Баги приложения "Собери больше всех монет, получи рейтинг"

Discussion in 'Социальные сети' started by BELbIY, 17 Oct 2009.

  1. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Баги приложения "Собери больше всех монет, получи голоса"

    Некоторые баги приложения, найденные мной:

    Ссылка на приложение

    1. Баг на отправку сообщения в чат с чужого имени: (Фикс)
    И так, что делать?
    1) Заходим в приложение, потом в "Общение".
    2) Запускаем Charles, ставим на запись.
    3) Возвращаемся, пишем что-нибудь в чате, жмем "Отправить"
    4) Идем в Charles, ищем там addmessagetest.php, переключаемся на него, нажимаем на карандашик вверху, переключаемся на вкладку Form внизу.
    5) Видим форму отправки сообщения в чат:
    *message_text - текст сообщения
    *chat_name
    *user_id - id отправителя
    6) Узнаем id "жертвы", пишем его напротив "user_id". Если нужно меняем текст сообщения напротив "message_text". "chat_name" оставляем без изменений.
    7) Жмем Exacute, видим в чате наше сообщения.
    8) Радуемся жизни! :)

    2. Баг на постоянный выйгрыш в КБН: (Визуально - приложение только показывает что вы выйграли)
    1) Открываем КБН в приложении.
    2) Запускаем Charles. Ставим на запись.
    3) Играем 1 раз в КБН.
    4) Идем в Charles, ищем там запрос "KNB_game_serv.php", нажимаем на нем ПКМ и ставим галочку на Breakpoints.
    5) Возвращаемся в КБН, играем еще раз.
    6) В Charles пропускаем один запрос, на втором переключаемся вверху во вкладку Edit Responsе, нвизу на HTML.
    7) Видим подобную строчку:
    {"response":{"serv_resp":2,"result":X}}
    Где X - результат игры
    если ставим вместо X 1 - получаем ничью, 2 - выигрываем, 3 - проигрываем.
    8) Пишем 2, жмем Exacute.
    9) В приложении видим красивую табличку стекстом "Вы выйграли", НО результат может быть и другим, т.к. это только визуально!
     
    #1 BELbIY, 17 Oct 2009
    Last edited: 31 Oct 2009
  2. mr_kolobokov

    mr_kolobokov Member

    Joined:
    8 Oct 2009
    Messages:
    1
    Likes Received:
    6
    Reputations:
    0
    Видео не пашет :mad:
     
  3. dizz74

    dizz74 New Member

    Joined:
    20 Sep 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    видео не смотрел.
    тупое и небезопасное предложение.

    Сидел щя писал от левого имени.
    + вохможность бана людей))
     
  4. ValeraXXXIVEK

    ValeraXXXIVEK Member

    Joined:
    6 Sep 2009
    Messages:
    5
    Likes Received:
    20
    Reputations:
    -5
    Видео не пашет кстати
     
  5. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Видео снимал программой "Screen Virtuoso Pro 2.00", у меня запускается, не знаю почему у вас нет...
     
  6. axe89

    axe89 Banned

    Joined:
    18 Aug 2008
    Messages:
    135
    Likes Received:
    46
    Reputations:
    -6
    а через что запускать?серьёзно видео не пашет
     
  7. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Видео переснимать лень, текстом написал что делать...
     
  8. Timofa

    Timofa New Member

    Joined:
    4 Jun 2009
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Прикрыли.Там ключ ввели
     
  9. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Жаль, неплохой был баг, надо срочно на монеты искать ибо щас за первые места голоса дают!!!
     
  10. Timofa

    Timofa New Member

    Joined:
    4 Jun 2009
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Я думал с ворами намутить что,но только в клиенте все фиксируется,на сервере ни-ни...
     
  11. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Долго ковырялся через чарли, создатель грамотно зделал, код ввел, но, теоритически если узнатькод "Жертвы" можно у него монеты тырить
     
  12. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Кстати баг на бан в чате осталься)
    Есть способ "Всегда вырывать в КБН", но ковычки означаю - визуально)
     
  13. ValeraXXXIVEK

    ValeraXXXIVEK Member

    Joined:
    6 Sep 2009
    Messages:
    5
    Likes Received:
    20
    Reputations:
    -5
    Расскажи
     
  14. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Написал в 1-ом посте
     
  15. Timofa

    Timofa New Member

    Joined:
    4 Jun 2009
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Да визуально можно и воров накручивать,и время сколько осталось до окончания воровства.И монеты и все что угодно.Это все детсад.А ключ формируется заново каждую сессию,так что не вариант.

    Будут идеи-стучи,потрем.Создатель сказал,что у них имеется куча багов необработанных.Надо искать.
     
  16. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Во общем, если известен auth_key пользователя, то можно управлять его "акком" 100процентно, в том чесле отправлять монеты и писать в чате... Лично сам проверил на левом акке, только есть ли способ узнать этот auth_key у любого пользователя?
     
  17. Timofa

    Timofa New Member

    Joined:
    4 Jun 2009
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    ))))))))))))) Поздравляю с открытием велосипеда ))))) Никак,я ж писал уже,что он каждую сессию новый ))
     
  18. BELbIY

    BELbIY Banned

    Joined:
    14 Aug 2009
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -1
    Он постоянный.... =/
    У меня он не меняется.
     
  19. Timofa

    Timofa New Member

    Joined:
    4 Jun 2009
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Значит недоработка,но его все равно не узнаешь
     
  20. Counter-bagouser

    Counter-bagouser New Member

    Joined:
    11 Jul 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Эм..Можно предложить человеку накрутить его монеты, заставить скачать чарлес и сказать, что вам нужны только циферки напротив слов auth_key )))