| Autor | Zpráva | ||
|---|---|---|---|
| Paja222 Profil |
#1 · Zasláno: 20. 11. 2013, 01:00:29
Ahoj,
předem upozorňuji, že nehodlám nijak cheatovat, ani podvádět. Jde o naprosto legální věc, nikde to není zakázané :-) Lze nějak zachytit data, která se volají v ajaxové funkci? Jde o zachycení názvu POST proměnných a dat, do nich vkládaných, u jedné flashové hry. Tato hra posílá interně ajaxové dotazy a přímá je přes klasické XHR, kde jsou data encodovaná pomocí JSON, jde mi o to zjistit, jaké názvy proměnných se volají a jaká se posílají data, primárně ale stačí názvy proměnných, data už nejsou tak podstatná. Ajax funguje metodou POST, takže je vše skryté. Bohužel ve zdrojáku není nikde viditelné volání, takže to musí být někde interně schované ve flashi. Viditelné jsou pouze soubory, které se přijímají ze serveru a opět není javascriptová fce, jaká je zpracovává, takže to bude také někde schované. Děkuji za jakoukoliv radu. |
||
| PostCC Profil |
#2 · Zasláno: 20. 11. 2013, 07:00:15
|
||
| Taps Profil |
#3 · Zasláno: 20. 11. 2013, 08:03:13
Paja222:
můžeš vyzkoušet prohlížeč mozzilla firefox + plugin firebug |
||
| Paja222 Profil |
#4 · Zasláno: 21. 11. 2013, 14:10:00
Taps:
Ten jsem zkoušel, stejně jako konzoli v chromu, v obou bez úspěchu PostCC: Ten program vypadá super, bohužel jsem z něj zatím vyčetl pouze to, co z prohlížečů :-( Adresu, z jaké script přišel /xxxx.php/?uId=0000&token=yyyy, proměnné které se posílají do requestu se bohužel nezachytily, pokud ano, kde bych je měl v tom programu hledat? Díky. |
||
| okolojsoucí Profil * |
#5 · Zasláno: 21. 11. 2013, 14:47:49
Paja222:
„nehodlám nijak cheatovat, ani podvádět“ ,ale jen krást uživatelské hesla a jména. Jinak nic. Vysvětli důvod proč chceš program využít? Případně k čemu. |
||
| PostCC Profil |
#6 · Zasláno: 22. 11. 2013, 06:57:22
Paja222:
Například Inspectors => Raw. Tam je vidět kompletní obsah požadavku. |
||
| Paja222 Profil |
okolojsoucí:
Tak jelikož ke každému dotazu potřebuju token a uid, tak je jasný, že to krást nejde, pokud to nebudu mít, tzn pokud nebudu přihlášen a jelikož nechceš poradit, nevím proč bych to měl říkat. Jde jen o vytáhnutí pár informací z této hry z žebříčků nejlepších a dělat na fanstránce statistiky s grafy. PostCC: Bohužel, tam je také jen to, co dosud mám. Kromě informací o prohlížeči a výsledku je tam jen toto: POST http://yyyyy/xxAPI.php?uId=......&tok=..... HTTP/1.1 Když to otevřu klasicky v prohlížeči, dostanu tuto odpověď: {"err":{"id":"system.request.invalid"}}, musí se tedy nutně posílat ještě minimálně jedna proměnná, ve které bude určený typ toho, co se má přijmout, na tu se mi zatím nepovedlo nikde dostat :-( Ale je i možnost, jelikož je hra ve flashi, že se k tomuto požavku nelze nijak tímto způsobem dostat, těžko říct... EDIT: PostCC: omlouvám se, měl jsi pravdu. Problém byl v tom, že odesílaná data byla taktéž ve formátu json, takže jsem si myslel, že se tam píše opověď. Takže je vše ok a dokonce to i funguje tak, jak jsem chtěl, takže díky :-) Zítra diskusi uzavřu. |
||
|
Časová prodleva: 10 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0