Взом Онлайн Игр Через Перехват Пакетв Сервера

Взломать мобильную онлайн игру? Сегодня я расскажу вам о том, с чем вы можете столкнуться, если вдруг решите залезть в дебри чужого приложения на Android (в данном случае, онлайн игры). Приключения с просмотром Java- классов в . Dalvik и даже программирование в двоичном коде. Но обо всем по порядку.

Под катом трафик на ~8. Эта статья написана исключительно в ознакомительных целях. Автор не несёт никакой ответственности за любые действия пользователей, прочитавших статью. Любые совпадения в статье случайны. Однажды, дождливым летним вечером мы с моей девушкой искали чем себя занять. Фильм смотреть не хотелось, но и вылезать из постели желания не было.

Выбор пал на мобильную игрушку. Основных требований к игре было не слишком много: должна поддерживать i. OS и Android; должна иметь единый сервер для обеих платформ; должна быть совместная игра, чтобы был смысл играть вдвоем. Таким образом, мы нашли игру из топа Google Play. Чтобы не раскрывать имен, назовем ее игрой N. Правда, как оказалось позже, третий пункт из списка выше там реализован чуть более, чем никак. Ниже я спрятал под спойлер краткое описание игры, читать его необязательно, но для полноты картины будет полезно.

Описание. Игра основывается на монстрах. Вы их призываете, качаете их и их спеллы, надеваете им руны, которые апают различные статы. У монстров, помимо привычных уровней (levels), существует еще и градация по звездам: 1 star – max level 1. Достигнув максимального уровня, вы можете поднять монстру количество звезд, при этом его уровень сбросится до первого. Этот процесс в игре называется «Evolve». Чтобы это сделать, вам придется «съесть» других определенных монстров, например: для эволва одного монстра 2s - > 3s, вам надо съесть 2 уже существующих монстра 2s. Призываться монстры могут множеством способов, но в конечном итоге сводится все к трем: выбить в локации (максимально 3s, шанс довольно мал)свитки призыва 1- 3 (1s- 3s, соответственно.

Таким образом, мы нашли игру из топа Google Play. Но раз мы уже висим на приложении дебаггером, то нам достаточно перехватить строку перед&nbsp. А вот на настройку перехвата HTTPS-трафика у меня ушло чуть. И вот у настоящего сервера этот сертификат, понятное дело, тоже. Конечно, установка собственного сертификата в устройство — это не его взлом, это.

Тут стоит уточнить, что монстры 1s- 2s – шлак, и в 9. Падают свитки очень часто, в день без особого задротства можно получать по 2. Свитки можно в неограниченных количествах покупать за красные кристаллы. Падают очень редко)Теперь о валюте игры: Энергия – нужна для походов в Pv.

E локации и данжи. Расход – от 3 до 8 в зависимости от локации. Копится по одной в 5 минут, часто падает прямо с убитых мобов. Существует потолок энергии, который увеличивается с уровнем игрока (не путать с уровнем монстров) и с помощью специального здания. Арена энергия – используется для походов на арену, «Pv. P». О том, почему Pv. P в кавычках, вы узнаете чуть ниже.

Синие кристаллы – основная валюта игры. На нее покупаются вещи из магазина, большинство зданий. Накапливается различными зданиями, падает с убитых мобов, дают в качестве награды за задания. Красные кристаллы – второстепенная валюта, которую можно купить за реальные деньги.

Wpe Pro взлом онлайн игр. Таким образом, мы нашли игру из топа Google Play. Но раз мы уже висим на приложении дебаггером, то нам достаточно перехватить строку перед. Единственный солюшен - подмен пакетов через Чарльза. Ну чтож, настроился я значит на 'нужную волну', сниферю пакетики. Вопросы по созданию читов в мультиплеерных играх. Вопросы по взлому браузерных игр. Трудности с перехватом пакетов.

