ïýòðрь - Xakep Online
ïýòðрь - Xakep Online
ïýòðрь - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ÂÇËÎÌ ///// ISSUE<br />
îòëîâëåííûé POST-çàïðîñ, êîòîðûé<br />
ñãåíåðèðîâàëà èãðóøêà<br />
åñëè ó íàñ åñòü flash-ðîëèê, ïîëó÷èòü óïðàâëÿþùèé ActionScriptêîä<br />
íå ñîñòàâëÿåò òðóäà. Äëÿ ýòîãî ïîäîéäåò, íàïðèìåð, ïðîãðàììà<br />
«SWF Decompiler MX 2005c», êîòîðàÿ, êàê ÿ ïîíÿë, ÿâëÿåòñÿ<br />
ëèäåðîì â ñâîåé îáëàñòè. Íà íåé è îñòàíîâèì ñâîé âûáîð.<br />
Øàðîâàðíàÿ âåðñèÿ íå áóäåò äîëãî ðàáîòàòü, íî íàì íà ýòî íàïëåâàòü:<br />
õâàòèò è ïÿòè ìèíóò :).<br />
Ñêà÷àâ è óñòàíîâèâ ïðîãðàììó, ÿ îòêðûë flash-èãðóøêó è ïðèíÿëñÿ<br />
èçó÷àòü åå êîä. Íåìíîãî ïîøàðèâ, ÿ íàòêíóëñÿ íà ôóíêöèþ<br />
«SendScore», êîòîðàÿ è çàíèìàëàñü òåì, ÷òî îòïðàâëÿëà ðåçóëüòàò<br />
íà ñåðâåð. Íàñ ñ òîáîé èíòåðåñóþò ëèøü äâå åå ñòðîêè:<br />
_loc3.flashk = _root.calcMD5(String(nScore) + _root.mykey);<br />
_loc3.sendAndLoad("http://zoom.cnews.ru/ru/flashgames/fg.php"<br />
, _loc4, "POST");<br />
 ïåðâîé ñòðîêå âûñ÷èòûâàëñÿ íàø íåïîíÿòíûé ïàðàìåòð flashk.<br />
Êàê âèäèøü, îí è âïðÿìü ñ÷èòàë md5 õýø îò ñòðîêè, îáðàçîâàííîé<br />
ñîåäèíåíèåì äâóõ ñòðîê: íàøèõ î÷êîâ è êàêîé-òî íåèçâåñòíîé<br />
ïîêà ïåðåìåííîé mykey.<br />
Âòîðàÿ ñòðîêà ïðîèçâîäèò ñàì çàïðîñ (ìåòîäîì POST), ïåðåäàâàÿ<br />
ñåðâåðó äàííûå íà îáðàáîòêó. Ïîðûâ èñõîäíèêè åùå íåìíîãî,<br />
ÿ íàòêíóëñÿ íà ñòðîêó:<br />
mykey =<br />
"sdfj(ghsel4kjh_t4893yt9w384htlw_3k4jth39_4ty3948t34jkt23498)";<br />
Íó, òóò è êîììåíòèðîâàòü íå÷åãî, âåäü ýòî è åñòü íàø ñåêðåòíûé êëþ÷èê.<br />
ÑÒÀÂÈÌ ÐÅÊÎÐÄÛ<br />
Âñå ñâåäåíèÿ ñîáðàíû, ìîæíî ïðèñòóïàòü ê äåéñòâèÿì. Êàê ëþáèòåëü<br />
ÿçûêà PHP, ÿ ïîääåëàë çàïðîñ åãî ñðåäñòâàìè. Òû æå ìîæåøü ïðîäîëæèòü<br />
èñïîëüçîâàòü NetTools: ýòà ïðîãðàììà óìååò â òîì ÷èñëå è<br />
ESSENTIAL NETTOOLS 3.2<br />
Óïîìÿíóòàÿ â ñòàòüÿ ïðîãðàììà NetTools<br />
(www.tamos.ru) — ôóíêöèîíàëüíûé èíñòðóìåíò äëÿ<br />
ðàçëè÷íûõ èññëåäîâàíèé. Ìîæåò çäîðîâî ïîìî÷ü è â<br />
òâîèõ ýëåêòðîííûõ èçûñêàíèÿõ, è â ïîâñåäíåâíîé ðàáîòå.<br />
Ïðîãðàììà âêëþ÷àåò â ñåáÿ íåñêîëüêî èíñòðóìåíòîâ,<br />
ñðåäè êîòîðûõ ÿ âûäåëþ ñëåäóþùèå:<br />
- NetStat (îòîáðàæàåò ñïèñîê âõîäÿùèõ è èñõîäÿùèõ<br />
ñîåäèíåíèé âàøåãî êîìïüþòåðà)<br />
- NetBios-ñêàíåð NBScan<br />
