Баги приложения "Собери больше всех монет, получи голоса" Некоторые баги приложения, найденные мной: Ссылка на приложение 1. Баг на отправку сообщения в чат с чужого имени: (Фикс) И так, что делать? 1) Заходим в приложение, потом в "Общение". 2) Запускаем Charles, ставим на запись. 3) Возвращаемся, пишем что-нибудь в чате, жмем "Отправить" 4) Идем в Charles, ищем там addmessagetest.php, переключаемся на него, нажимаем на карандашик вверху, переключаемся на вкладку Form внизу. 5) Видим форму отправки сообщения в чат: *message_text - текст сообщения *chat_name *user_id - id отправителя 6) Узнаем id "жертвы", пишем его напротив "user_id". Если нужно меняем текст сообщения напротив "message_text". "chat_name" оставляем без изменений. 7) Жмем Exacute, видим в чате наше сообщения. 8) Радуемся жизни! 2. Баг на постоянный выйгрыш в КБН: (Визуально - приложение только показывает что вы выйграли) 1) Открываем КБН в приложении. 2) Запускаем Charles. Ставим на запись. 3) Играем 1 раз в КБН. 4) Идем в Charles, ищем там запрос "KNB_game_serv.php", нажимаем на нем ПКМ и ставим галочку на Breakpoints. 5) Возвращаемся в КБН, играем еще раз. 6) В Charles пропускаем один запрос, на втором переключаемся вверху во вкладку Edit Responsе, нвизу на HTML. 7) Видим подобную строчку: {"response":{"serv_resp":2,"result":X}} Где X - результат игры если ставим вместо X 1 - получаем ничью, 2 - выигрываем, 3 - проигрываем. 8) Пишем 2, жмем Exacute. 9) В приложении видим красивую табличку стекстом "Вы выйграли", НО результат может быть и другим, т.к. это только визуально!
видео не смотрел. тупое и небезопасное предложение. Сидел щя писал от левого имени. + вохможность бана людей))
Долго ковырялся через чарли, создатель грамотно зделал, код ввел, но, теоритически если узнатькод "Жертвы" можно у него монеты тырить
Кстати баг на бан в чате осталься) Есть способ "Всегда вырывать в КБН", но ковычки означаю - визуально)
Да визуально можно и воров накручивать,и время сколько осталось до окончания воровства.И монеты и все что угодно.Это все детсад.А ключ формируется заново каждую сессию,так что не вариант. Будут идеи-стучи,потрем.Создатель сказал,что у них имеется куча багов необработанных.Надо искать.
Во общем, если известен auth_key пользователя, то можно управлять его "акком" 100процентно, в том чесле отправлять монеты и писать в чате... Лично сам проверил на левом акке, только есть ли способ узнать этот auth_key у любого пользователя?
))))))))))))) Поздравляю с открытием велосипеда ))))) Никак,я ж писал уже,что он каждую сессию новый ))
Эм..Можно предложить человеку накрутить его монеты, заставить скачать чарлес и сказать, что вам нужны только циферки напротив слов auth_key )))