Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  16 4652
dexter
tittel
dexter's Avatar
351 510
7. august 2007
Da er det på'n igjen med hackingen. Skulle gjerne skrevet om noe annet, men akkurat nå kan jeg ikke bidra med noe annet av interesse. Denne gangen skal jeg ikke bare kjede dere med kode, jeg skal gi dere scripts dere kan bruke direkte. De som er interesserte i hacking/PHP får sikkert noe ut av å studere kildekodene til scriptene.

Det store spørsmålet er; hvor lang tid tar det før noen av spillprodusentene oppdaterer krypteringen sin etter dette? Spennende. Jeg linker ikke til spillene med URL i dette tråden, da det vil føre til at spillfolka får nFF som referer. Copy-paste URL'ene. Admin: please skru av KP til denne tråden, da alle kidsa kommer til å elske dette.

Blokkokopter

Link til spillet: internettopplysningen.no/blokko.php

Her er det ingen premier å vinne, men alle elsker dette spillet uansett, og det å ha navnet sitt på lista betyr masse. Eller gjør det egentlig det? Ikke hvis du følger denne linken. Om ti sekunder har du navnet ditt på toppen. Gratulerer!

For de mer interesserte, så er koden her:

Kode

	if ($_POST) {
		$data = getData($_POST);
		$score = $_POST["score"];
		$changeold = $score*0.2-$score*90;
		$ch = init_();
		for ($i=0; $i<10; $i++) {						// Hvorfor gjør vi dette 10 ganger?
			$changeold-=0.3;							// Fordi changeold-variablen er FØKKA.
			$result = send($ch, $data . $changeold);	// Dette er en work-around. Ikke spør.
			if ($result) print $result;
		}
		curl_close($ch);
	}
	printForm($_POST);

	function getData() {
		$name = $_POST["name"];
		$score = $_POST["score"];
		$unique14 = 10+$score*0.13+0.01*$score;
		$unique03 =	31+$score/16+0.01*$score;
		$unique16 =	12+$score*0.05-0.2*$score;
		$unique09 =	61+$score/6+0.01*$score;
		$unique01 =	31+$score/2+0.01*$score;
		$unique15 =	68+$score/12+51-0.06*$score;
		$unique41 =	32+$score*0.01+0.01*$score;
		$unique11 =	76+$score/10+0.01*$score;
		$explosiondone = $score-280+$score*0.13;
		return "highstatus=OK&highname=$name&highscore=$score&unique14=$unique14&unique03=$unique03&unique16=$unique16&unique09=$unique09&unique01=$unique01&unique15=$unique15&unique41=$unique41&unique11=$unique11&explosiondone=$explosiondone&changeold=";
	}

	function send($ch, $data) {
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
		return curl_exec($ch);
	}

	function init_() {
		$url = "http://www.internettopplysningen.no/blokko/blokkokopter_posthigh.php";
		$referer = "http://www.internettopplysningen.no/blokko/";
		$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
		$ch = curl_init($url);
		curl_setopt($ch, CURLOPT_POST, 1);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
		curl_setopt($ch, CURLOPT_USERAGENT, $agent);
		curl_setopt($ch, CURLOPT_REFERER, $referer);
		return $ch;
	}

	function printForm($_POST) {
		$score = $_POST["score"];
		$name = $_POST["name"];
		print "<title>Blokko</title>
		<h1>Blokko</h1>
		<form action='' method='post'>
			name: <input type='text' name='name' value='$name'><br>
			score: <input type='text' name='score' value='$score'><br><br>
			<input type='submit' name='submit' value='Send'><br><br>
		</form>
		Copyleft 2007 dexter";	
	}
Wave Navigator

Link til spillet: wavekjeden.no/navigator/

Her er det ukentlige premier, hvor du blant annet kan vinne HellyHansen-jakke til fem tusen kroner! Lyst på? Trykk her, da vel!

Kode:

Kode

	$title = "Wave-ting";		// Tittelen til scriptet.

	if ($_POST) {
		$id = getId();				// Vi lager en ID som skal bli sendt hver gang vi gjør en spørring for å identifisere oss.
		$k = getK(load_($id));		// Vi gjør en spørring, og får en "k"-variabel tilbake. Denne trenger vi til senere.
		spill($id);					// Vi gir beskjed til spillet om at det er i gang.
		lagre($_POST, $k);			// Vi lagrer scoren og gir med k-variabelen for verifikasjon.
	}

	printForm($title);			// Vi printer ut skjema så brukeren kan plotte personalia og poengsum.