- Ñêàíåð TCP-ïîðòîâ ñ êó÷åé âîçìîæíîñòåé<br />
PortScan<br />
- Óòèëèòà Shares äëÿ êîíòðîëÿ çà âíåøíèìè ïîäêëþ-<br />
÷åíèÿìè ê òâîèì øàðàì<br />
LMHosts — óäîáíûé ðåäàêòîð ôàéëà lmhosts<br />
- Óòèëèòà RawSocket äëÿ ðàáîòû ñ íèçêîóðîâíåâûìè<br />
TCP/UDP-ñîåäèíåíèÿìè<br />
- Ìåíåäæåð ïðîöåññîâ ProcMon<br />
- Êó÷à ñòàíäàðòíûõ óòèëèò âðîäå TraceRoute, Ping<br />
è nskloop<br />
êèøêè flash-èãðû ïîçâîëÿþò ëåãêî îáîéòè<br />
«çàùèòó» äàííûõ<br />
Íà äèñêå òû íàéäåøü äîêóìåíòàöèþ<br />
ïî ïðîãðàììèðîâàíèþ íà ActionScript,<br />
ñâåæèå âåðñèè ïðîãðàìì, à òàêæå<br />
îïèñàíèå íà ÷åëîâå÷åñêîì ÿçûêå ïðîòîêîëà<br />
HTTP.<br />
ïåðåäàâàòü çàïðîñû íà óäàëåííûå ñåðâåðû.<br />
Ïðîñòî ÿ ÷åëîâåê ïðàêòè÷íûé è íàïèñàë<br />
áîëåå èëè ìåíåå óäîáíûé ñïëîèò. Ïîïðàâèâ<br />
ïàðó ïàðàìåòðîâ, òû ñìîæåøü âïèñàòü<br />
â òàáëèöó ðåêîðäîâ íå òîëüêî ñåáÿ,<br />
íî è ìàìó, áàáóøêó, ñîáàêó ñîñåäà è ëþáèìûå<br />
òàïî÷êè. Èëè ïðîñòî ïîâòîðíî äîáàâëÿòü<br />
ñåáÿ â ðåêîðäû, åñëè êòî-òî îñîáî îäàðåííûé ñêèíåò òåáÿ ñ ïüåäåñòàëà!<br />
Ãëàâíîå — èìåòü åùå îäèí ñóùåñòâóþùèé ìûëüíèê, íèê è<br />
÷èñëî î÷êîâ, äîñòàòî÷íûõ äëÿ ðåêîðäà, íî è íå âûõîäÿùèå çà äîïóñòèìûå<br />
ðàìêè. Îá ýòîì, êñòàòè, íóæíî ñêàçàòü îòäåëüíî.<br />
Ïîëå èìååò ðàçìåð 11 íà 12 êëåòîê. Ïîëó÷àåòñÿ 132 øàðèêà. Íà 5<br />
öâåòîâ â ñðåäíåì ïðèõîäèòñÿ ïî 26,4 øàðèêà êàæäîãî öâåòà. Ïðàêòèêà<br />
ïîêàçàëà, ÷òî ÷èñëî øàðèêîâ êîëåáëåòñÿ â ïðåäåëàõ îò 20 äî<br />
35. Îïûòíûì ïóòåì ÿ ïîñ÷èòàë, êàê äàþòñÿ áîíóñû çà ãðóïïó îïðåäåëåííûõ<br />
ðàçìåðîâ, è íàïèñàë ïðîãðàììêó äëÿ îïðåäåëåíèÿ áîíóñà<br />
ëþáîé ãðóïïû. Òåïåðü ïðèêèíåì íàøè øàíñû. Äîïóñòèì, íàì<br />
î÷åíü ïîâåçëî, è øàðèêè â ñòàêàíå óïàëè â ïðèìåðíî ðàâíûõ äîëÿõ<br />
ïî 26 øòóê. Ïðè÷åì íàì óäàëîñü óáðàòü èõ âñå êó÷êàìè ïî 26 øòóê,<br />
ïîëó÷èâ çà êàæäóþ êó÷êó ïî 650 áàëëîâ. Ïîëó÷àåòñÿ 3250 áàëëîâ.<br />
Åñëè â îäíîé èç êó÷åê øàðîâ îêàæåòñÿ ìåíüøå, òî â äðóãîé — áîëüøå.<br />
Òàêèì îáðàçîì, îáùàÿ ñóììà èçìåíèòñÿ íå íà ìíîãî. Èòàê,<br />
3250 — ýòî òåîðåòè÷åñêèé âåðõíèé ïðåäåë, äî êîòîðîãî ìîæíî<br />
«ñòàâèòü ðåêîðäû». Ñêàæó íàïåðåä, ÷òî ýòà ñóììà ïîçæå îêàæåòñÿ<br />
óìîïîìðà÷èòåëüíîé, ñ òî÷êè çðåíèÿ àäìèíèñòðàöèè ñàéòà, è âñå<br />
ïåðâûå 20 ÷åëîâåê ïåðåä çàâåðøåíèåì êîíêóðñà áóäóò ïðîñòî ñðåçàíû<br />
