Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - SantiLoKo

#1
Buen día gente. Vi que en este foro hay gente muy inteligente en lo que sería hack de webs. Les cuento mi tema, y espero que puedan ayudarme.

Existe una web que está hecha javascript que tiene muchas cosas, que no me voy a poner a explicarlas porque a nadie le interesa, pero tiene una funcion que es un tanto rara.

Vos tenes un jugador (Vamos a llamarlo así) que tiene diferentes skills (Habilidades).

Correr
Saltar
Empujar

Si? Entonces el jugador tiene (del 1 al 100), 10 en correr, 13 en saltar y 20 en empujar.

Hasta ahí es todo simple. El tema es que cada habilidad, tiene un valor oculto que se desifra por medio de otra funcion en el juego. Ese limite (vamos a llamarlo asi) seria el maximo a donde la habilidad puede llegar.

El tema es, mirando el codigo se hace medio imposible pero estoy SEGURO que debe haber algun bug o algo para descifrar ese código, y podes saber el limite de cada habilidad, sin tener que usar la funcion que te da la web.

La cosa es que cada limite de habilidad, se representa con un gráfico:

Habilidad sin analizar (Sin que se le vean los límites):

<tr>
<td align="right">Correr:</td>
<td colspan="2"><img src="/data/skill_bar.php?skill=32&extra=0&limit=0" title="Correr: 32" />
</td>
</tr>


Habilidad analizada (Límite 93):

<td align="right">Saltar:</td>
<td colspan="2"><img src="/data/skill_bar.php?skill=27&extra=0&limit=93" title="Saltar: 27 (Limit: 93)" /></td>


Bien, hasta acá parece ser simple. Donde dice "limit=0" es obviamente porque no está descubierto el limite, pero hay algo importante acá: Todos los jugadores tienen ya sus límites, lo único que hace la funcion web es hacerlas visibles.

Cuando uno hace click derecho, propiedades en la barra de la habilidad sin analizar le sale esto:

data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGYAAAAICAYAAAALIYpIAAAANUlEQVRIie3RsQ0AIBCAQCZzIPfv39LWxoSCS5gAgCllDGt/L+8aI9UYqcZINUaqMVJ3TOk6QMjQc9ffQJIAAAAASUVORK5CYII=

Y cuando le haces lo mismo a una habilidad analizada (En este caso, la misma de 93)

data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGYAAAAICAYAAAALIYpIAAAAOUlEQVRIie3RUQkAMBDD0CqboGmtp87BuK/RQQJPQSQpqKRo7Wdsw84txjCGMYz5BGNKMabUbAzqHICex7wGBZ/3AAAAAElFTkSuQmCC

Bueno, y ahora tal vez lo más importante para descifrar lo que yo intento hacer, descubrir los límites ocultos mirando solamente el código. La funcion de la web que se encarga de hacer esto:

<div class="show" style="position: absolute; width: 150px; display: none;" id="popup_medic_div">
 <form method="post" id="medic_form">
   <input type="hidden" name="a" value="staff_analyze" />
   <input type="hidden" name="n" value="0" id="medic_player" />
   <input type="hidden" name="skill" value="0" id="medic_skill" />
   <table class="popup" cellpadding="0" cellspacing="0">
     <tr>
       <td class="head"><a href="javascript: closePopupWindow('medic_div');" style="float: right;"><img src="/images/popup_close.png" width="14" height="14" border="0" /></a> Analyse </td>

     </tr>
     <tr>
       <td class="data"><table class="inline" cellpadding="0" cellspacing="0">
           <tr>
             <td colspan="2" align="center">
 <p><b><span id="medic_nick"></span></b></p>
 <p><a href="javascript: saveMedic(1)" id="medic_skill_1">Bostezar</a><br />
<a href="javascript: saveMedic(2)" id="medic_skill_2">Saludar</a><br />

<a href="javascript: saveMedic(3)" id="medic_skill_3">Pelea</a><br />
<a href="javascript: saveMedic(4)" id="medic_skill_4">Cultivar</a><br />
<a href="javascript: saveMedic(5)" id="medic_skill_5">Caza</a><br />
<a href="javascript: saveMedic(6)" id="medic_skill_6">Pezca</a><br />
<a href="javascript: saveMedic(7)" id="medic_skill_7">Vision</a><br />
<a href="javascript: saveMedic(8)" id="medic_skill_8">Correr</a><br />

<a href="javascript: saveMedic(9)" id="medic_skill_9">Salto</a><br />
<a href="javascript: saveMedic(10)" id="medic_skill_10">Calma</a></p>
 </td>
           </tr>
         </table></td>
     </tr>
   </table>
 </form>

</div>


Como veran, hay una funcion que se ejecuta... pero yo no entiendo mucho de javascript así que no se.

Hay alguna forma de darse cuenta de esto? También intenté analizar la web con el Cheat Engine, pero no encontré nada que me llame la atención.

La web no es una web que sea muy segura, así que no creo que tenga una seguridad sumamente importante como para no poder descubrir algo tan simple que podriamos tener q verlo analizando al web, y ni siquiera hace falta hackearla.

Si quieren, les guardo la web con el Firefox y se las subo... pero por alguna razon no se baja bien, y se ve medio mal.

Bueno, espero su ayuda! Cualquier cosa que necesiten (Otro codigo, o explicacion de algo mas) diganme que yo los ayudo.

Gracias!