Но чем твой вопрос отличается от всех прочих вопросов в этой теме? Ответы же уже были даны.

Присоединяюсь к вонаби парашютистам. Снимать ничего не хочу, а просто прыгнуть хочу. Уверен, вам важно это знать. Спасибо.

Никогда не сталкивался с этой программой.

Вряд ли получится подменить ID типа моба, скорее всего тебе передаётся ID непосредственно сгенерированного существа, порядковый номер, а не тип. Соответственно, если и подменять, то на ID другого сгенерированного существа.

Я, пожалуй, могу дать общих советов по онлайн-играм. За время, что я не постил на ХЗ, я посмотрел на взлом онлайн-игр с другой стороны — со стороны администрации. Главный совет — комбинируй возможности, не ломай код. Гораздо более крутых результатов ты можешь добиться там, где нет типовых решений. Есть типовые решения против уязвимостей, мультоводства, ботов, но почти никогда нет решений по экономике, политике и прочим важным аспектам для любого мира. Играми в основном занимаются программисты, а это абсурд, программист — ремесленник, ему можно поручить управлять только станком.

Поэтому обрати внимание на логические, экономические, политические, социальные аспекты. Там ты добьёшься большего, и отобрать этого у тебя уже не смогут, или смогут с гораздо меньшей вероятностью. Взломать — может и взломаешь, но грамотный проект спроектирован с учётом подробного журналирования. Что толку, что ты сутки будешь обладателем крутого меча, если потом и меч заберут, и тебя забанят?

Единственное, что имеет смысл взламывать, это ресурсы — их меньше, реже и менее точно журналируют. Самую грязь, самую основу. Если ты нагенерируешь себе миллионы уникальных ресурсов, ты создашь ощутимый резонанс без простого логического объяснения, то есть, будут искать. Нагенерируешь себе миллионы мусора — получишь какой-то профит, при этом даже если создашь ощутимый резонанс, его почти наверняка спишут на дисбаланс в экономике, например на то что нубов наплодилось или, наоборот, слишком дофига стало хайлевелов.

И ещё один общий совет. Выбирай время для атаки. Я не про время суток. Узнай, попробуй узнать, когда главный административный ресурс занят делом, когда ему будет не до тебя. Когда готовят большой апдейт. Можешь сам создать ситуацию за счёт чего-то не значимого для тебя, но значимого для администрации. Пока враг защищает провинцию А, ты нападёшь на провинцию Б с меньшей проблемой.

И помни, что дружить лучше, чем воевать.

Главный совет: обратись в ТОП-гильдию или ТОП-клан игры. Там обычно водится коллекция багов и читов.

Заметка на полях — бесплатно ты получишь что-либо вряд ли, а за деньги ты можешь получить тоже самое, посредством доната. Кроме того, большие преимущества быстро фиксируются в играх. Особенно те, которые визуально могут быть определены другими игроками. Или журналируются. Ты перечислил и те, и другие.

Год назад я и не подозревал, к чему приведёт мой ответ, содержащий слова «игровые преимущества». Вышло забавно.

Надо сделать, чтобы через 14 дней молчания тема считалась закрытой. Правда надо.

Методы взлома ничуть не отличаются от других методов взлома веб-приложений, с поправкой на флеш. Можно [url=http://nigma.ru/?q=сниффер]отснифать[/url] запросы и получить адрес серверных скриптов, по крайней мере, так было с теми приложениями, которые видел я. Ну а серверный скрипт — он уж точно обычный сервреный скрипт, лишённый Мистики Приложений.

Любопытно, можно создать, если мы первые, онлайн-каталог сервисов редиректа.

Добавлять теги к ресурсам, скажем: government, game, porno. Добавлять некоторые пометки технического характера: тип переадресации, возможно несколько типов (js, meta, http), есть ли чёрный список адресов, есть ли защита от XSS в запросе и какой сложности защита, если такая имеется, можно ли её обойти.

Бывают же всякие «сервисы коротких ссылок». У нас может выйти сервис очень длинных ссылок: )

Длительно вникал, вник, поддерживаю реквест. Оффтоп из оффтопов, но тоже желаю инвайтик: о

Это не дыра. Чтобы понять механизм — нужно прочитать как минимум всё из списка agata, возможно, за вычетом анонимайзера и VPN.

Тады узнать процент, которому верят, и кидать означенный процент.

Собирай ссылки из рекламы, делай скрытый iframe, туда грузи ссылки. Для юзеров прозрачно, для тебя гешефт. Подозреваю, что он будет маленький.

Как взять ссылки: собери все теги a, получи их значения href и, отбросив технические (закрыть, ещё что-то такое), кидай в iframe. Всю вспомогательную информацию можно легко найти в сети.

На секлабе лежит вообще-то.

Garkain, [url=http://forum.hackzona.ru/forum-f8/aii-iaoiey-a-nenoaia-ucoz-t16200.html]попробуй снять[/url] его uNet профиль. Если получится — сможешь редактировать контент вместо него, и если он не поймёт, откуда пришла беда, сохранишь эту возможность надолго.

Плохо помню курс сетей, но посоветую. Если где не так — прости.

Можно при помощи маски разбить на две подсети. Одной, стало быть, выдать доступ, а второй доступа не давать. Или без помощи маски, не знаю, зачем я её сюда приплёл: )

Это называется кэширование. Хранится в кэше флеша или, в особо специфическом случае, в кэше браузера. Где кэш у твоего браузера знает Nigma. Что такое Nigma знает Google. Что такое Google, вероятно, не знает никто.

Щикарно. Купить бесплатный дистрибутив — это щикарно.

>Бескрайние поля есть не во всех странах) Не везьде РФ, к счастью Некоторые государства довольно плотно заселены.
Как осуществить связь промеж незаселёнными?

И — главный вопрос — есть ли выход у предлагаемой Сети в Интернет? Или она замкнута?
И — второстепенный вопрос — как ты сам оцениваешь шансы контролировать трафик внутри сети? Как видишь борьбу с законодательным запрещением криптосетей?

P.S. Мне самому интересны подобные сети, тоже думал о принципах создания анонимной Сети на базе имеющегося оборудования.

Конечно учи, на нём основывается пара шуток в Футураме.

WiFi подарит городские сети. Дальше будут бескрайние поля, где не будет людей с ноутбуками.

[url=http://forum.hackzona.ru/forum-f8/aii-iaoiey-a-nenoaia-ucoz-t16200.html]Вот, например[/url]. Не помню, почему мы с тобой не связались: ) Стукнул сейчас

Ты ну совсем не по разделу.
Однако если любопытно, там (насколько помню) нет защиты от кроссдоменного выполнения get/post запросов, значит можно здорово пошалить.
На закрытом форуме клана можно вставлять картинки, что в совокупности с предыдущим делает возможности пошалить ещё более осуществимыми.

Ну и, наконец, у них используется один из стандартных форумных движков (на закрытом форуме) отнюдь не последних версий, он тоже может содержать уязвимости.

shurmann, если тебе повезёт повидаться с админом — передай ему, что ли: ) Идея-то вроде бы ничего

Речь шла скорее про автоматизацию. Создать группу, чьи сообщения не будут показываться никому и кидать туда всех спамеров. Чтобы у модерации было меньше хлопот, а посетителям было приятно: )

Ставил себе около года назад. Первая линукс-ось, которая поставилась удачно. Посмотрел, покрутил, кеды произвели впечатление. Профессионального взгляда не сложилось. Точно помню, что легко используется и можно красиво настроить: )