17/10/2010 03:34:15
Nuuuuuu
יש משחק פלאש מסויים שנמצא באתר, המשחק משלב אלמנטים של שליטה בעכבר וזריזות עם העכבר (לדוגמא: שמירה על שיווי משקל של מקל באמצעות העכבר או לחיצה כמה שיותר מהירה על כמה פריטים מסוימים שמוצגים בפלאש). אני רוצה ליצור תוכנה שתדע לבצע את הפעולות בשבילי בצורה הטובה ביותר, כלומר, בהתאם לדוגמא, לשמור על המקל יציב תמיד, ושהתוכנה באופן אוטומטי תדע ללחוץ על הפריטים במהירות.
השאלה היא באיזו שפה עליי לרשום זאת, ואיפה ניתן ללמוד קצת על הנושא הזה כדי לבנות כזה סקריפט שיכול לבצע את הפעולות במשחק במקומי(כמו שאמרתי מדובר במשחק פלאש און-ליין).
19/10/2010 19:41:11
cp77fk4r
זה תלוי מאוד איך המשחק בנוי, אבל אפשר לחלק את זה בדרך כלל לשני סוגים- אני אקח לדוגמה את המשחק עם המקל:
1) המשחק יורד בשלמותו למחשב וכלל החישובים (הפיזיקה וכו’) מתבצעים על עמדת הקצה, ורק לאחר מכן נשלחת התוצאה (לדוגמה- פרק הזמן בו הצלחת לשמור על המקל יציב מבלי שהוא יפול) לשרת.
2) המשחק יורד בשלמותו למחשב אך החישובים מתבצעים על השרת המרוחק, זאת אומרת שבכל פריים ופריים שאתה רואה מתבצעת מאחורה תקשורת אל השרת עם מיקום העכבר- החישוב מתבצע על השרת ולאחר מכן מוחזרים ערכים בהם עמדת הקצה משתמשת בכדי לצייר לך את הפריים הבא.
במקרה הראשון- כל שיש לעשות הוא להרים סניפר על העמדה, לראות מה נשלח לאחר שהמשחק נגמר ולערוך אותו. כך אתה לא באמת צריך להחזיק את המקל יציב במשך שעה אלא פשוט לדווח לשרת שזה מה שקרה.
במקרה השני- אפשר לבצע את זה במספר דרכים, הכל תלוי בארכיטקטורה של האפליקציה, אני ממליץ לנסות פשוט למצוא את הפרמטרים שאומרים לשרת שהמקל "יציב" ומאוזן בלי קשר למיקום העכבר.
אפשר לכתוב סקריפט בכל שפה שתבחר, שתאזין לתעבורה מהשרת לדפדפן שלך, תחפש בתעבורה את מיקום המקל, ואוטומטית תחזיר לשרת/תזיז את העכבר לנקודת מרכז הכובד שלו. כך לא משנה מה תעשה- המקל יהיה תמיד יציב.
במקרים בהם התעבורה מוצפנת/מקודדת יש להבין קודם לכן איך ניתן לפענח את המידע ולהצפינו שוב מבלי שהשרת ישים לב לכך.
ממליץ לך לקרוא את המאמר שפרסם בחור ישראלי במגזין ffdmag על הכנת בוט למשחק בפייסבוק:
בנוסף, שים לב שמידה ותרצה לערוך את המידע סניפר רגיל בדרך כלל לא ייתן לך לעשות זאת, לשם כך תאלץ להרים פרוקסי על התכנה.
19/10/2010 21:31:34
Nuuuuuu
CPץץ תודה ! זה בדיוק הכיוון תשובה שחיפשתי.. הקישור שנתת לי אני לא מצליח לפתוח אותו.. גם כשניווטתי אליו דרך האתר.. אולי יותר מאוחר
בכל מקרהה תודה רבה !!
