Январь - Xakep Online
26.11.2014 Views
Share Embed Flag

Январь - Xakep Online

Январь - Xakep Online

Январь - Xakep Online

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
xakep.ru

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

ÂÇËÎÌ ///// ISSUE<br />

îòëîâëåííûé POST-çàïðîñ, êîòîðûé<br />

ñãåíåðèðîâàëà èãðóøêà<br />

åñëè ó íàñ åñòü flash-ðîëèê, ïîëó÷èòü óïðàâëÿþùèé ActionScriptêîä<br />

íå ñîñòàâëÿåò òðóäà. Äëÿ ýòîãî ïîäîéäåò, íàïðèìåð, ïðîãðàììà<br />

«SWF Decompiler MX 2005c», êîòîðàÿ, êàê ÿ ïîíÿë, ÿâëÿåòñÿ<br />

ëèäåðîì â ñâîåé îáëàñòè. Íà íåé è îñòàíîâèì ñâîé âûáîð.<br />

Øàðîâàðíàÿ âåðñèÿ íå áóäåò äîëãî ðàáîòàòü, íî íàì íà ýòî íàïëåâàòü:<br />

õâàòèò è ïÿòè ìèíóò :).<br />

Ñêà÷àâ è óñòàíîâèâ ïðîãðàììó, ÿ îòêðûë flash-èãðóøêó è ïðèíÿëñÿ<br />

èçó÷àòü åå êîä. Íåìíîãî ïîøàðèâ, ÿ íàòêíóëñÿ íà ôóíêöèþ<br />

«SendScore», êîòîðàÿ è çàíèìàëàñü òåì, ÷òî îòïðàâëÿëà ðåçóëüòàò<br />

íà ñåðâåð. Íàñ ñ òîáîé èíòåðåñóþò ëèøü äâå åå ñòðîêè:<br />

_loc3.flashk = _root.calcMD5(String(nScore) + _root.mykey);<br />

_loc3.sendAndLoad("http://zoom.cnews.ru/ru/flashgames/fg.php"<br />

, _loc4, "POST");<br />

 ïåðâîé ñòðîêå âûñ÷èòûâàëñÿ íàø íåïîíÿòíûé ïàðàìåòð flashk.<br />

Êàê âèäèøü, îí è âïðÿìü ñ÷èòàë md5 õýø îò ñòðîêè, îáðàçîâàííîé<br />

ñîåäèíåíèåì äâóõ ñòðîê: íàøèõ î÷êîâ è êàêîé-òî íåèçâåñòíîé<br />

ïîêà ïåðåìåííîé mykey.<br />

Âòîðàÿ ñòðîêà ïðîèçâîäèò ñàì çàïðîñ (ìåòîäîì POST), ïåðåäàâàÿ<br />

ñåðâåðó äàííûå íà îáðàáîòêó. Ïîðûâ èñõîäíèêè åùå íåìíîãî,<br />

ÿ íàòêíóëñÿ íà ñòðîêó:<br />

mykey =<br />

"sdfj(ghsel4kjh_t4893yt9w384htlw_3k4jth39_4ty3948t34jkt23498)";<br />

Íó, òóò è êîììåíòèðîâàòü íå÷åãî, âåäü ýòî è åñòü íàø ñåêðåòíûé êëþ÷èê.<br />

ÑÒÀÂÈÌ ÐÅÊÎÐÄÛ<br />

Âñå ñâåäåíèÿ ñîáðàíû, ìîæíî ïðèñòóïàòü ê äåéñòâèÿì. Êàê ëþáèòåëü<br />

ÿçûêà PHP, ÿ ïîääåëàë çàïðîñ åãî ñðåäñòâàìè. Òû æå ìîæåøü ïðîäîëæèòü<br />

èñïîëüçîâàòü NetTools: ýòà ïðîãðàììà óìååò â òîì ÷èñëå è<br />

ESSENTIAL NETTOOLS 3.2<br />

Óïîìÿíóòàÿ â ñòàòüÿ ïðîãðàììà NetTools<br />

(www.tamos.ru) — ôóíêöèîíàëüíûé èíñòðóìåíò äëÿ<br />

ðàçëè÷íûõ èññëåäîâàíèé. Ìîæåò çäîðîâî ïîìî÷ü è â<br />

òâîèõ ýëåêòðîííûõ èçûñêàíèÿõ, è â ïîâñåäíåâíîé ðàáîòå.<br />

Ïðîãðàììà âêëþ÷àåò â ñåáÿ íåñêîëüêî èíñòðóìåíòîâ,<br />

ñðåäè êîòîðûõ ÿ âûäåëþ ñëåäóþùèå:<br />

- NetStat (îòîáðàæàåò ñïèñîê âõîäÿùèõ è èñõîäÿùèõ<br />