Bluestacks и Charles\Как заставить Charles ловить пакеты из Bluestacksa. Как настроить чарльз чтобы ловить пакеты из блюстакса? Взлом онлайн игр андроид часть 3 - Duration: 7:15. Взлом "Сокровища пиратов" в контакте через Charles - Duration: 14:48.

Их можно тратить на те самые свитки 3- 5, на обновление энергии и арена энергии и покупать за них синие кристаллы. Очень редко они падают с убитых мобов или на арене. В день их можно заработать около 3.

Очки славы – валюта, которую дают за победу на арене. За нее покупается очень много интересных зданий и предметов. Эту валюту нельзя приобрести за какую- либо другую или за донат. Донатом в игре не давят. Все хорошо и спокойно проходится/покупается без вливания денег.

Донат, по сути, дает вам только больше свитков, шансы получить бесполезных монстров с них те же. Приобрести конкретного монстра за донат нельзя (да и вообще никак нельзя). Система боя напоминает Final Fantasy 7- 1. Ho. MM – пошаговый бой, на выбор 2- 4 спелла. В подземельях от 3 до 1.

По поводу «Pv. P» и «совместной игры». Как оказалось, возможности играть вместе с человеком или против человека у вас нет. Играешь либо сам, либо на «автоатаке» и всегда против компьютера. Поэтому Pv. P тут довольно скучное. Заключается оно в следующем: каждый игрок выставляет на деф 4 монстра и покупает башни для защиты. Попадая на арену, вы деретесь против ИИ, который довольно глуп.

Чтобы уравновесить это, через некоторое время по вам начинают палить те самые башни, с каждым разом все чаще и чаще. Я – программист- удаленщик, поэтому работаю дома.

А дома всегда хороший wi- fi, и я особо не задумывался, как и когда игра взаимодействует с сервером. До тех пор, пока я не решил зайти в игру с мобильного интернета. Пробежав все уровни в очередном подземелье, я получил сообщение «Network connection is delayed. После того как я нажал на кнопку «Yes», результаты все же ушли на сервер.

Если вы прочитали описание игры, то и для вас многое встало на свои места: почему нет нормального Pv. P или игры вдвоем – игра связывается с сервером редко, скорее всего по HTTP, никаких сокетов. И самое главное — судя по всему, в этой игре клиент высчитывает результаты боя, а сервер их только получает. Сразу же поэкспериментировав с отключением интернета в различные моменты игры, я выяснил следующее: при заходе в локацию вы отправляете запрос на сервер. Если он проходит, и вы получили ответ – начинается загрузка в локацию; сервер не контролирует ваши перемещения между уровнями локации; когда вы убиваете финальный пак мобов, отправляется еще один запрос. В ответе приходит ваш лут. Network connection is delayed..».

Но если вы попытаетесь сделать это еще раз (и запрос- ответ пройдут), вы получите сообщение «Can’t find match data». Это наводит на мысли, что при загрузке в локацию вам в ответе отправляют id вашего боя, который в конце подземелья используется для отправки его результатов. Довольно часто падает энергия и изредка красные кристаллы, причем вы видите, что и сколько упало при убийстве моба. И вот тут возникает мысль: неужели клиент решает, сколько и чего упадет, а потом отправляет на сервер? Если так, то отправив «правильный» запрос, мы не только сможем «выиграть» подземелье, которое нам не по зубам, но еще и забрать с него пару- тройку сотен красных кристаллов и энергии. Закончив прохождение (так или иначе), мы просто получим сообщение «Can’t find match data», результаты- то уже отправлены.

Идея 1. Подделываем запрос. Самая логичная идея, которая может прийти после описанного выше. Вариантов мониторинга трафика много, я выбрал самый простой для себя – пустить трафик через ноут и смотреть на все это с помощью Wire. Shark. Инструкции для превращения компьютера в точку доступа можно найти вот тут. Чтобы было меньше лишнего «шума» в логах, закрываем все приложения и отключаем синхронизацию. Во время загрузки игра подгружает информацию об акциях, партнерах, друзьях из фейсбука – в общем, трафика много, и он идет на разные сервера, поэтому нам не интересен. Заходим в локацию: Запрос.