	function getK($str) {					// Vi henter K fra serverens respons.
		return substr($str, 4, 10);
	}

	function getId() {						// Vi lager vår ID slik den blir laget i spillet.
		$time = microtime(true)*10000;
		$k = substr($time,1,12) . rand(0,1000);
		return $k;
	}

	function lagre($_POST, $k) {
		$score = 90000 - $_POST["score"];
		$user = heal($score, $k);			// "Heal" er en funskjon i spillet som lager en string basert på poeng og k-variabelen. Jeg porta den til PHP.
		$nick = urlencode($_POST["nick"] . " ");
		$epost = urlencode($_POST["epost"]);
		$data = "streng=streng&land=0&epost=$epost&nick=$nick&user=$user&score=$score&handling=lagrespill&identifikator=$identifikator";
		print "<br>". $result = send($data);			// Alle data blir sendt og vi er glade.
	}

	function spill($id) {
		$data ="handling=spill&identifikator=$identifikator";
		return send($data);
	}

	function load_($id) {
		$data ="handling=load&identifikator=$id";
		return send($data);
	}

	function printForm($title) {					// Skjemaet som først vises, der brukeren 	
		print (										// skriver inn personalia og ønsket poengsum.
			"<meta http-equiv='Content-Type' content='text/html;charset=utf-8'/>
			<title>$title</title>
			<h1>$title</h1>
			Dette scriptet er laget for læringens skyld og skal ikke brukes av noen.<br><br>
			<form action='' method='post'>
			score: <input type='text' name='score' value=''><br>
			nick: <input type='text' name='nick' value=''><br>
			epost: <input type='text' name='epost' value=''><br><br>
			<input type='submit' name ='submit' value='Send'><br>
			</form>
			Copyleft 2007 dexter
		");
	}

	function send($data) {													// Det er denne funksjonen som sender data.
		$url = "http://www.agensspill.no/wave/navigator/input.php";			// Den mimicer alle aspekter av en browser,
		$cookie = "kjeks.txt";												// så det ikke ser suspekt ut.
		$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
		$referer = "http://www.agensspill.no/visitnorway/holmenkollen/";
		$header[] = "Host: www.agensspill.no";
		$header[] = "Cookie: _CC=visit";
		$header[] = "Content-Length: " . strlen($data);
		$header[] = "Content-type: application/x-www-form-urlencoded";
		$ch = curl_init($url);									
		curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);			// Vi oppretter en kjeksfil som spillet/nettsiden 
		curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie);			// kan styre med. Nå kan vi se bort fra kjeks!
		curl_setopt($ch, CURLOPT_USERAGENT, $agent);			// Vi mimicer useragent		
		curl_setopt($ch, CURLOPT_REFERER, $referer);			// og referer.
		curl_setopt($ch, CURLOPT_POST, 1);						// Denne betyr at vi sender POST (i motsetning til GET)
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);			// Vi sender med postdata,
		curl_setopt($ch, CURLOPT_HTTPHEADER, $header);			// og headeren.
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);			// Denne gjør at serverresponsen blir returnert.
		$result = curl_exec($ch);					// Vi kjører spørringen,
		curl_close($ch);							// avslutter curl,
		return $result;								// og returnerer serverresponsen.
	}

	function heal($a, $b) {			// Dette er en port av algoritmen 
		$h = 10;					// som blir brukt i spillet til 
		$k = 1;						// å lage en kryptert kontrollstreng.
		$c = 11;
		$o = 12;
		$r = 90;
		$g = 65;
		$v16 = $a + $b;
		$v14 = $a + 5432;
		$v12 = $a + $b + $h - $k;
		$v10 = $v16 . "/" . $v14 . "/" . $v12 . "/";
		$v2 = $k;
		while ($v6 < strlen($v10)) {
			$v3 = substr($v10, $v6, $k);
	        if ($v3 == ".") $v4 = $c + $v2;
			else if ($v3 == "/") $v4 = $o + $v2;
			else if ($v3 == "0") $v4 = $h + $v2;
			else $v4 = $v3 + $v2;
	        $v8 .= chr($v4 + 65);
	        $v2++;
	        if ($v2 == $h) $v2 = $c - $h - $k;
	        $v6++;
		}
	    $b = 0;
	    while ($b <= strlen($v8)) {
	    	$v9 .= substr($v8, strlen($v8) - $b, 1);
	        $b++;
	    }
	    $v13 = $v9;
		$max = getrandmax();
	    while ($v5 < strlen($v9)) {
	    	$v11 .= chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . substr($v9, $v5, 1);
	        $v5++;
	    }
	    return $v11;
	}
Jævlig kode? Ikke min feil. Tok meg en del timer å nøste opp i driten. En verdig utfordring - tusen takk, Agensspill! Jeg har kommentert koden, så dere bør kjønne hva som skjer, om ikke annet.

Trysil Twintip

Link til spillet: trysiltwintip.visitnorway.com

Denne er også laget av Agensspill, de som laga Wave-tingen over. Konkurransen er desverre utløpt, men det hindrer ikke oss i å floode highscorelista! Gratulerer.

