API版横取りマクロ出来たぜブヒイイイイ
出品されたら0.1秒で買えるでw
欲しい奴は5000円でマクロ売ってやるぞ
>>239
それ何スレか前にも書いてた奴いたけどSHA256が何かわかってないだろ
SHA256って書いてる時点でもはやネタなんだよ
どうせAPIマクロも作れないカスのネタだろw
文字列長だけでハッシュ値がどのアルゴリズムのハッシュ値であるかなんてわかるわけないのになw
復号キーをハッシュ化する意味がないって言ってるのに”君レベルの人がー”とかまた意味わからんこと言ってるしなw
まあ寝て起きて気が向いたらswf開けばどうのこうのって奴を調べてやるよw
jobsAPIを叩いて返ってくるcdataが読めねーんだけど解読できた奴おるか?
210 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/11/27(火) 04:48:47.83 ID:LTPrTJfV
jobsのレスポンスデータ読めた奴おるか?
ださすぎるww
俺が一番スーパーハカーだと思っていたのだろうね。よしよし。
cdata は Base64化されていて、復元するとBlowfish ecb形式のバイト配列になる。
Blowfishの復号キーは、とある値をSHA256ハッシュ値にして、加工したやつだ。
キーのヒント:ワールドサーバ毎にcdataの値が違うね。
おわり。
解凍したところで、今までのJSONデータがそのまま入ってるだけだけどなw
解析すればわかることなんだから黙っとけ雑魚^^;
運営も解ってるんだろうけど、チートし放題の野ざらしAPIが問題
お前の労力なんてしらねーよw
表向きになってる7人防衛とかもチートっしょ。
解析も出来ない素人はこのスレにはいらねーよ・・・w
( ( ・ω・)
しー し─J
\/ (⌒マ´
(⌒ヽrヘJつ
> _)、
し' \_) ヽヾ\
丶_n.__
https://www.hellowork.go.jp/
 ̄ (⌒
⌒Y⌒
解析楽しいれすぅぅぅうううう漏れちゃうぅううう、データ漏れちゃううううだうsづあづあうあ
swf解析なんて普通の奴なら思いつくだろ?そういうことだよ
>>6でも言われてるけど黙っとけ、これ以上開発が遅れたらかなわんわ
開始時に復号の処理も増えて重くなった
ほんと黙って解析しとけってな
課金して涙目ですかw
書き込みしないでさっさと落とした方がいいな
>>5みたいに、仕方ないなぁとか言いながら
ドヤ顔で語りだす教えたがりなカスが沸くと困るし
100レスあたりから本格的に解析情報暴露
ばれて垢BANされるのが怖いんだろ?w
俺は垢BANされるまで色々試して、BANされたタイミングで全部公にするわw
こういうやつはミジンコの典型
自分がわからない部分を教えてくれって乞食してるだけ
アドオンのスクリプトなんて初めて知ったから参考になったわ
チャンコロ様々やで
これすごいよね
中国人か台湾人か、変な日本語だけど機能は確かだわ
ふつうはこんなクソゲーのために趣味でここまでコード書く気は全くなれないんだが
といってもたかが1000行程度だが何かがチャンコロのやる気に火をつけたんだろw
API使って通信のやりとりの大部分をこういう作りにしたバ開発様々ってところだなw
いくらプログラム技術があってもやらなきゃ意味ないんだし
やる気になった人間がすごい、やらない人間はすごくない
ただそれだけ
みんなのブレイブリーはどんなブレイブリーなのかな
自由にシナリオを流せる通信アプリなら何でも良いと思う
ブラウザベースだと重そうだしマルチに処理出来ないよ
必要に応じてファイルに落とす
市場をポーリングする
ここまでは出来てる
今はマスタの履歴を取りたくてオラクルXEに落とす所を作ってる
判明して、使ったヤツ涙目wwwwwwwとかにはならないの
凄いですね、作るのに2時間くらいかかりそう
ブラウザとゲームは初めて解析したけど便利な世の中
マクロメディアも成仏出来るだろう
今はキャラswfを動かすFlash作ってる
無茶苦茶オーソドックスな作りで拍子抜け
暗号化の所とタイマー処理が大変そう
COMで強引なドリブルすればなんとかなるのかな
極力外部ツールの形跡を残したくないので、通信部分は全てブラウザ経由
COMとかオラクルとかマクロメディアとか懐かしいな・・・
興味本位で聞くが、jQueryって知ってるかい?
