Вся правда о чите на Крд и промокодах на капсулы и VIP

Тема в разделе "Интересные статьи", создана пользователем D__, 6 июн 2016.

  1. D__

    D__
    Expand Collapse
    Активный пользователь

    Регистрация:
    4 июн 2016
    Сообщения:
    119
    Симпатии:
    47
    Итак... когда вам предлагают чит на КРД для кф и просят аккаунт и пароль - это фейк! (развод на аккаунт)
    Когда вам предлагают чит на кредиты и просят аккаунт - это фейк (Пароль потом брутится)
    Когда вам говорят - заплати 200 рублей и мы тебе дадим промокод на капсулу или VIP - это фейк на 99%. (лохотрон) бывают и правда рабочие промокоды из журналов или "корпоративные" (Именные) Но чаще их отдают даром "В хорошие руки" - думать что тебе повезет найти такой - это всё равно что верить в лотерею (хотя кто то ведь выигрывает!o_O)

    В принципе я сказал то, что знает любой "НЕ НУБ"

    Теперь о реальных возможностях:

    В самой игре вы фиг ломанете как очки так и кредиты - потому что СF регулярно интересуется у сервера о состоянии счета
    Все операции проходят через сервак без указания сумы - т.е.
    Код:
    Акаунт 123 =>
    покупка предмета 890=>
    <=Успешно -8000 очков 
    (Условно конечно) и даже если вы на входе замените значение -8000 на +99999999 в игре у вас будет +99999999 но при попытке следующей покупки
    Код:
    Акаунт 123 =>
    покупка предмета 890=>
    <=Недостаточно средств на счете! денег нет - сосите лапу
    остается сервер и пакетные данные.

    Сервер - ломанете - напишите в тех поддержку Mail.ru - вам еще и денег заплатят "За нахождение критической уязвимости"... если быть точным баксов 150 - 300 (при условии что вы покажете как вы это сделали, лучше сообщать через сторонний ресурс - как это делается спросите на тостере - помогут)... Крч тоже не вариант - легче бабла срубить

    Остаются пакетные данные и тут тоже жоРа - данные счета хранятся на серваке и через приложение не проходят - только списание средств. Вообщем сами кредиты ломануть не получится
    НО!
    Можно: Купить VIP, и всякую прочую фигню бесплатно, но чита на это тоже нет - это уже взлом через подмену входящих пакетов - По русски и без мата - это когда вы нажимаете кнопочку купить, приложение посылает несколько пакетов на сервер - сервер отвечает:
    если у вас не хватает на покупку он вам отвечает мол "батон тебе на лопате - поганый нищеброд" достаточно заменить этот пакет на "всегда пожалуйста белый господин" и юзать донатерскую финчу:).
    Открываем Wireshark заходим в игру пытаемся купить ту вещь которую хотим, несколько раз, глазками находим пакеты (2 отправиться 3 войдет) сейвим, донатим на 1 раз, покупаем, сейвим пакеты успешной покупки, пишем прокси сервер на подмену указанных пакетов - юзаем. глотает. итог - у нас например VIP. который нам покупать не нужно, мы внесли изменения не в сервер, а в наш клиент (при выходе исчезнет - но при следующем запуске нам достаточно будет запустить свой прокси и нажать на кнопочку купить)
    Вообщем если у вас опыт навыки и дерзость (уровень шамнкинга с бубном бакалавриата а то и магистратуры Массачусетского технологического университета) за сутки управиться можно :D
    Если нету опыта и вы начинаете изучать пакеты с нуля - за годик управитесь:oops:
    вариант для Homo arifmeticus зато вполне жизнеспособный;)

    Инфа конкретно о сервере СFRU

    Если кто то может дополнить информацию - просьба поделиться
     
    oxxxy555, 4Good, Gy6k и 4 другим нравится это.
  2. El Barto

    El Barto
    Expand Collapse
    Пользователь

    Регистрация:
    1 июн 2016
    Сообщения:
    52
    Симпатии:
    4
    Старина а можешь снять видео?
     
