Miss_Silent
Новичок
- Статус
- offline
- Регистрация
- 11.11.2019
- Сообщения
- 0
- Репутация
- 1
Доброго времени суток.
На протяжении семи лет я часто сталкиваюсь с различными "модами, кодами, читами, взломами" на игры. Изучая данную тему все эти годы (путем чтения теории и даже проверяя некоторые средства на себе), я пришла к выводу, что "взломать", на деле, можно все. Самый простой способ - это скачать соответствующие утилиты для накрутки тех или иных ресурсов. Разумеется, данный метод может работать (на некоторых офлайн-играх у меня даже получалось провести подобную операцию), но далеко не со всеми играми. В данной теме я буду поднимать вопрос "взлома" игровых валют, но не аккаунтов, ибо это уже совсем другое направление. Так вот, возвращаясь к теме игр. Одно дело взломать офлайн-игру, другое - онлайн. Из-за прямого взаимодействия с сервером, "накрутить" себе пару-тройку десятков золота/алмазов представляется очень трудной задачей. Конечно, можно говорить, что все зависит от уязвимостей сайта или навыков серверного админа, но это все связано с непосредственной атакой на сервер, что выглядит как-то агрессивно (вы не думаете?)
Рассмотрим пример с мобильной онлайн-игрой (да, люблю усложнять задачу). Предположим, существует такая мобильная игра, в которой, как и в любой уважающей себя игре, существует донат. У игроков есть два вида ресурсов: один позволяет им покупать эксклюзивные вещи, а вторые дают доступ к новым материалам (к примеру, покупка новых историй в текстовых играх). Первый тип ресурсов можно получить с помощью просмотра рекламы и купить в магазине игры за реальные деньги, второй тип - только с помощью покупки в реальном магазине. Предположим, нам необходимо "взломать" данную игру на первый тип валюты. Мы не хотим тратить много времени и сил, поэтому отказываемся смотреть рекламу, которая появляется каждое N-ное количество времени. Мы хотим увеличить число наших ресурсов, не прибегая к каким-то сложным махинациям. И начинаем наблюдать.
Первый раз открыв новую "историю" в нашей игре, мы ждем загрузку, которая может занимать какое-то время, во второй раз эта же история будет открыта с меньшей задержкой, как и все дальнейшие. Делаем вывод. В данный момент устройство связывается с сервером, чтобы установить новые материалы на ваш мобильный или планшет. Если отключить интернет в момент первой установки игра выдаст вам ошибку и предложит проверить соединение с интернетом. Если после установки включить игру и выключить интернет, то она не будет присылать данную ошибку. Делаем вывод: после установки новой истории, она сохраняется на вашем устройстве. Замечательно! Теперь проходим игру с выключенным интернетом до момента платного выбора. Здесь у нас два хода событий:
1) Выбираем бесплатный вариант - процесс игры не останавливается, вы продолжаете читать историю даже без интернета и задержек.
2) Выбираем платный вариант - игра присылает сообщение "Загрузка", после чего проверяет доступ к интернету. В нашем случае он выключен и игра попросит нас его включить. Включаем. Далее игра вновь проверяет доступ к интернету (ок, он есть) и продолжает загружаться до тех пор, пока на нашей стороне не спишется соответствующая валюта и не загрузится недостающие игровые материалы.
Что в этот момент происходит? Почему в первом случае мы продолжаем играть без этой надоедливой "Загрузки", а во втором нужно постоянно ждать? Я делаю вывод, что наша игровая валюта, а точнее его число, находится в базе данных внутри сервера данной игры. То есть, просто взять и с помощью того же ArtMoney изменить валюту до нужного нам числа, будет бесполезной тратой нашего времени. То есть, для взлома подобной игры на валюту, нам необходимо атаковать непосредственно сервер игры, на котором находятся наши данные об игровой валюте. А есть ли другой способ? Думаю, да. На практике я не рассматривала его, но путем умозаключений пришла к выводу, что сохранить на своем устройстве копии игры с полностью купленными платными вариантами, может быть одним из способов "взлома", когда данную версию приложения дадут другому пользователю (после первой покупки платных вариантов, второй раз при перепрохождении делать этого не требуется), но этот вариант выглядит как-то по-детски, что ли, по сравнению со взломом самого сервера!
Но взламывать вам сервер может быть не самой разумной идеей, когда дело касается какой-то игровой валюты, имхо. Однако (!) на данный момент в интернете уже существуют "взломанные" версии данной игры. Я не знаю точно что именно хранится внутри apk-файлов, так как разумно не доверяю сомнительным приложениям с сомнительных сайтов при установке утилит. Антивирусы могут не видеть реальной картины, так как (на мой взгляд) люди, что пишут вредоносный код, должны предусматривать то, чтобы антивирусы не видели в их приложении угроз для того или иного устройства.
Внимание, вопрос!
Зная, что атаковать сервер игры, когда разработчики имеют неплохой уровень его защиты, довольно затратно и ресурсоемко, возникает ожидаемый вопрос. Как резон людям, которые распространяют "взломанные" версии данной игры, делать это бесплатно и без малейшего намека на то, что ваше устройство будет заражено? Человеческую доброту мы не рассматриваем, потому что, каким бы вы добрым ни были, рвать зад, чтобы взломать сервер игры, найти в их базе данный свой ID и изменить число необходимых ресурсов - это слишком много для простого доброго жеста. Я прихожу к выводу, что такие люди в любом случае предусматривают выгоду в массовом распространении своих "взломов". Вопрос: "Какую?"
Меня действительно всегда волновал данный вопрос.