ググれksはなしな
Ajaxのやつなら何となく分かる
アラフォー世代と見た
http://www.dotup.org/uploda/www.dotup.org3671831.jpg
http://www.dotup.org/uploda/www.dotup.org3672013.jpg
攻略本とかコラボ企画とかのせいでリリース延期って選択肢が取れなかったのかな
素材が凄く良いだけに勿体ないわ
どんだけ無能なんだろう?
それをゲーム内に反映させるのってリロードするしかない感じ?
何かやればいいってことか
と、ゲーム進行不能になるバグを1件だけ報告したけど音沙汰無し
うん、糞運営だね
炎上しないとスルーされるみたいなので、残りのバグとセキュリティホールはこのスレに書いてくね
前に本スレでも書いたけどアイテムやEXPを不正取得する糞穴があるからね
,,;f::::::::::::::::::::::ヽ
i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; ほほう それでそれで?
r'"ヽ t、 \___ !
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
●防衛人数5人越え
/api/unit_table_lists/edit_defense を叩くパラメータに、
対象ユニットIDを5人以上指定するだけでおk
(戦場に参加していないユニットは指定出来ない)
他もこんな感じでバリデーションやトランザクション処理がザル
,,;f::::::::::::::::::::::ヽ
i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; ほほう いいねいいね
r'"ヽ t、 \___ !
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
>バグを1件だけ報告したけど音沙汰無し
いくら善人ぶってバグ報告したところで正規の手順も踏まないで
穴探ししてる奴に感謝すると思うかゴミ屑ニート
返事がないっていうことはつまりはそういうことだ
●他人の情報を抜く
/guild/xxx を開くと、他勢力や他人のプレイ履歴、戦場での功績が抜ける
(自分の功績は /home/player を見る方が楽)
認証トークンとして使用している client_id を吐く理由が不明
●マップチャットの(xx,yy)座標リンク不具合
Uncaught Error: Error calling method on NPObject. が発生
swfがキャッシュサーバ、チャットがメインサーバにある為、swfのExternalInterface通信が機能していない
Security.allowDomainを指定しろ
逆。
普通に遊んでてクエスト進行しなくなったので、原因を探ってたら穴を見つけただけ。
(生産技術書が手に入らないとか、クエストが完了出来ないとか、トランザクション系の糞実装が如実だったのでね)
もっとビシッとしたバグは晒せねーのかよビシッとしたよお
/battle/start を叩くパラメータに、
対象ユニットIDを5人以上指定するだけでおk
Flashクライアントが5人以上の描画を想定していない為か戦闘に入るとフリーズする
/battle/turn でAPIを直に叩けば進行可能
●遠征していないキャラを、遠征で使う
/battle/start を叩くパラメータに対象ユニットIDを指定するだけでおk
アイテム採集中のキャラも使えるよ
キャラ飽和状態だからもっと役に立つの頼むわ
ここまで書けばわかるだろw 手口は全部一緒だよ
「バリデーションが甘い」「トランザクションが甘い」
じゃあ、あのAPIを叩いたらアイテムとか増えるんじゃね!?みたいな推察でおk
●満員の戦場に参加
満員と表示されていても、裏では多少の余裕が残っている
(100人制限の戦場だと90人を越えた段階で満員表示になる?)
