Como manipular un codigo de un juego flash?

Iniciado por VictorFs, 1 Febrero 2015, 03:01 AM

0 Miembros y 2 Visitantes están viendo este tema.

VictorFs

Hola, resulta que quiero hallar vulnerabilidades en el juego flash de un amigo, es offline. Ya descargue el archivo swf de el juego, lo hice por mozilla viendo la informacion de identidad.. Resulta que de ahi no se que hacer , alguien puede ayudarme? darme pasos etc gracias  ;)

engel lex

Cita de: engel lex en  1 Febrero 2015, 02:20 AM
si tienes el código del flash del cliente y el php del servidor, no es necesario andar buscando explotar por herramientas de terceros...

simplemente conociendo los pasos que requiere el cliente para hacer algo, simulalos y busca un lugar donde se salte alguna verificación... lee el codigo y busca algún punto donde se pueda enviar algo que el servidor no espere o que dé puntos indebidamente... busca los metodos debidos y normales para generar puntos y leyendo el codigo verás si un cliente repite una accion x veces si genera x puntos "ilegales"

insisto... matar mocas a escopetazos...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

VictorFs

es que no te entiendo we, mira yo soy asi como, super mega nobato soy un lammer no se nada, entonces tienen que explicarme como los niños de preescolar

engel lex

te sientas con tu amigo y ven el código... buscas las funciones del flash donde se comunica con el server y ves donde el php asimila la data, vez si el ingreso de los datos en el php es vulnerable por decir repitiendo un mismo dato, buscas como se guarda en la base de datos a ver si las cadenas estan debidamente saneadas, etc... claramente necesitas saber php para entender el código... pero el flash ahí es poco importante porque poco contiene...

de otra forma son horas de trabajo a ver si por casualidad das con un error que pudo ser descubierto en cosa de minutos leyendo el codigo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

VictorFs

Oh gracias entonces, el juego esta bien protegido :D nadie querría pasar horas para hackear un juego tan pete jeje  ;-)

.:UND3R:.

Cita de: VictorFs en  1 Febrero 2015, 03:16 AM
Oh gracias entonces, el juego esta bien protegido :D nadie querría pasar horas para hackear un juego tan pete jeje  ;-)

Eso es un desafío? Cuales son tus avances? Lo que ocurre es que nadie pretenderá ayudarte si no muestras algo de avance, solo te diré swf decompiler pro ahora sigues tú por cuenta propia, si tienes dudas con fundamentos bienvenido seas y seré yo el primero en esforzarme por ayudarte, aunque no sepa mucho me esmeraré en que logremos encontrar vulnerabilidades, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)