P.S. Не против, если вы дополните мои слова с точки зрения ваших знаний или расскажете что-то новое на данную тему. Буду рада фидбэку с вашей стороны.
На протяжении семи лет я часто сталкиваюсь с различными "модами, кодами, читами, взломами" на игры. Изучая данную тему все эти годы (путем чтения теории и даже проверяя некоторые средства на себе), я пришла к выводу, что "взломать", на деле, можно все. Самый простой способ - это скачать соответствующие утилиты для накрутки тех или иных ресурсов. Разумеется, данный метод может работать (на некоторых офлайн-играх у меня даже получалось провести подобную операцию), но далеко не со всеми играми. В данной теме я буду поднимать вопрос "взлома" игровых валют, но не аккаунтов, ибо это уже совсем другое направление. Так вот, возвращаясь к теме игр. Одно дело взломать офлайн-игру, другое - онлайн. Из-за прямого взаимодействия с сервером, "накрутить" себе пару-тройку десятков золота/алмазов представляется очень трудной задачей. Конечно, можно говорить, что все зависит от уязвимостей сайта или навыков серверного админа, но это все связано с непосредственной атакой на сервер, что выглядит как-то агрессивно (вы не думаете?)
Рассмотрим пример с мобильной онлайн-игрой (да, люблю усложнять задачу). Предположим, существует такая мобильная игра, в которой, как и в любой уважающей себя игре, существует донат. У игроков есть два вида ресурсов: один позволяет им покупать эксклюзивные вещи, а вторые дают доступ к новым материалам (к примеру, покупка новых историй в текстовых играх). Первый тип ресурсов можно получить с помощью просмотра рекламы и купить в магазине игры за реальные деньги, второй тип - только с помощью покупки в реальном магазине. Предположим, нам необходимо "взломать" данную игру на первый тип валюты. Мы не хотим тратить много времени и сил, поэтому отказываемся смотреть рекламу, которая появляется каждое N-ное количество времени. Мы хотим увеличить число наших ресурсов, не прибегая к каким-то сложным махинациям. И начинаем наблюдать.
Первый раз открыв новую "историю" в нашей игре, мы ждем загрузку, которая может занимать какое-то время, во второй раз эта же история будет открыта с меньшей задержкой, как и все дальнейшие. Делаем вывод. В данный момент устройство связывается с сервером, чтобы установить новые материалы на ваш мобильный или планшет. Если отключить интернет в момент первой установки игра выдаст вам ошибку и предложит проверить соединение с интернетом. Если после установки включить игру и выключить интернет, то она не будет присылать данную ошибку. Делаем вывод: после установки новой истории, она сохраняется на вашем устройстве. Замечательно! Теперь проходим игру с выключенным интернетом до момента платного выбора. Здесь у нас два хода событий:
1) Выбираем бесплатный вариант - процесс игры не останавливается, вы продолжаете читать историю даже без интернета и задержек.
2) Выбираем платный вариант - игра присылает сообщение "Загрузка", после чего проверяет доступ к интернету. В нашем случае он выключен и игра попросит нас его включить. Включаем. Далее игра вновь проверяет доступ к интернету (ок, он есть) и продолжает загружаться до тех пор, пока на нашей стороне не спишется соответствующая валюта и не загрузится недостающие игровые материалы.
Что в этот момент происходит? Почему в первом случае мы продолжаем играть без этой надоедливой "Загрузки", а во втором нужно постоянно ждать? Я делаю вывод, что наша игровая валюта, а точнее его число, находится в базе данных внутри сервера данной игры. То есть, просто взять и с помощью того же ArtMoney изменить валюту до нужного нам числа, будет бесполезной тратой нашего времени. То есть, для взлома подобной игры на валюту, нам необходимо атаковать непосредственно сервер игры, на котором находятся наши данные об игровой валюте. А есть ли другой способ? Думаю, да. На практике я не рассматривала его, но путем умозаключений пришла к выводу, что сохранить на своем устройстве копии игры с полностью купленными платными вариантами, может быть одним из способов "взлома", когда данную версию приложения дадут другому пользователю (после первой покупки платных вариантов, второй раз при перепрохождении делать этого не требуется), но этот вариант выглядит как-то по-детски, что ли, по сравнению со взломом самого сервера!
Но взламывать вам сервер может быть не самой разумной идеей, когда дело касается какой-то игровой валюты, имхо. Однако (!) на данный момент в интернете уже существуют "взломанные" версии данной игры. Я не знаю точно что именно хранится внутри apk-файлов, так как разумно не доверяю сомнительным приложениям с сомнительных сайтов при установке утилит. Антивирусы могут не видеть реальной картины, так как (на мой взгляд) люди, что пишут вредоносный код, должны предусматривать то, чтобы антивирусы не видели в их приложении угроз для того или иного устройства.
Внимание, вопрос!
Зная, что атаковать сервер игры, когда разработчики имеют неплохой уровень его защиты, довольно затратно и ресурсоемко, возникает ожидаемый вопрос. Как резон людям, которые распространяют "взломанные" версии данной игры, делать это бесплатно и без малейшего намека на то, что ваше устройство будет заражено? Человеческую доброту мы не рассматриваем, потому что, каким бы вы добрым ни были, рвать зад, чтобы взломать сервер игры, найти в их базе данный свой ID и изменить число необходимых ресурсов - это слишком много для простого доброго жеста. Я прихожу к выводу, что такие люди в любом случае предусматривают выгоду в массовом распространении своих "взломов". Вопрос: "Какую?"
Меня действительно всегда волновал данный вопрос.
P.S. Не против, если вы дополните мои слова с точки зрения ваших знаний или расскажете что-то новое на данную тему. Буду рада фидбэку с вашей стороны.