  3. D__

    D__
    Expand Collapse
    Активный пользователь

    Регистрация:
    4 июн 2016
    Сообщения:
    119
    Симпатии:
    47
    =))) на тему видео... рассказываю о возможностях исключительно в ознакомительных, некоммерческих целях и вовсе никого не призываю воплощать на практике! Пляски с бубном вокруг пакетов данных могут закончится и нарушением уголовного кодекса) (в принципе и являются нарушением по крайней мере условий использования - а вот слушать "Свой" траффик никто не запрещал;))

    Да и в дополнение к спойлеру № 2
    был не совсем честен - необязательно покупать оружие за КРД что бы это провернуть - достаточно купить гранату например, а потом вручную отредактировать пакет с ID предмета и инфой о том оружии которое хотели бы.
    и еще одна маленькая уязвимость.... её я не проверял но она должна быть) связана с функцией "Подарить" по идее выглядит примерно так:
    Код:
    =>"Аккаунт 123" метод действие=>
    => "Аккаунт 123"  передать "Аккаунт 3235" предмет "73956" =>
    <= Завершено успешно (Если есть бабло)  <=
    Меняется на

    Код:
    =>"Аккаунт 123" метод действие=>
    => "Аккаунт  3235"  передать "Аккаунт 123" предмет "73956" =>
    <= Завершено успешно (Если есть бабло)  <=
    в большинстве игрушек есть))):)
     
    El Barto нравится это.
  4. ЧИТприват

    ЧИТприват
    Expand Collapse
    Пользователь

    Регистрация:
    6 май 2016
    Сообщения:
    218
    Симпатии:
    10
    не фига не понял ставлю пять!
     
  5. El Barto

    El Barto
    Expand Collapse
    Пользователь

    Регистрация:
    1 июн 2016
    Сообщения:
    52
    Симпатии:
    4
    Старина я готов даже тебе дать свой ака чтобы ты мне так сделал :D
     
  6. Qbox

    Qbox
    Expand Collapse
    Пользователь

    Регистрация:
    2 июн 2016
    Сообщения:
    79
    Симпатии:
    3
    так че вип купить бесплатно можно гг???
     
  7. Chuvachok1337

    Chuvachok1337
    Expand Collapse
    Новичок

    Регистрация:
    8 июн 2016
    Сообщения:
    16
    Симпатии:
    1
    Это здорово.
     
  8. husket.netlol

    husket.netlol
    Expand Collapse
    Новичок

    Регистрация:
    8 июн 2016
    Сообщения:
    10
    Симпатии:
    0
    Ничего из этого сделать невозможно
     
  9. husket.netlol

    husket.netlol
    Expand Collapse
    Новичок

    Регистрация:
    8 июн 2016
    Сообщения:
    10
    Симпатии:
    0
    Да и зачем об этом всем говорить.. Пусть школота скачивает вирусы..
     
  10. ukd54hj

    ukd54hj
    Expand Collapse
    Активный пользователь

    Регистрация:
    2 июн 2016
    Сообщения:
    220
    Симпатии:
    113
    Спасибо очень интересно .
     
  11. Gy6k

    Gy6k
    Expand Collapse
    Активный пользователь

    Регистрация:
    9 июн 2016
    Сообщения:
    102
    Симпатии:
    64
    Лично меня не удивил, но проделать эти действия весьма тяжело...
    5, садись:p
     
    4Good нравится это.
  12. Xaiver93549

    Xaiver93549
    Expand Collapse
    Новичок

    Регистрация:
    11 июн 2016
    Сообщения:
    12
    Симпатии:
    0
    Thank you for this post!
     
  13. ZhekaRus01

    ZhekaRus01
    Expand Collapse
    Новичок

    Регистрация:
    8 июн 2016
    Сообщения:
    7
    Симпатии:
    0
    Я то думал...
     
  14. SLOWBO

    SLOWBO
    Expand Collapse
    Новичок

    Регистрация:
    7 июн 2016
    Сообщения:
    21
    Симпатии:
    1
    защшел я знасит wireshatk
     
  15. SLOWBO

    SLOWBO
    Expand Collapse
    Новичок

    Регистрация:
    7 июн 2016
    Сообщения:
    21
    Симпатии:
    1
    там ничего не понятно((
     
  16. Damair

    Damair
    Expand Collapse
    Новичок

    Регистрация:
    12 июн 2016
    Сообщения:
    11
    Симпатии:
    0
    почти понял
     
  17. serega!21

    serega!21
    Expand Collapse
    Новичок

    Регистрация:
    13 июн 2016
    Сообщения:
    2
    Симпатии:
    0
    сложно.
     
  18. KiborgDante

    KiborgDante
    Expand Collapse
    Новичок

    Регистрация:
    13 июн 2016
    Сообщения:
    8
    Симпатии:
    0
  19. донилка228

    донилка228
    Expand Collapse
    Новичок

    Регистрация:
    14 июн 2016
    Сообщения:
    14
    Симпатии:
    1
  20. Алина

    Алина
    Expand Collapse
    Новичок

    Регистрация:
    16 июн 2016
    Сообщения:
    10
    Симпатии:
    0
    интересненько описал) спасибо