Летопись / Буквы

Из облаков: anna, flash-игра, hack, взлом, firebug, swf-decompiler

Сегодня утром мне Азим пишет, что хотел бы занятся изучением технологии Adobe Flash, а в идеале -- сделать простую браузерную игрушку наподобие BomberMan. Он даже пример привёл -- игра Anna's Memory Lane. Это, конечно, не BomberMan, а обычная логическая игра, но, чтобы сделать даже её, надо обладать знаниями в разработке подобных игр.

Решил я в эту игру сыграть =) правила просты (обычный MemoryGame) -- надо нажимать по два квадратика, на которых открываются фотографии. Если открыл две одинаковые, то подсвечиваются. Цель игры -- наиболее бысто найти все одинаковые фотки. Поиграл-поиграл я в эту игру: минуты за две я её прошёл, ввёл своё имя и... оказался на триста каком-то месте. А таблица рекордов выглядела так:

После моей игры она стала выглядеть совсем по-другому...

Конечно, я сразу заметил, что почему-то Азим здесь на первом месте! Он мне признался, что интересным способом попал на первое место:

Eunix (09:13:07 26/06/2007)
Читер? :-)
Azeem (09:13:57 26/06/2007)
Ну да. Спасибо С++ и WinApi
Azeem (09:16:28 26/06/2007)
Совесть меня не мучает - парень реально зазнавался :)
I'm still waiting for someone to top my score on the 'Memory Lane' game.
Azeem (09:17:04 26/06/2007)
Вот и дождался :)

Хм... а если я не буду использовать C++, я смогу сделать что-нибудь подобное? И я тут же запустил FireBug -- расширение для Firefox, которое помогает web-разработсикам. Оно полностью показывает всё, что происходит на странице: DOM-объекте, JS, изменения в коде, передача GET и POST, все заголовки и ответы от сервера.

Поиграв в игру, я, во-первых, понял, что игре передаётся XML-файл secury.xml, содержащее какой-то код для игры:

	
		aF6766629
		

А после окончания всё передаётся на файл process.php: вот и его я и стал изучать. Но, к сожалению, с помощью Firebug мне не удалось отловить заголовок POST, который передаётся серверу.

Я решил поступить совсем нагло =) я скачал SWF Decompiler. Конечно, с помощью него я сразу понял, зачем им понадобился секретный код:


if (this.firstChild.childNodes[f].childNodes[0].firstChild.nodeValue == "aF6766629")
{
Tableau.secure = true;
} // end if


И ещё немного покопавшись в коде я наконец-то нашёл, какие переменные слать файлу:


function sendData()
{
comOut.nom = nom.text;
comOut.timeElapsedChron = Tableau.timeElapsedChron;
comOut.sendAndLoad("process.php", comIn, "POST");
Tableau.processing = true;
Tableau.processingTotal = comIn.getBytesLoaded();
gotoAndStop("loader");
} // End of the function


Написав небольшую HTML-страничку, я отправил нужные результаты на их сервер:

В итоге... теперь страница с результатами выглядит так:

Видимо разработчик совсем не проверяет нулевые значения и вообще все входные данные. Посмотрим, как они потом усовершенствуют свою игру.

Jun 26, 2007 @ Eunix   Забавное