èç òàáëèöû ðåêîðäîâ.<br />
Çàãëÿíåì â òàáëèöó ïåðâûõ 10 èãðîêîâ. Êàêîé-òî Âëàäèìèð çàíÿë<br />
ïîñëåäíåå â äåñÿòêå ìåñòî, íàáðàâ 1900 áàëëîâ. Ñåé÷àñ ìû åìó<br />
«ïîìîæåì» âñòàòü íà 11 ìåñòî! 1902 áàëëà êàê ðàç õâàòèò. Âíîñèì<br />
íóæíûå çíà÷åíèÿ â ïðîãðàììó, çàïóñêàåì åå íà âûïîëíåíèå.<br />
Ñêðèïò âîçâðàùàåò íàì çíà÷åíèå õýøà äëÿ íàøèõ 1902 áàëëîâ.<br />
Åãî-òî è íàäî ïîäñòàâèòü â HTTP-çàïðîñ. Äàëåå íóæíî ïîäñ÷èòàòü<br />
äëèíó òåõ ñàìûõ «ïîëåçíûõ» äàííûõ, êîòîðûå ïîëó÷èò ñåðâåð, ÷òîáû<br />
ñåðâåð òî÷íî çíàë, ñêîëüêî èíôîðìàöèè åìó ïåðåäàþò. Ìîæíî<br />
ñäåëàòü ýòî àâòîìàòè÷åñêè, íî äëÿ íàãëÿäíîñòè ÿ îñòàâèë âñå êàê<br />
åñòü. Åùå ðàç çàïóñêàåì ñêðèïò íà âûïîëíåíèå. Îïà! Ìû ïîïàëè â<br />
òàáëèöó ðåêîðäîâ. Æàëü, ÷òî êòî-òî ïðè ýòîì åå ïîêèíóë!<br />
ÍÀÃÐÀÆÄÅÍÈÅ<br />
Âðåìÿ øëî, è êîíêóðñ ïîäõîäèë ê êîíöó. Âñå áîëüøå è áîëüøå<br />
ïîäîçðèòåëüíûõ ëè÷íîñòåé ïîÿâëÿëîñü íà ïåðâûõ ìåñòàõ (ÿ òóò<br />
íè ïðè ÷åì). Òîëüêî çà ïîñëåäíèå 2 äíÿ ìåíÿ ðàç 10 ñêèíóëè ñ<br />
ïåðâîãî ìåñòà. Êàæäûé áîÿëñÿ ïåðåâàëèòü çà íåäîïóñòèìûé<br />
ïðåäåë è ñòàâèë ðåêîðä íà 2—4 áàëëà âûøå ïðåæíåãî. Ãîíêà<br />
áûëà çàìå÷åíà àäìèíàìè, è îêîëî 20 ëèäåðîâ áûëî êèêíóòî è çàáàíåíî<br />
â ïîñëåäíèé ìîìåíò. Íà ôîðóìå ðàçâåðíóëñÿ íåøóòî÷íûé<br />
ñïîð, ãäå è ÿ óñïåë ïðèíÿòü ó÷àñòèå. Ïîëíûé èãíîð ñî ñòîðîíû<br />
ìîäåðàòîðîâ, äà è ïðîñòî ïëîõàÿ ïîãîäà, óáèëè âñÿêóþ íàäåæäó<br />
ïîëó÷èòü ãëàâíûé ïðèç. Õîòÿ íàäåÿòüñÿ íà ýòî íåëüçÿ áûëî<br />
ñ ñàìîãî íà÷àëà.<br />
Àáñîëþòíàÿ íåêîìïåòåíòíîñòü è õàëàòíîå îòíîøåíèå ê ñòîëü<br />
ñåðüåçíîìó âîïðîñó ïðèâåëî óñòðîèòåëåé êîíêóðñà ê ïîòåðå äîâåðèÿ<br />
ìíîãèõ ñîòåí, à òî è òûñÿ÷ ñâîèõ ïîñåòèòåëåé. ß óæå íå ãîâîðþ<br />
î ðåïóòàöèè ñàéòà.<br />
Øàãàÿ â íîãó ñî âðåìåíåì, èñïîëüçóÿ íîâûå òåõíîëîãèè, íå çàáûâàé<br />
ñìîòðåòü ïîä ýòè ñàìûå íîãè. Ñîâðåìåííûé ìèð òàê ïðîíèçàí<br />
è ñâÿçàí ñ ãëîáàëüíîé Ñåòüþ, ÷òî, ïîìèìî äîõîäà, ìîæåò<br />
ïðèíåñòè è íå ìàëûé óùåðá, åñëè âîâðåìÿ íå îñòàíîâèòüñÿ, ðåøàÿ<br />
âîïðîñû, â êîòîðûõ ñàì íè÷åãî íå ñìûñëèøü. Óäà÷è!<br />
Ñàéò ñ êîíêóðñîì, êîòîðûé ÿ ìó÷èë: zoom.cnews.ru<br />
Ñàéò ðàçðàáîò÷èêîâ Essential NetTools: www.tamos.ru<br />
Ñàéò ñîôòèíû SWF Decompiler: www.sothink.com<br />
BINARY YOUR’S z<br />
076 XÀÊÅÐ 01 /85/ 06