Na stránke eLeviate je pekné video znázorňujúce použitie Tamper Data pluginu na modifikáciu ukladaného score flashovej hry.Tamper Data sa samozrejme používa hlavne pri debuggovaní komunikácie webových aplikácií so serverom, ale toto použitie je tiež pekné.
[Tamper Data Plugin | eLeviate tutorials]
2 komentáre:
Dik za upozornenie na tento plugin, bude sa hodit.
Ale samotne video je dost onicom, to co robia oni sa da aj dalsimi X sposobmi. Ta hra je totalne nezabezpecena, okrem score to malo posielat este nejaky hash tych hodnot, aby sa zabranilo prave takemuto manipulovaniu.
Potom by bola jedina sanca dekompilovat samotnu hru (napr. pomocou swf decompiler) a pozriet si v zdrojakoch ako presne sa hash pocita a vypocitat si ho z vlastnych hodnot :)
Máš pravdu, ale Tamper Data je zameraný na http komunikáciu a prípadné menenie prenášaných dát a to tu 100% predvádza.
Keď je hra lamersky napísaná, načo sa zaoberať dekompilovaním, keď sa to dá dosiahnuť na úrovni sieťovej komunikácie.
Btw: na tej stránke je aj postup hľadania hesla použitím swf decompileru.
Zverejnenie komentára