20/10/2010 13:01:57
Nuuuuuu
הצלחתי להכנס לקישור, והוא עזרה לי מאוד תודה רבה.
בנוסף גיליתי שעניין זיוף התוצאות היה פשוט מאוד, המשחק באמת רץ בעמדת הקצה ולאחר מכן נשלחות התוצאות, ואפילו לא בצורה מוצפנת. כמו כן, האתר שומר לוגים עם כל הנק’ שאני עושה במשך הזמן, שומר איי-פי, שם ושם משפחה, תאריך ושעה כמובן.
השאלה היא בתור איש אבטחת מידע של השרת שמריץ את המשחק או בתור איש אבטחת מידע מטעם המשטרה שבודק אם היו פריצות בעבר, איך ניתן לעלות על זיוף התוצאות ? האם הפרוקסי והסניפר משאירים עקבות כלשהן ? האם ע"י הלוג ? או אפילו ע"י ספירת ביטים של התוצאה הנשלחת (אם נניח המשתמש שינה את התוצה מ900 ל 9000). באיזה שיטות משתמשים אנשי אבטחת מידע לתפוס מישהו "על חם" או לאחר מעשה, ואיך "להתגונן" מפני אנשי האבטחה בתור הפורץ
תודה רבה !
20/10/2010 14:46:19
Nuuuuuu
משהו נוסף.. לפי הבנתי השרת לא יכול להקליט משחק של המשתמש ולפצות בו אחכ כדי לאמת שבאמת עשיתי את הנק’ האלה נכון ? כלומר, לפי מה שתיארתי אם בסוף כל משחקון התוצאה נשלחת ממני אל השרת זה אומר שהמשחק רץ על המחשב של המשתמש.. שכן לשרת אין גישה שכזאת אליו..
אני צודק ? או שיכול להיות שפספסתי משהו ?
20/10/2010 18:19:12
cp77fk4r
א’- אם המשטרה תחשוד בך, אז דבר ראשון היא תקח לך את המחשב, תבדוק בלוגים, תראה שאתה גולש ב-Red Board, תראה את הכינוי שלך תראה את ההודעה הזאת ותבין לבד שעשית את זה.
ב’- יכול להיות שהמשחק כן שולח סטטוסים עם ניקוד עד-כה לשרת כל זמן נתון ואז אם בלוגים של השרת הם רואים "10-20-30-40-5000" - אפשר להבין מיד שמישהו פה רימה.
אבל אם אין סטטוסים כאלה ברב המקרים אי אפשר לדעת.
הסניפר לא משאיר עקיבות, הוא שקוף לסרבר, לעומת זאת הפרוקסי לא- הפרוקסי משאיר את כתובת ה-IP שלו (זאת המטרה שלו- להשאיר את ה-IP שלו ולא את שלך), ואפשר להניח שהוא גם שומר את הלוגים שלו, ככה שאם עשית משהו ממש חמור דרך שרת פרוקסי, יהיה ניתן לבצע Trace עליך, להגיע לבעל הפרוקסי עם צו בית משפט שתקף במדינה שלו ולדרוש את הלוגים של אותה השעה ולהגיע ל-IP שלך. אבל יוציאו צו כזה רק במקרי קיצון.
אני ממליץ לך בחום לא להשתמש בידע כזה למטרות רעות, קל מאוד לעבור על החוקים במקרים כאלה (במקרים שמפתח האפליקציה חושב שהוא ראמבו ומפתח בלי שום תקנים), אל תעשה שטויות. ובכל מקרה- במידה ואתה עושה שטויות- אל תעשה אותם מהמחשב שלך בבית אלא ממקום ציבורי שהקשר אליו ואליך שווה בדיוק כמו הקשר אליו ואלי, ככה שלא יהיה אפשר להוכיח שזה אתה.
ולהבא, כתוב הודעה אחת. במקרה שנזכרת במשהו- תערוך אותה. זה הרבה יותר מסודר.
עמודים:
1