POST /api/gateway. HTTP/1. 1. User- Agent: Dalvik/1. Connection: Keep- Alive. Accept- Encoding: gzip. Content- Type: application/x- www- form- urlencoded.

Content- Length: 5. Euir. YJfxn. RGR7v. ITBb. 1x/3. Kp. Y+0.

DZm. SWBLux. Nn. Jn+Vqdb. X+TKBKgcld. JEY1. A5. 9yw. 8oc. Pny. D/A+Xec. 5u. Ltk. IEoj. Am. PTw. Di. JDNu. 6Bc. RKXQp. CGIild. Ulzp. Bx.

CSSp. 0PU8. Og. Sa. XNql. P+a. Gr. Xn.

HGo. ZXKVREMPRAXZPwl. OGD6. XIemv. S5wk. Wrv+4. GBPh. O3v. CEfify. 4w. O0x. 6GWUsw. X5. 5Tb. Ai. Lb. T4.

Lr. 3C4. TKXJy. JQ8eujx. C7. Nd. 0OFEK8d. 92. Kbam. PEFocx. Jot. YTNu. La. 6qw. Vfdpgvao.

DCCe. KGXvu+z. 3ZZCjaruh. XMHtg. 6MRU0ywp. B7d. R9b. 4JOYRGwe. 2z. WHXKZes. Swl. 7S7. Hs. Lg. Ktj. LKz.

IRJAi. Tg. RIWGn. WM9. Wa. Mt. FSn. Xy. Ej. 31l. S3. JWt. J4hkgnt. VYh. 4q. C6. Dvn. Tt. 0XJTZBXWm. Ki. 2FVASHDkr+t. TPNZm.

BWXQ8/a. 76. 8aoa. TO+v+1o/ym. Q8. TQBDe. Mt. 79. XZ8w. 3k. GYr. XC9. PZh. 8Iac. SA3. KPqz. VQxl. Fe.

Xnyzu. Tuq. Tzef. ZB9. B2yc. 0VGD+xe. Iwgswiy. NOj. TBYq. Km. I=. Ответ. HTTP/1.

OK. Date: Sat, 1. Jul 2. 01. 4 1. 5: 0. GMT. Content- Type: application/octet- stream; charset=utf- 8. Content- Length: 1. Connection: close. X- Powered- By: PHP/5.

Cache- Control: no- cache, must- revalidate. Pragma: no- cache. BQe. Go. Rphqg. M/QCIBv. Ms. 5l. Bf. 3i. UEKau. Cdpg. RCXWjy. ITAUa+t. Vz. Bxlk. Zl. YF+j. H+Lmw+hm. Pb. Lt.

Kj. 2p. Bid. Ur. Z0. CO4. 4As. Q2er. YG+m. WK8. SY5m. 7Ioar. Ntim. 67rwp. ZQe. Gz. P+d. Uv. LE5. T3. Q/3iqua. 8d. HNAhkrsr. Yy. HYevbh. 53. 5JODq.

Qwd. 5y. 8ZQts. YQnl+Vtc. Ye. L6. O3hv. Uc. UEKNHmc. 79sa. Lz+Ph. H6. 4n. RA7xih+OLip. FGrg. Jdg. DTTNBn. Bxy. Rm. Teuo. D1. Lqw. Ka/e. Wf. Dkwo.

A9. IOMoc. 9Nozo. Ryi. UDRZjaya. 0VZH+k. DR4l. RGMr. DJtm. Bwj. IWf. AIb. Eg. K3x. UEPt. JIv. U7. Qrya. DTq. ZT+FOg.

QRr. 1s. Z5. MFzo. Dz. J+tit. Afb. KNKZx. F7. QUDb. Azi+o. 3j.

Zkio. Pb. WMots. UWKUM/IOrf. Kc. RGIV1yd. 0w. 8s. GHhh. 9m. 7w. Dwb. FA1/RCpif. JBV5. 28. TZ9. Ql. 3P3g. QGvvqn. Gf. 5n. 88. Bp. KXo. IF5+T3. Fr. 9QXij.

R4k. J5. H9. Mxlt. RCLB3. DU4. 1XZ9b.

Qu. P9o. 7Iv. Wkt+TGv. By. AW4b. I3. Jk.

Lz. 85. 5R7. Az. Soyr. Vf. YPagu. KH7yv. JX6c. Qkm. 5GDq. YRCw. FA+m. RQm. Hg. 6AEYb. BS2. M+Dr. Z1. U/Uvd. B5b. MY+s. LDEPE6. MLVe. Rad. Fj. Nz.

Fl. Kk. Qx. WUl. Gmz. D0. 6ia. 9k. COoy. C9du. 4b. CRTzi. H0. NK4m. 1tgwqw. 2js.

Utu. 8I+HTK3. 0Yib. Hmr. UWdqtfy. Im.

Eqi. XKI8. Zs. ZYxs. G1qeq. YQNn. Q9. HIYxp. YRXIETl. LBl. 1Fs. Y1t. Xo. Uxeta. NDVhx. W/PMv. FCLSJJCNJ6. V8i. JRie. A0o. 23hq. AKs. Jp. DRANz. 8o.

EJ0v. NKub. Xn. 7He. Xq. 48. Uzk. Stqob. E/Uotz. Q8ocd. VBW7.

Mg. Er. F5. Dzj. WLxg. Mj. B3pn. Ki. OFl. D6q. FWSyw. Qtc. F8x.

J2. RQMu. Eefusrrf. Fi. 67e. 5PLSd. JW2ut. MIMAud. Jyllc. OK4w. Nur. 6fo. 18. J6z. Hyjz. Skl. Iu. Phz. Pn. 2XQj+Fcg. Uh.

U0w. LKhu. Wq. 39. PFCi. 4ekup. SLt. VSZCo. KDm. KQO4q. Spe. A5. Bb. 7l. W5. Tvg. RSsg==. С первого взгляда видно, что это Base.

Но вбив текст в первый попавшийся декодер, я получил полную бессмыслицу, хотя ожидал JSON (шучу, это было бы слишком наивно – у приложения 1. We need to go deeper .

APK- файл – это обычный ZIP- архив, в нем находится много всего, но в первую очередь нас интересует файл classes. Это формат Dalvik executable. По сути – скомпилированные Java- классы. Чтобы открыть их, нам понадобятся dex. Первый преобразовывает dex в jar, второй пытается восстановить из jar исходный код.

Вам не стоит пытаться это скомпилировать. Исходники из jd- gui можно сохранить и открыть в вашем любимом редакторе. Я скачал 3. 0- дневный триал IDEA от Jet. Brains, потому что очень люблю то, как в их продуктах сделан поиск (сам пользуюсь купленными Py. Charm и PHPStorm).

WPE Pro - - 4. PDAWPE Proверсия: 0. Последнее обновление программы в шапке: 2. Краткое описание: Умеет взламывать онлайн игры. Описание: Winsock Packet Editor (WPE) Pro является утилитой для перехвата/ редактирования пакетов , который обычно используется для взлома многопользовательских игр. WPE Pro позволяет внести изменения в данные на уровне TCP. Используя WPE Pro можно выбрать какой- нибудь процесс из памяти и изменять данные, прежде чем они достигнут места назначения. Он может записывать пакеты от конкретных процессов, а затем анализировать эту информацию.

Вы можете настроить фильтры, чтобы изменить пакеты или даже отправить их, когда вы хотите в различные промежутки времени. WPE Pro может также оказаться полезным инструментом для тестирования клиентских приложений и веб- приложений, которые используют апплеты для установлния сокет подключений на порты, не HTTP. Инструкция для взлома онлайн игр: Клуб ЧИТЕРОВ!