Her gir jeg ingen kode, fordi den er ca. lik Wave-tingen.

Holmenkollen Ski Jump

Link til spillet: skijump.visitnorway.com

Også laget av Agensspill, og også utløpt. Tjo-og-hei!

Takk til ulldott for serverplass! (6.1 KB)
Sist endret av liasis; 8. august 2007 kl. 03:54.
ulldott
o shit waddup
1.307 952
7. august 2007
Det er ikke serverplassen du skal takke for, det er båndbredden :3 Nå vet jo hele nFF hvor på internett jeg bor!
Sist endret av ulldott; 7. august 2007 kl. 23:45.
Turbolego
googlejunkie
Turbolego's Avatar
9.491 3.885
7. august 2007
*nynne* "... Oh do you, do you dig destruction?...."

Fin tråd! håper bare at ikke Galleriet blir overfylt med skrytebilder med "highscore 231564^12"

[EDIT:] fus for kvalitetspoengene som dexter ikke vil ha!

Sitat av DoktorLars
Jeg er allerede spent på hva slags ablegøyer du skal finne på neste gang!
Vis hele sitatet...
kanskje dexter finner en måte å avskaffe KP?
Sist endret av Turbolego; 8. august 2007 kl. 00:39.
mombog
mombog's Avatar
130 5
7. august 2007
haha motsi seg selv eller? bare hadde kunnet php hadde denne tråden vært 10x så informativ. Jeg har faktisk 4 kp til bruk O.o
Sist endret av mombog; 8. august 2007 kl. 00:05.
RampLest
RampLest's Avatar
408 27
8. august 2007
Må si du har veldig GODE emner!

Tusen takk for alt og alle tingene du har postet, kjerne kar

EDIT: Mange flere KP enn innlegg xD, wtf^^
Sist endret av RampLest; 8. august 2007 kl. 00:08.
Mcmak
Mcmak's Avatar
752 60
8. august 2007
Kult.. MÅ testes senere en gang
Diablo
Diablo's Avatar
1.114 59
8. august 2007
dexter har gjort det igjen! Stå på dexter, det er sånne som deg som gir oss retten til å kalles oss freakforum!
datagutten
<?php echo 'VIF'; ?>
datagutten's Avatar
1.916 256
8. august 2007
Takk for nok en god hacke-spill tråd. Etter at jeg lærte å bruke tamper data av din freia-tråd, greide jeg å samle opplysninger for å lage mitt eget coke.no interface.
Du er ikke tilfeldigvis en macbruker også?
$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
Sist endret av datagutten; 8. august 2007 kl. 00:35.
larsdood
98 3
8. august 2007
Dæven steike, Dexter, du klarer virkelig å imponere meg gang på gang. Denne gangen har du virkelig overgått deg selv! Jeg er allerede spent på hva slags ablegøyer du skal finne på neste gang!

Å, den Dexter, for en skøyer!
dexter
tittel
dexter's Avatar
Trådstarter
351 510
8. august 2007
Haha, nå er Blokko-lista flooda med score=32767, noe som kan se ut som max-score! Kjenner jeg dem rett så nullstiller de lista ganske snart, slik de vanligvis gjør hver gang dette skjer.

Forresten, i tidsfeltet i Wave Navigator er det millisekunder som skal skrives inn. Skal informere om det i selve scriptet senere.
Sist endret av dexter; 8. august 2007 kl. 13:44.
boblesaft
boblesaft's Avatar
2.191 782
8. august 2007
Kul tråd! Jeg skal studere php koden senere :P
Artig det Helicopterspillet. Men jeg foretrekker klassikeren; http://www.addictinggames.com/helicopter.html
▼ ... over en uke senere ... ▼
@nonym
64 4
16. august 2007
Dexter, du er et STOOORT forbilde du............
Cowkiller
114 2
20. august 2007
Genial tråd følse deilig å nedelig kommer på highscoren
▼ ... noen måneder senere ... ▼
bendiks
bendiks's Avatar
Donor
2.804 1.118
24. oktober 2007
kanskje du har lyst til å lage en liten kode til jetman også? skal knuse kammeraten min skjønner du.
Turbolego
googlejunkie
Turbolego's Avatar
9.491 3.885
24. oktober 2007
Sitat av max-mekka
kanskje du har lyst til å lage en liten kode til jetman også? skal knuse kammeraten min skjønner du.
Vis hele sitatet...
Du mener en "extended" versjon av "Post Guide: Cheate på Jetman" ?
▼ ... noen måneder senere ... ▼
Torst3in
Torst3in's Avatar
670 20
11. februar 2008
Du vet ikke hvordan man kan fikse Crazy Taxi på facebook?
▼ ... over en uke senere ... ▼
Heisenberg1
Heisenberg1's Avatar
1.147 605
23. februar 2008
Last ned cheat engine og speedhack davell..