Как я впервые взломал онлайн игру и что из этого вышло.
Оригинал взят у secru в Как я впервые взломал онлайн игру и что из этого вышло.
Здравствуйте сообщники!
Первый мой крупный взлом выпал на онлайн игру - Травиан (браузерная игра). Путём манипуляций с исходным кодом странички (спасибо браузеру Opera, который тогда одним из первых научился это делать на лету), я подменял количество необходимых к отправке денег с 10 долларов (и других сумм) на 0.01 доллар, что никак не палилось и проглатывалось системой на ура. Мне шло игровое золото за копейки и в огромных масштабах.
Поигравшись вдоволь с уязвимостью, я не стал продавать её, не стал продавать валюту за деньги, как бы сделали многие. Я абсолютно честно связался с администрацией проекта и сообщил во всех деталях об уязвимости, о том как её воспроизвести, о том как её можно закрыть. Спустя неделю мне ответили прикрыв дырку примерно следующее "Спасибо Вам за сознательность, в качестве благодарности, мы отправили на Ваш игровой счёт 100 золотых (эквивалент пары долларов прим. ред.). Серьёзно. Не шучу. Уязвимость, на которой я мог одноразово подняться продав её топовым кланам за пару тонн вечнозелёных, или продавцам внутриигровой валюты за ещё большие деньги, или самостоятельно осуществлять продажу золотых, мне заплатили 2 доллара!
И после этого найдутся люди, кто упрекнёт меня в том, что я перестал на долгое время заниматься дружественным взломом? :)
Чувствовал я себя тогда крайне погано если честно. Даже взломав таким же образом хостинг средней компании спустя пару лет, они мне дали бессрочный аккаунт "всё-включено" и домен на выбор. А тут 2 бакса.
Здравствуйте сообщники!
Первый мой крупный взлом выпал на онлайн игру - Травиан (браузерная игра). Путём манипуляций с исходным кодом странички (спасибо браузеру Opera, который тогда одним из первых научился это делать на лету), я подменял количество необходимых к отправке денег с 10 долларов (и других сумм) на 0.01 доллар, что никак не палилось и проглатывалось системой на ура. Мне шло игровое золото за копейки и в огромных масштабах.
Поигравшись вдоволь с уязвимостью, я не стал продавать её, не стал продавать валюту за деньги, как бы сделали многие. Я абсолютно честно связался с администрацией проекта и сообщил во всех деталях об уязвимости, о том как её воспроизвести, о том как её можно закрыть. Спустя неделю мне ответили прикрыв дырку примерно следующее "Спасибо Вам за сознательность, в качестве благодарности, мы отправили на Ваш игровой счёт 100 золотых (эквивалент пары долларов прим. ред.). Серьёзно. Не шучу. Уязвимость, на которой я мог одноразово подняться продав её топовым кланам за пару тонн вечнозелёных, или продавцам внутриигровой валюты за ещё большие деньги, или самостоятельно осуществлять продажу золотых, мне заплатили 2 доллара!
И после этого найдутся люди, кто упрекнёт меня в том, что я перестал на долгое время заниматься дружественным взломом? :)
Чувствовал я себя тогда крайне погано если честно. Даже взломав таким же образом хостинг средней компании спустя пару лет, они мне дали бессрочный аккаунт "всё-включено" и домен на выбор. А тут 2 бакса.