Как да проникна флаш игра, хакери в социалните мрежи

как да проникна флаш игра

Редактиране на ActionScript или как да проникна флаш игри

Програма, времето, необходимо за:
[Връзки само регистрирани потребители могат да виждат. ]
[Връзки само регистрирани потребители могат да виждат. ]
[Връзки само регистрирани потребители могат да виждат. ]


Sothink SWF Decompiler ни дава възможност да декомпилира флаш файлове, да преглеждате код и други обекти (изображения, MovieClip'y, звуци и т.н.). На нас ни трябва да бъде само за изучаване на кода на играта.
Недостатъци: понякога се провали, когато декомпилиране * .Като файл и просто да сваля, след което се оставя да учат и редактиране на код чрез Flash Скалпел; платен, въпреки че, за да намерите ключа не изглежда проблем.

AVM2 (ActionScript Virtual Machine 2) - виртуалната машина в Flash Player, който изпълнява байткод SWF файл.


Ще разруши ми флаш игра, което направих за участие в конкурса на нашата институция, и на него са налице основателни причини:
1) Аз съм много ядосан, че ние се класира на трето място с нас на прага на играта 2: "Тик-так-Toe" 2-ро място, "Училищен живот" първото място. Аз не знам какви критерии бяха оценени игри, може би дори и от броя на хората, които работят върху играта. С течение на нашата работа и 2 от съучениците ми от "K.-n." и "J. с." Той е работил за първо лице.
2) Тъй като аз го направих (написах кода и приятели работили по дизайна), тази игра е по-добре и знам, че всички слабости за пробив на места в кода.

Досега ние се нуждаем: Sothink SWF Decompiler и Flash скалпел.


Преди да се втурне да се прекъсне играта, имате нужда от него като нещо, което да учат. Проучване на играта едно от предизвикателствата пред кражбата, трябва да се идентифицират слабото място на подаване на заявлението. Е, ако заявлението е на целия проект, свързан SWF файлове, тази задача е по-сложно.

нищо не е трудно сега, защото, за да обясни на уязвимостта на играта ще го направя.


Нека започнем с анализ player.as клас. Отворете игра ми от Sothink SWF Decompiler. Отворете папката Действия в горния десен ъгъл и изберете играчът файл.

[Връзки само регистрирани потребители могат да виждат. ]

Ако промените стойността на:
- delayConst delayAt и по-малък брой, можете да получите по-добра скорост на лазера;
- typeLaser 6, може да се използва за да съответства на максималния лазер (Съставено е равна typeLaser * 10);
- speedLaser 8 (например), а след това на лазера ще лети по-бързо, но аз ви посъветва твърде важно да не се, в противен случай лазерът ще премине през враг;
- здравина и strengthMax всяка голяма стойност (но не повече от максималния цяло число), то ще бъде възможно да има добра здравина на кораба;
- speedX и speedYCon на всяка стойност (но не прекалено много, а не да летят извън екрана), корабът ще лети толкова бързо, с това, което те питам.

Следващ в реда ще бъдат врагове на класа (врагове).

В играта има врагове, които летят на играча и на лазер стрелбата по него. За тях важи код вътре ако (exat), което позволява на тригонометрични формула се завъртя към друг обект.

команди, като:
e.target.rotation = e.target.rotation +/- 0.3;
позволи да се върти плавно врага към кораба на играча. Ако те го смените с:
e.target.rotation = e.target.rotation;
или просто да направите премахнете тези "специални" врагове ще лети напред като всички останали.

Клас ъпгрейд, който съдържа логиката за ъпгрейд части на кораба.
this.buy = [..] - масив, който съдържа редица ресурси и пари, необходима за ъпгрейд, както и номера, към който искате да се повиши. Демонтирайте го и този клас няма, така че го оставете да ви да се насладите.

И накрая се анализират клас border_dead, там ние се интересуваме от вкарвайки за записа.

Общият записани точки за убийство, пари и ресурси, както и приспадат гафове:

Надяваме дешифриране на имената на променливите и логично действие не е необходим, ако не друго, само с Google.

Играта съдържа и някои от най-уязвимите места, така че практиката може да се намери и да ги анализира в свободното си време.

Първи на "хирургически операции"


Започнете asAsmGUI.exe (Flash скалпел) и отворете ми игра: File -> Load SWF.

[Връзки само регистрирани потребители могат да виждат. ]

Изберете реда с името "000" и натиснете "dissasembler", след като попълните списъка с файлове и * * .class.asasm .script.asasm.

[Връзки само регистрирани потребители могат да виждат. ]

Превъртете надолу player.class.asasm файл и кликнете върху бутона "Редактиране на файла".

[Връзки само регистрирани потребители могат да виждат. ]

Ние считаме, че има реда код:

Така че в асемблер (код по-горе) изглежда, че тук е кода в Decompiler:

Запазване (Ctrl + S) файла и затворете прозореца "asasm Editor".

Сега ние откриваме в списък player.class.asasm файл, и да го отворите за редактиране. Бързо се водят от реда код и. nenahodim командна структура, за да завъртите на врага към нашия кораб.

Ние считаме тези редове код:

Отворете папката "abc_0".

[Връзки само регистрирани потребители могат да виждат. ]

Ние продължаваме да търси функцията за въртене враг: отваряне на директория "врагове / iinit", трябва да има един "inline_method.method.asasm" файл.

[Връзки само регистрирани потребители могат да виждат. ]

Назад към "asasm Editor" и отворете файла "inline_method.method.asasm" File -> Open File.

Ние намираме в кода колкото 6 отбора: