Тоже копаюсь в Зомби Ферме. Вся загвоздка в crc и sig, которые генерируются одинаково. hash функция, которая используется в saltFunc - это обычный MD5. Вроде и алгоритм crc не хитрый, но почему-то не совпадает с результатами написанной мной функции. что-то тут не чисто
Еще на такое наткнулся, может как-нибудь позволит продвинуться
PHP код:
private function 'h() : void
{
var localSalt:Function;
localSalt = function (param1:String) : String
{
var _loc_2:* = _saltFunc(param1);
_loc_2 = <!".hash(_loc_2 + _loc_2.length.toString() + param1.length.toString());
return _loc_2;
}// end function
;
connector = new 79(stage, +!5, '6, 7!2(), "zombie");
var _saltFunc:* = saltFunc;
saltFunc = localSalt;
connector.]O = {level:1, exp:0};
connector.3@ = new @!,();
;n.connector = connector;
38.connector = connector;
return;
}// end function
Последний раз редактировалось mainhost; 05.05.2012 в 09:27.
Я так полагаю никто так ее до сих пор и не взломал?
Смотря что подразумевается под фразой "взломал".
Если имеется в виду взлом сервера игры, то думаю, что нет.
Если же написание какой-то программы, облегчающей процесс игры - то безусловно. Вопрос лишь в том, имеет ли смысл размещать эту информацию в открытом доступе. Ведь этот форум наверняка читают и создатели игры.
Добавлено через 9 минут
Цитата:
Сообщение от atarget
internal*function*false(arg1:int):void
********{
************if*(0!V(arg1))*
************{
****************?c();
************}
************else*
************{
****************connector.setAppSettings(arg1*|*>F ,*false);
************}
************return;
********}*
Все - тут тупик - хоть убей не пойму как метод может называться false... может кто подскажет в чем суть данной конструкции?
Код флэшки обфусцирован. Поэтому имена идентификаторов испорчены. Метод может называться как угодно.
Смысл данной конструкции - убедиться, что пользователь предоставил игре права к информации необходимых ей (рассылка уведомлений, доступ к друзьям и фото).
Добавлено через 11 минут
Цитата:
Сообщение от mainhost
Вроде и алгоритм crc не хитрый
хитрый
Добавлено через 15 минут
самая беда начинается когда запрос содержит кириллицу.
Последний раз редактировалось AnonProger; 17.11.2012 в 05:42.
Причина: Добавлено сообщение
О, через пару лет начали во flash копаться. Ярощук [Ссылки могут видеть только зарегистрированные пользователи. ], что у них трудился очень опытный серверный программист банковских систем. Таким темпом бот для Зомби-фермы на жуке появится лет через 500.
О, через пару лет начали во flash копаться. Ярощук [Ссылки могут видеть только зарегистрированные пользователи. ], что у них трудился очень опытный серверный программист банковских систем. Таким темпом бот для Зомби-фермы на жуке появится лет через 500.
Как-то не хочется что-либо размещать на ресурсе, который посещают лишь скрипт-кидди да пользователи чалрьс прокси.
Немного приоткрою завесу Не судите строго пытаюсь написать доходчиво для всех. Для работы потребуются несколько видов программ (сама пользуюсь только приват софтом), но сделала то же самое и с пабликом
1. Скачиваем программу для поиска уязвимостей,если нету)) например XSpider-v7.5 или др. альтернативные проги для скана открытых портов.
2.Нам понадобятся 2 или более Российских дедика. если нету ( выбираем в инете с самой низкой стоимостью, не более 1 долл за шт. или бесплатные можно найти или самим набрутить) В итоге мы получаем 3 компа(основной запускаем сканер портов через прокси ,дедики можно без) запускаем поочередно игру на каждом из компов и сканируем.В итоге получаем индивидуальные открытые порты обмена (на каждом корпе будут разные).И после анализа 3х отчетов нас ждет радостная новость Мы увидим порты сервера радмина начинаем подбирать пароль в ручную и тут нас ждет удача пароль :Guest1234 Ну вот и всё мы внутри сервака Теперь Можем передать привет Яцукевичу Владимиру, Капустенку и прочим разрабам, а можем сделать себе подарки от администрации
PS. На сервере есть ограничения денег больше 600 милл не засчитывает и обнуляет! Опыт ручной накручивать не рекомендую много следов оставляет! Дарите себе изумруднуые колл там и опыт и зомбобаксы
Регистрация: 05.05.2012
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Re: Взлом зомби ферма 2
(((((((зомби ферма 2
Не судите строго пытаюсь написать доходчиво для всех. 
Для работы потребуются несколько видов программ (сама пользуюсь только приват софтом), но сделала то же самое и с пабликом
Мы увидим порты сервера радмина 
начинаем подбирать пароль в ручную и тут нас ждет удача 
Теперь Можем передать привет Яцукевичу Владимиру, Капустенку и прочим разрабам, а можем сделать себе подарки от администрации 