ñîåäèíåíèé âàøåãî êîìïüþòåðà)<br />

- NetBios-ñêàíåð NBScan<br />

- Ñêàíåð TCP-ïîðòîâ ñ êó÷åé âîçìîæíîñòåé<br />

PortScan<br />

- Óòèëèòà Shares äëÿ êîíòðîëÿ çà âíåøíèìè ïîäêëþ-<br />

÷åíèÿìè ê òâîèì øàðàì<br />

LMHosts — óäîáíûé ðåäàêòîð ôàéëà lmhosts<br />

- Óòèëèòà RawSocket äëÿ ðàáîòû ñ íèçêîóðîâíåâûìè<br />

TCP/UDP-ñîåäèíåíèÿìè<br />

- Ìåíåäæåð ïðîöåññîâ ProcMon<br />

- Êó÷à ñòàíäàðòíûõ óòèëèò âðîäå TraceRoute, Ping<br />

è nskloop<br />

êèøêè flash-èãðû ïîçâîëÿþò ëåãêî îáîéòè<br />

«çàùèòó» äàííûõ<br />

Íà äèñêå òû íàéäåøü äîêóìåíòàöèþ<br />

ïî ïðîãðàììèðîâàíèþ íà ActionScript,<br />

ñâåæèå âåðñèè ïðîãðàìì, à òàêæå<br />

îïèñàíèå íà ÷åëîâå÷åñêîì ÿçûêå ïðîòîêîëà<br />

HTTP.<br />

ïåðåäàâàòü çàïðîñû íà óäàëåííûå ñåðâåðû.<br />

Ïðîñòî ÿ ÷åëîâåê ïðàêòè÷íûé è íàïèñàë<br />

áîëåå èëè ìåíåå óäîáíûé ñïëîèò. Ïîïðàâèâ<br />

ïàðó ïàðàìåòðîâ, òû ñìîæåøü âïèñàòü<br />

â òàáëèöó ðåêîðäîâ íå òîëüêî ñåáÿ,<br />

íî è ìàìó, áàáóøêó, ñîáàêó ñîñåäà è ëþáèìûå<br />

òàïî÷êè. Èëè ïðîñòî ïîâòîðíî äîáàâëÿòü<br />

ñåáÿ â ðåêîðäû, åñëè êòî-òî îñîáî îäàðåííûé ñêèíåò òåáÿ ñ ïüåäåñòàëà!<br />

Ãëàâíîå — èìåòü åùå îäèí ñóùåñòâóþùèé ìûëüíèê, íèê è<br />

÷èñëî î÷êîâ, äîñòàòî÷íûõ äëÿ ðåêîðäà, íî è íå âûõîäÿùèå çà äîïóñòèìûå<br />

ðàìêè. Îá ýòîì, êñòàòè, íóæíî ñêàçàòü îòäåëüíî.<br />

Ïîëå èìååò ðàçìåð 11 íà 12 êëåòîê. Ïîëó÷àåòñÿ 132 øàðèêà. Íà 5<br />

öâåòîâ â ñðåäíåì ïðèõîäèòñÿ ïî 26,4 øàðèêà êàæäîãî öâåòà. Ïðàêòèêà<br />

ïîêàçàëà, ÷òî ÷èñëî øàðèêîâ êîëåáëåòñÿ â ïðåäåëàõ îò 20 äî<br />

35. Îïûòíûì ïóòåì ÿ ïîñ÷èòàë, êàê äàþòñÿ áîíóñû çà ãðóïïó îïðåäåëåííûõ<br />

ðàçìåðîâ, è íàïèñàë ïðîãðàììêó äëÿ îïðåäåëåíèÿ áîíóñà<br />

ëþáîé ãðóïïû. Òåïåðü ïðèêèíåì íàøè øàíñû. Äîïóñòèì, íàì<br />

î÷åíü ïîâåçëî, è øàðèêè â ñòàêàíå óïàëè â ïðèìåðíî ðàâíûõ äîëÿõ<br />

ïî 26 øòóê. Ïðè÷åì íàì óäàëîñü óáðàòü èõ âñå êó÷êàìè ïî 26 øòóê,<br />

ïîëó÷èâ çà êàæäóþ êó÷êó ïî 650 áàëëîâ. Ïîëó÷àåòñÿ 3250 áàëëîâ.<br />

Åñëè â îäíîé èç êó÷åê øàðîâ îêàæåòñÿ ìåíüøå, òî â äðóãîé — áîëüøå.<br />

Òàêèì îáðàçîì, îáùàÿ ñóììà èçìåíèòñÿ íå íà ìíîãî. Èòàê,<br />

3250 — ýòî òåîðåòè÷åñêèé âåðõíèé ïðåäåë, äî êîòîðîãî ìîæíî<br />

«ñòàâèòü ðåêîðäû». Ñêàæó íàïåðåä, ÷òî ýòà ñóììà ïîçæå îêàæåòñÿ<br />

óìîïîìðà÷èòåëüíîé, ñ òî÷êè çðåíèÿ àäìèíèñòðàöèè ñàéòà, è âñå<br />

ïåðâûå 20 ÷åëîâåê ïåðåä çàâåðøåíèåì êîíêóðñà áóäóò ïðîñòî ñðåçàíû<br />

