Mensajes

RFC 1392
Glosario...

hacker
      A person who delights in having an intimate understanding of the
      internal workings of a system, computers and computer networks in
      particular.  The term is often misused in a pejorative context,
      where "cracker" would be the correct term.  See also: cracker.

por otro lado sería tomarlo como un experto en esos temas... o así como yo lo veo

por shell me imagino que te refieres a la linea de comandos (el shell es el interprete), explícate lo que quieres decir al "ocultar"

ya que si por ejemplo lo ejecutas remotamente nunca se muestra en el servidor... al igual que si invocas intrucciones desde un programa tampoco se muestra...

así que por favor detalla tu caso de aplicación y en que momento se ve cuando no debería

este post no tiene razón para ser borrado, ya que no viola reglas del foro

Saludos

explica por qué no puedes... no te da red? no te da seal digital? es android?

explicate con detalles para no tener que adivinar

te sientas con tu amigo y ven el código... buscas las funciones del flash donde se comunica con el server y ves donde el php asimila la data, vez si el ingreso de los datos en el php es vulnerable por decir repitiendo un mismo dato, buscas como se guarda en la base de datos a ver si las cadenas estan debidamente saneadas, etc... claramente necesitas saber php para entender el código... pero el flash ahí es poco importante porque poco contiene...

de otra forma son horas de trabajo a ver si por casualidad das con un error que pudo ser descubierto en cosa de minutos leyendo el codigo

probablemente... siempre los debuggers son muy utiles porque algunas veces los errores son tonterías de usar un - donde iba un +, o una "y" donde uba una "x" y te ayuda a visualizar el paso a paso y donde metiste la pata

si tienes el código del flash del cliente y el php del servidor, no es necesario andar buscando explotar por herramientas de terceros...

simplemente conociendo los pasos que requiere el cliente para hacer algo, simulalos y busca un lugar donde se salte alguna verificación... lee el codigo y busca algún punto donde se pueda enviar algo que el servidor no espere o que dé puntos indebidamente... busca los metodos debidos y normales para generar puntos y leyendo el codigo verás si un cliente repite una accion x veces si genera x puntos "ilegales"

insisto... matar mocas a escopetazos...

yo uso netbeans (casi igual que code::blocks)... no es malo y me sirve para java. c,c++, php, etc...

el punto es...

el debugger es una herramienta integrada en el compilador, que en el ide que te permite ver la ejecución de tu código paso a paso (no se como usarlo fuera del ide) literalmente verás el cursor linea a linea, le puedes configurar saltos y puedes ver las variables en tiempo real....

creo que este video explica en general lo que hay que saber del debugger en code::blocks... sin voz y con musica de serie tipo magical girl de fondo
[youtube=640,360]https://www.youtube.com/watch?v=k7z07eRIsl0[/youtube]

que ide usas?

como que el flash lo emula con un php... si dices que el fondo del flash está en php, no es emular... así es como funciona...

los 4 puntos que describes son arquitectura cliente-servidor correcta, no veo problemas allí... el flash que se descarga es el famoso "cliente" del que te hablo...

si lo descompilan no hay problema porque solo obtendrán lo que hace el cliente (y en general para alguien con un minimo de conocimientos, es mayormente obvio lo que se va a conseguir)

si tienes el codigo del flash del cliente y el php del servidor, no es necesario andar buscando explotar por herramientas de terceros...

simplemente conociendo los pasos que requiere el cliente para hacer algo, simulalos y busca un lugar donde se salte alguna verificación... lee el codigo y busca algún punto donde se pueda enviar algo que el servidor no espere o que dé puntos indebidamente... busca los metodos debidos y normales para generar puntos y leyendo el codigo verás si un cliente repite una accion x veces si genera x puntos "ilegales"

XD empezar a usar herramientas para testear algo de lo que conoces el código y puedes analizar con pruebas personalizadas es como intentar matar una mosca a escopetazos XD

como que se salta el primer comando?

intentaste correrlo en el debugger y ponerle watch a las variables involucradas a ver que pasaba?

en que linea del programa que posteaste ves que da el error?