HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ > Социальные сети
Перезагрузить страницу ВКонтакте "счастливый фермер"
   
Закрытая тема
Страница 29 из 31 « Первая < 19 25 26 27 28 29 30 31 >
 
Опции темы Поиск в этой теме Опции просмотра

флешерам
  #1  
Старый 05.07.2009, 16:16
oWeRQ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию флешерам
для тех кто будет копать код флешки, при загрузке флешки отсылается сообщение авторизации на сервер разработчиков:
loc1["sum2"] = api.MD5.encrypt(loc1["id"] + loc1["name"] + loc1["pic"] + loc1["fid"] + elex.util.Encrypt.getKey(farm.command.Command) + loc2);

в котором:
loc1["id"] - id в контакте
loc1["name"] - имя в контакте
loc1["pic"] - аватар
loc1["fid"] - id'шники друзей через запятую
elex.util.Encrypt.getKey(farm.command.Command) похоже константа но узнать ее значение у меня не получилось
loc2 - unix timestamp

эта часть данныхных, передается еще что-то, но их легко заменить, для этих надо пересчитывать sum2

в ответ приходит fermuid и secretid(который в последущих запросах идет как 'authcode' или 'ca')

последущие запросы:
arg3["k"] = elex.util.MD5.calcMD5(farm.model.FarmModel.instanc e.uid + farm.model.FarmModel.instance.authcode + elex.util.Encrypt.getKey(farm.command.Command) + loc2);

uid - id в контакте
authcode - secretid полученый при авторизации
elex.util.Encrypt.getKey(farm.command.Command) - неизвестная хрень
loc2 - unix timestamp

З.Ы. код для api который виден в коде нужен только для получения списка друзей и их профиля на стороне клиента, вообще от него толку мало.
 

  #2  
Старый 05.07.2009, 16:32
oWeRQ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
в дополнение скрипт для вытаскивания k, authcode и t из запросов после авторизации(например, из запроса user.reloadFarm), я использовал wireshark из которого копируется часть запроса 'Media Type' к gateway.php в виде 'Bytes (Hex Stream)', выглядит аля '0fab9c6e', передается как параметр скрипта:
http://files.getdropbox.com/u/153097/hex2key

скрин, как скопировать из wireshark:
http://files.getdropbox.com/u/153097/wireshark.png

З.Ы. с тем кто расскажет чему равно elex.util.Encrypt.getKey(farm.command.Command), проверить можно прочитав предыдущий пост, поделюсь наработками, в том числе - бота(сбор/посадка урожая, "уборка" участков друзей).
З.Ы.Ы. общение с сервером в формате amf, так что запросы и ответы сервера могут быть на вполне понятном языке.
 

  #3  
Старый 05.07.2009, 15:46
xxakerx
Новичок
Регистрация: 21.11.2008
Сообщений: 12
Провел на форуме:
456237

Репутация: -5
По умолчанию
что за бред сивой кобылы) афффтар убейся!
 

  #4  
Старый 05.07.2009, 15:54
Cybertron
Познающий
Регистрация: 03.07.2009
Сообщений: 62
Провел на форуме:
716138

Репутация: 95
По умолчанию
ахахахахах D ещё можно облака разгонять на заднем плане,нужно лопатой по ним пройтись много раз
 

  #5  
Старый 05.07.2009, 16:42
petryxa
Участник форума
Регистрация: 16.04.2009
Сообщений: 124
Провел на форуме:
4654216

Репутация: 155
По умолчанию
Цитата:
поделюсь наработками, в том числе - бота(сбор/посадка урожая, "уборка" участков друзей).
Этот бот уже давно в паблике везде лежит=)
 

  #6  
Старый 05.07.2009, 16:43
SiDiez
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
всем привет

распишите подробно по поводу арт мани. у меня не получилось с помощью неё сделать деньги...цифры-то я вбил и было у меня хреналион монет, но пользоваться я ими не мог(((
 

  #7  
Старый 05.07.2009, 16:52
oWeRQ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Бот который в паблике(о котором я знаю) без исходников и использует оригинальную флешку, которая отжирает ресуры, у меня наработки общаются с сервером напрямую, не ест ресурсы и использовать/искать уязвимости гораздо проще когда не надо редактировать бинарный запрос.

З.Ы. пока используется недоработка на сервере, ее могут прикрыть.
 

  #8  
Старый 05.07.2009, 17:10
Wh1Te
Новичок
Регистрация: 24.07.2008
Сообщений: 13
Провел на форуме:
215856

Репутация: 1
По умолчанию
Кто может помочь рбкзак восстановить?
Плиз..Отблагодарю спасябкой+немножко подарков в контакте=)
 

  #9  
Старый 05.07.2009, 17:17
Scripter
Участник форума
Регистрация: 03.09.2008
Сообщений: 155
Провел на форуме:
1201665

Репутация: 236
По умолчанию
включаешь tamper data, открываешь рюкзак, перехватываешь запрос, изменяешь там "farmuid" на "farmuid1", выбираешь еду для курицы или свиньи и при кормлении курицы/свиньи изменяешь id вещи на 01.

Если при этом пишет что то про удобрения, значит в твоем рюкзаке нет такой хавки, и придется вначале её купить, а потом опять начать всё заново.

P/s с курицей не прокатило, а вот через свинью восстановил себе рюкзак.
+ животное должно быть голодным
 

  #10  
Старый 05.07.2009, 17:37
Cheburgenka
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Здравствуйте, у кого есть исходники игры?
 
Закрытая тема
Страница 29 из 31 « Первая < 19 25 26 27 28 29 30 31 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Берем пароли от Вконтакте с mail.ru [PHP] Player#1 Социальные сети 50 08.09.2009 08:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.