История хакинга Мини-игр@Mail.Ru в деталях - Корпоративный кооператив - Cтатьи - Stas'M Corp.
Stas'M Corp.
Главная | Cтатьи | Регистрация | Вход
 
Суббота, 03.12.2016, 22:45
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 54.161.208.7
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Что делаете на нашем сайте?
Всего ответов: 797
Главная » Статьи » Корпоративный кооператив

История хакинга Мини-игр@Mail.Ru в деталях
На наш сайт очень часто приходит масса пользователей, которые ищут и просят у нас прокси. И их можно понять! Ведь именно от нас всё это началось, мы впервые создали прокси бонусник, и если бы не мы, то скриптов для Charles, а уж тем более патчей к играм вы не увидели ещё долгое время. Когда Стас обнаружил уязвимость в подгрузке информации об игре в мини-играх мейл ру, мы долго обсуждали в конференции, стоит ли использовать такой манёвр в целях раскрутки сайта. И мы решили попробовать. Момент создания нашего первого прокси на базе Charles можно сравнить с ядерным взрывом! Буквально три дня подряд статистика сайта зашкаливала до 900 хостов, мини чат, как вулкан, извергался сообщениями от пользователей. И стоило только прокси затормозить, сразу поднимался скандал мирового масштаба. Потом через некоторое время уязвимость подгрузки информации об игре частично закрыли, но это не остановило нас. Сейчас можно сказать, что сетью правят технологии Flash, и они между прочим, не самые стабильные и безопасные. Так например, изменив лишь 1 байт в файле флеш игры, мы можем получить абсолютно другой её ход. А что, если найти все нужные значения, и посолить/поперчить по вкусу?)) Вкусно, не правда ли? :) Собственно без флеш декомпиляторов не обошлось, ведь как-то надо проверять, что меняешь в файле, и правильно ли меняешь. Так были созданы первые патчи к мини играм на мейле. Из числа первых патчей:
Патчи для бомберов (создатель - Stas'M):
«Антитуман»
«Три 127 (скорость, бомбы, радиус)» - некоторые называли этот патч 12 12 12, поскольку в игре видно только две первые цифры числа 127
«Полная неуязвимость» - в прокси не использовался, но уже палится в паблике
«Частичная неуязвимость 99%» - наиболее распространённый вариант
«Антистена»
Патчи для пушистиков (Stas'M):
«Бездны.NET» - защита от падения за уровень
«Нью левл» - защита от падения при помощи изменения самого уровня
«Winner» - в начале игры аватарка игрока становится тёмной, в конце игры он занимает 1 место
«Heavy weapons» - усиленные оружия
«Just 4 Lulz!» - взрывы ядерного масштаба с высокой деструктивностью
Другие патчи (Robert Insomniac):
«Core_HackWin» - патч на 1 место в ЛЮБОЙ мини-игре, кроме бомберов (работает до сих пор, в открытом доступе не обнаружен)

Также, Стас открыл уязвимость в пушистиках, которая до сих пор актуальна, но практически невыполнима в связи с SSL шифрованием на стороне сервера. При загрузке игры «Пушистики» можно перехватить пакеты, допустим с помощью WPE PRO. Среди них можно найти JSON данные, отвечающие за прокачку оружия. Если при загрузке игры подменить JSON данные прокачки оружий в WPE PRO (например, выставить значения на 999), то в игре оружия будут убивать с 1 выстрела. Но это ещё не всё! Если во время игры у вас есть монеты, то можно купить платное оружие, допустим автомат УЗИ из третьей линейки супер бонусов, и он прокачается до 999+ уровня и останется таким! То есть вам не потребуются никакие патчи и не понадобится даже сам WPE PRO, просто у вас будет мега прокачанная пушка!

Немного слов о Роберте Инсоманьяке:
Да, это он! Тот самый игрок, который частенько появлялся в пушистиках, чтобы надрать задницу прогерам и висякам, приколоться над модерами, забанить сквернословящих в чате, и пообщаться с девушками :) Также он известен под легендарными никами: «b@bskEnizm», «шеведеский бабскенизм», «Бобрик», «Chester(tm)», «Анти-прогер», и др. Но больше всего он всем запомнился под ником «Кащей бессмертный», у него даже был девиз: "Дайте мне автомат, и я выскажу своё мнение!". Он получал удовольствие от убийства пушистых, при этом был весьма интеллигентным. Сейчас этот человек забросил пушистики, как собственно и сам портал мейл ру. Теперь он работает на нас :) И у него полно дел.

После всех этих слов хочу вернуться к тому факту, что к нам до сих пор приходят люди, чтобы подключиться к прокси для мини игр мейла. Так вот, товарищи, у нас есть веб приложение "Список прокси". Подробнее о нём вы можете прочитать на форуме.

Завершая свой рассказ, хочу подчеркнуть важные моменты:
1. На сайте выложены настоящие скрипты, которые действительно раньше полноценно работали. Они использовали уязвимость подмены конфигурации игры, а именно стоимости бонусов. Сейчас практически все они не рабочие.
2. Мы не выкладываем патчи в открытый доступ, но происходили утечки патчей из-за особо одарённых юзверей, которые сейчас эти патчи продают :)
3. Все наши патчи имеют цифровую подпись, так что если вам продали наш патч, то вы можете подать в суд на торговца :))
4. В данный момент мы сами не создаём прокси. Но существует множество прокси-провайдеров - это простые пользователи, а также владельцы сайтов, на которых раздают прокси. Большинство из них присутствуют у нас в списке прокси. Все жалобы о работе прокси из списков отправляйте не нам, а их владельцам :)

На этом всё. Желаю всем удачи.

Зам. директора,
Никита Паршин.
Категория: Корпоративный кооператив | Добавил: Phantom (09.02.2012) | Автор: Паршин Никита
Просмотров: 4333 | Теги: Пушистики, взлом, бонусник, мейл, уязвимость, бонусы, Бомберы, Прокси, игры, Хакинг | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Веб приложения
Категории раздела
Корпоративный кооператив [12]
Юмор [4]
Смешные истории из жизни корпорации
Хорошие новости от Евгения [14]
Юмористический журнал
Информационная безопасность [16]
История [2]
Рецензии и обсуждения [2]
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferR303537803958
WMWebMoney transferB345247247920
Reg.ruReg.ru transfer9900126333
WUWestern Union transferuse feedback form
BTCBitcoin transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Пользователи онлайн:
Статистика
Рейтинг@Mail.ru
Проект ReactOS

Copyright © Stas'M Corp. 2016Хостинг от uCoz