFrequency>
												<scoreLimit>2500</scoreLimit>
											</level>
											<level>
												<numGumsTotal>20</numGumsTotal>
												<gumsFrequency>2,2,3,3,4</gumsFrequency>
												<scoreLimit>2700</scoreLimit>
											</level>
											<level>
												<numGumsTotal>15</numGumsTotal>
												<gumsFrequency>2,3,3,3,4</gumsFrequency>
												<scoreLimit>2600</scoreLimit>
											</level>
										</levels>"
    Będę wdzięczny za każdą pouczającą odpowiedź
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 02-17-2012 #2
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hakowanie gier flash ma male zastosowanie bo stan gry nie jest przechowywany na kliencie ale na serwerze - flash to tylko wizualizacja, wiec zmiany jakie zrobisz moze odblokuja pewne opcje u klienta ale na serwerze nadal bedzie prawidlowy stan.

    Dane XML sa wysylane najczesciej jako HTTP/HTTPS (poszukaj pod haslem SOAP), wiec jesli przechwycisz to mozesz w locie modyfikowac. SOAP jako interfejs sluzy do wymiany informacji, wiec wysylasz zapytanie, dostajesz odpowiedz - odpowiedz generuje serwer, wiec jesli aplikacja jest dobrze napisana to serwer odrzuci nieprawidlowe dane i zwroci blad albo po prostu prawidlowe dane tak jak serwer uzna za sluszne.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj