Facebook Flash Games hackbar?

[interzeptor]

Hi, bin neu hier im forum und über die sufu habe ich nix dazu gefunden,

sind Facebook Spiele hackbar bzw veränderbar von den Werten, nicht nur visuell ?

Explizit geht es um das Game Pirates: Tides of Fortune, es gibt ne menge fakes, und da ich denke alles was mit surveys zu tun hat dirty ist, wollt ich hier mal die experten fragen.

mfg Interzeptor

PS: Nichts illegales, den was man geldmäßig im Spiel erwerben kann will ich nicht mit einbeziehen, und laut aussage von jemanden der sich was dazu geschrieben hat soll das extra gesichert sein.

 

[Chakky]

Nichts illegales? Ich glaube die AGBs des Spieles verbieten irgendwelche Manipulation und damit wird es für uns illegal....

 

[+++ATH0]

Ich habe mir die AGB mal durchgelesen. Da steht tatsächlich nicht, dass man nicht mogeln darf.
Aber, wenn man ein Sexualstraftäter ist, darf man z.B. nicht mitmachen. *lol*

By using Plarium's Services you agree NOT to:

3. create an Account or use the Service if you are a convicted sex offender;

Problematisch wird es allerdings, wenn es um materielle Güter geht (diese komischen Rubies, die wohl was kosten).

Man kann allerdings auch jederzeit gebannt werden, wenn denen auffällt, dass man irgendwie mogelt.
Dann darf man sich aber auch nicht mehr erneut registrieren. Aber bis dahin: Happy hacking! (und nicht vergessen den Spielehersteller über die Unzulänglichkeiten zu informieren)

Anfangen würde ich mit einem Flash-Decompiler um die Spiel-Logik nachzuvollziehen.

 

[beavisbee]

außerdem könnte man den Netzwerkverkehr zwischen Client und Spiele-Server mitsniffen und dort analysieren, ob es interessante unverschlüsselte Anfragen gibt, welche man abfangen und manipulieren kann, um das gewünschte Ergebnis zu erreichen. (im einfachsten Fall mit einschlägigen Browser-Plugins)

 

[Chakky]

Dann darf man sich aber auch nicht mehr erneut registrieren. Aber bis dahin: Happy hacking!

Anfangen würde ich mit einem Flash-Decompiler um die Spiel-Logik nachzuvollziehen.

Oh na dann

Die meisten Flashgames senden am Ende des Spiels eine Highscore an den Server, alles bis dahin läuft im Client ab. Du kannst wie schon genannt versucht genau dieses "Senden an den Server" abzufangen und deine Daten evtl zu ändern. Eine Liveänderung wirst du wohl nur hinbekommen wenn du das Spiel über einen lokal aufgesetzten Proxy wie burp ( Burp Suite ) laufen lässt. Da siehst du dann alle Daten die rein und rausgehen und kannst sie in echtzeit verändern!

 

[+++ATH0]

Die meisten Flashgames senden am Ende des Spiels eine Highscore an den Server, alles bis dahin läuft im Client ab.

Solche Manipulationen sind ja langweilig. (Natürlich kommt es darauf an, was man erreichen möchte)
Aber meiner Erfahrung nach sind Manipulatione des Flash P-Codes am spannendsten und man kann eine Menge interessanter Features erreichen.

Zum Beispiel mein damaliger Unlimited-Jump bei Transformice:
Transformice | GameDeception.Net

Oder bei ICQ RPS die gegenerischen Spielerfiguren sehen:
ICQ RPS Item ESP - YouTube

Mit Manipulation der Netzwerkdaten kriegt man vieles davon nicht hin und manches nicht sehr sauber oder effektvoll. Man könnte vlt. zwar die gegenerischen Spielerpositionen auslesen, aber so schön anzeigen im Client wäre nicht dringewesen.

Wie gesagt: Kommt darauf an, was man im Endeffekt erreichen möchte. Also welchen Vorteil man sich genau verschaffen will.

Eine Liveänderung wirst du wohl nur hinbekommen wenn du das Spiel über einen lokal aufgesetzten Proxy wie burp ( Burp Suite ) laufen lässt.

Wenn man zum richtigen Zeitpunkt den Flash P-Code im Prozess der Flash Sandbox zu seinen Gunsten patched (siehe oben), dann muss man nichts aufwendig über einen Proxy laufen lassen.

Wenn man die Netzwerkdaten umschreiben will, dann ist so eine Proxy Suite sicher vozuziehen (anstatt irgendwelcher instabilen Socks-Hooks)

Was ich am Ende noch zu Bedenken geben will: Oftmals versteht man die Netzwerkdaten nicht, bzw. sind so enkodiert oder gar verschlüsselt, dass man nicht drumherum kommt die Spiel-Logik zu untersuchen. Auch in solchen Fälle ist man gut beraten Flash zu decompilieren.