Ankündigung

Einklappen
Keine Ankündigung bisher.

Mein Flash Highscore - Versucht ihn zu knacken!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Mein Flash Highscore - Versucht ihn zu knacken!

    Ich habe mal ein wenig herumgetüftelt und herausgekommen ist ein Highscore in Flash, der meiner Hoffnung nach nicht so leicht zu knacken ist wie manch andere.
    Ich weiß, dass es eigentlich immer einen Weg gibt diese Highscores zu hacken, aber ich weiß auch, dass sich der Aufwand dies zu tun irgendwann nicht mehr lohnt.

    Wenn jemand Ahnung hat, soll er doch bitte einmal versuchen in meinen Highscore eine andere Punktzahl als die vorgegebenen 578 einzutragen.

    Hier der Link: http://www.webholics.de/highscore/highscore.php

  • #2
    Wenn jemand Ahnung hat, soll er doch bitte einmal versuchen in meinen Highscore eine andere Punktzahl als die vorgegebenen 578 einzutragen.
    Wenn ich heute Abend etwas Zeit habe, komme ich dem gerne nach

    Kommentar


    • #3
      Da, hat nur ein paar Minuten gedauert. Ich fands noch ziemlich trivial, und ich mache sowas nicht hobbymässig.
      blafasel war übrigens mein erster Versuch.

      Dass es mehrere Minuten gedauert hat, lag eigentlich auch nur daran, dass ich zum sniffen ethereal genommen hab, und mit dem Programm kenn ich mich nicht so richtig aus. Mit den LiveHTTPHeaders wäre das deutlich schneller gegangen...
      mod = master of disaster

      Kommentar


      • #4
        Hihi der Waq :>

        Kommentar


        • #5
          Lass mal hören wie dus gemacht hast

          Kommentar


          • #6
            HTTP-Request mitgehört, Session-ID ersetzt, höhere Punktzahl eingetragen, per telnet abgeschickt, fertig.
            mod = master of disaster

            Kommentar


            • #7
              Womit kann ich den Request abhören?

              Kommentar


              • #8
                z.B. mit den bereits genannten LiveHTTPHeaders für FireFox
                mod = master of disaster

                Kommentar


                • #9
                  aber wie kann ich den Aufwand um so eine Highscore zu knacken noch erhöhen?

                  Kommentar


                  • #10
                    Ganz einfach: Indem Du den Flash-Client irgendeine Verschlüsselung oder so durchführen lässt, z.B. indem er die Session-ID auf bestimmte Weise verschlüsselt zurückliefert.
                    Dann muss man rausfinden, wie Du es verschlüsselt hast, um das zu knacken, und das ist dann richtig Aufwand, davon würde ich die Finger lassen.

                    Und komm bloss nicht auf die Idee, für die Verschlüsselung md5(), sha1(), rot13() oder base64 zu nehmen, Du brauchst was individuelleres, z.B. eine Verschlüsselung mit Schlüssel, oder einfach einen selbstgeschriebenen Zerhacker.
                    mod = master of disaster

                    Kommentar


                    • #11
                      warum speicherst du nicht die session in einer datenbank/textdatei in der dann auch die punktzahl steht und zu der zahl ein zufälliger code und der user wird über dieses code identifiziert ... also das über den request nur dieser code übergeben wird. wenn der code so bleibt nimmste die punktzahl aus der db ansonsten hat der user dran rumgefummelt und er bekommt keine punkte ...

                      Kommentar


                      • #12
                        jo, aber das ist eigentlich auch kein Problem sowas zu knacken.
                        Es gibt ja genügend Tools mit denen man den ActionScript-Code aus dem SWF auslesen kann.

                        Kommentar


                        • #13
                          war das auf waq oder auf mich bezogen?

                          Kommentar


                          • #14
                            @Razor: macht er im Prinzip schon, nur ist die Frage: Wie kommt die Punktzahl in die DB?
                            mod = master of disaster

                            Kommentar


                            • #15
                              @razor
                              genau das habe ich ja gemacht:
                              der User bekommt ne Session-ID übergeben. Diese wird in der Datenbank gespeichert.
                              Und ohne eine gültige, gespeicherte Session-ID kann er später auch keinen Highscore eintragen.

                              Kommentar

                              Lädt...
                              X