èç òàáëèöû ðåêîðäîâ.<br />

Çàãëÿíåì â òàáëèöó ïåðâûõ 10 èãðîêîâ. Êàêîé-òî Âëàäèìèð çàíÿë<br />

ïîñëåäíåå â äåñÿòêå ìåñòî, íàáðàâ 1900 áàëëîâ. Ñåé÷àñ ìû åìó<br />

«ïîìîæåì» âñòàòü íà 11 ìåñòî! 1902 áàëëà êàê ðàç õâàòèò. Âíîñèì<br />

íóæíûå çíà÷åíèÿ â ïðîãðàììó, çàïóñêàåì åå íà âûïîëíåíèå.<br />

Ñêðèïò âîçâðàùàåò íàì çíà÷åíèå õýøà äëÿ íàøèõ 1902 áàëëîâ.<br />

Åãî-òî è íàäî ïîäñòàâèòü â HTTP-çàïðîñ. Äàëåå íóæíî ïîäñ÷èòàòü<br />

äëèíó òåõ ñàìûõ «ïîëåçíûõ» äàííûõ, êîòîðûå ïîëó÷èò ñåðâåð, ÷òîáû<br />

ñåðâåð òî÷íî çíàë, ñêîëüêî èíôîðìàöèè åìó ïåðåäàþò. Ìîæíî<br />

ñäåëàòü ýòî àâòîìàòè÷åñêè, íî äëÿ íàãëÿäíîñòè ÿ îñòàâèë âñå êàê<br />

åñòü. Åùå ðàç çàïóñêàåì ñêðèïò íà âûïîëíåíèå. Îïà! Ìû ïîïàëè â<br />

òàáëèöó ðåêîðäîâ. Æàëü, ÷òî êòî-òî ïðè ýòîì åå ïîêèíóë!<br />

ÍÀÃÐÀÆÄÅÍÈÅ<br />

Âðåìÿ øëî, è êîíêóðñ ïîäõîäèë ê êîíöó. Âñå áîëüøå è áîëüøå<br />

ïîäîçðèòåëüíûõ ëè÷íîñòåé ïîÿâëÿëîñü íà ïåðâûõ ìåñòàõ (ÿ òóò<br />

íè ïðè ÷åì). Òîëüêî çà ïîñëåäíèå 2 äíÿ ìåíÿ ðàç 10 ñêèíóëè ñ<br />

ïåðâîãî ìåñòà. Êàæäûé áîÿëñÿ ïåðåâàëèòü çà íåäîïóñòèìûé<br />

ïðåäåë è ñòàâèë ðåêîðä íà 2—4 áàëëà âûøå ïðåæíåãî. Ãîíêà<br />

áûëà çàìå÷åíà àäìèíàìè, è îêîëî 20 ëèäåðîâ áûëî êèêíóòî è çàáàíåíî<br />

â ïîñëåäíèé ìîìåíò. Íà ôîðóìå ðàçâåðíóëñÿ íåøóòî÷íûé<br />

ñïîð, ãäå è ÿ óñïåë ïðèíÿòü ó÷àñòèå. Ïîëíûé èãíîð ñî ñòîðîíû<br />

ìîäåðàòîðîâ, äà è ïðîñòî ïëîõàÿ ïîãîäà, óáèëè âñÿêóþ íàäåæäó<br />

ïîëó÷èòü ãëàâíûé ïðèç. Õîòÿ íàäåÿòüñÿ íà ýòî íåëüçÿ áûëî<br />

ñ ñàìîãî íà÷àëà.<br />

Àáñîëþòíàÿ íåêîìïåòåíòíîñòü è õàëàòíîå îòíîøåíèå ê ñòîëü<br />

ñåðüåçíîìó âîïðîñó ïðèâåëî óñòðîèòåëåé êîíêóðñà ê ïîòåðå äîâåðèÿ<br />

ìíîãèõ ñîòåí, à òî è òûñÿ÷ ñâîèõ ïîñåòèòåëåé. ß óæå íå ãîâîðþ<br />

î ðåïóòàöèè ñàéòà.<br />

Øàãàÿ â íîãó ñî âðåìåíåì, èñïîëüçóÿ íîâûå òåõíîëîãèè, íå çàáûâàé<br />

ñìîòðåòü ïîä ýòè ñàìûå íîãè. Ñîâðåìåííûé ìèð òàê ïðîíèçàí<br />

è ñâÿçàí ñ ãëîáàëüíîé Ñåòüþ, ÷òî, ïîìèìî äîõîäà, ìîæåò<br />

ïðèíåñòè è íå ìàëûé óùåðá, åñëè âîâðåìÿ íå îñòàíîâèòüñÿ, ðåøàÿ<br />

âîïðîñû, â êîòîðûõ ñàì íè÷åãî íå ñìûñëèøü. Óäà÷è!<br />

Ñàéò ñ êîíêóðñîì, êîòîðûé ÿ ìó÷èë: zoom.cnews.ru<br />

Ñàéò ðàçðàáîò÷èêîâ Essential NetTools: www.tamos.ru<br />

Ñàéò ñîôòèíû SWF Decompiler: www.sothink.com<br />

BINARY YOUR’S z<br />

076 XÀÊÅÐ 01 /85/ 06

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!