/api/unit_table_lists/set_battlefield_entry_and_defense_entry
を直に叩く事で戦場に参加可能
勝ち確終戦間際の戦場に入って白オベFAするだけでクリスタルが山ほど手に入る
よくやった
ほめてつかわそう
これはやばいw
上位の奴はこれやってたと思われる可能性あるじゃないかw
/api/player を叩くと取得出来る
obelisk1st_attack_points
obelisk2bd_attack_points
battlefield_attack_points
あたりの値を見る限り、白オベFAが最も手軽
パラメータにマップID見たいなの見当たらないけどどうやって入りたい戦場指定すんだよ
白オベFAでザコを倒しても
敵オベFAで強防衛を倒しても
得られるポイントは同じ。オベリスクを占領出来たかどうかは関係無い。
obelisk_battle_winning_streak
という連勝記録と思われる値もある
これも同じく白オベFAでも、敵オベFAでも得られる値は同じ。
終戦数時間前の戦場に入ってデフォルトx4して、
12回白オベFAするだけで戦場ランキング上位確定
/api/battlefiedls
だかでフィールドID取得可能(連番)
戦場入る時に、この値をbattlefield_idとして投げればおk
>71を送るときの要素はbf_units、forward、client_id、df_unitsしかねーんだけど
どこでマップのID指定すんのって話
あるよ。同じ階層に battlefield_id 追加すりゃおk
{battlefield_id:xxxx, client_id:xxxxx, bf_units:{}}
Chromeなら CTRL + SHIFT + I のデベロッパツール
IEなら F12 の開発者ツール→ネットワーク→キャプチャの開始
で通信内容見ると良い
ほうほう
詳しくはわからんが何やらおもろいのが出てくるな
これをどうにかするわけか
アイテムDUPEは嘘っぽい気がする
増やせるアイテムにも条件がある
ヒントはいくつか前の本スレに暗号化して投下してあるよ
本当に些細な穴なので、あれで運営さんは気がつくかなと思ったがまだ塞がってない
他人の金とは言えさすがにこんなクソゲーに金使いまくってるの見ると引くわ
見たところバイトしてるからボンボンでも金有り余ってる社会人ってわけでもないし
金の価値もわからん馬鹿って哀れ通り越して気の毒になってくるな
32ケタになる文字列だっけ?
それ以上にひどいバグだらけだな・・・
一応こんなクソゲーでも楽しんでる奴がいるんだから
胸の奥にしまっとけよ、まじでうぜえ
それ以上に運営、開発がカスすぎるが
あったこれか?ksKo3L…のやつ
こんだけひどいとそれどころじゃねえけどな
>>97
それそれ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
RMTサイト ダイアモンドギルでトロイの木馬検出 (256)
Rappelz エミュ鯖スレ (569)
マビノギ英雄伝 MODスレPart1 (884)
チョコットランド弁スレ106 (508)
【売買】DragonNest(ドラゴンネスト)RMTスレ11 (276)
【FEZ】RMTスレ-アカウント-アイテム【RMT】 (304)
--log9.info------------------
YAHOOオセロの痛い香具師を晒すスレ part15 (761)
【実力で】争碁スレッド【決めろ】 (225)
囲碁と将棋はどっちが深い? (642)
■■囲碁のルールを語るスレ■■ (230)
【囲碁】 高段者限定で打っていく9路盤【低段カエレ】 (242)
将棋と言えば羽生だが囲碁だと誰? (572)
【クリスマス】女の子に囲碁の楽しさを知って貰うには? (241)
おまいらの理想の碁会所 (233)
↑と↓のスレタイを合体させて遊ぶスレ (372)
囲碁理論を研究するスレ (767)
石田芳夫はなぜ突然勝てなくなったか (490)
院生になりたかった (228)
ロートルだけなら世界最強!囲碁マスターズカップ (220)
苑田理論 (337)
越田正常、対局途中で放棄して逃げ出す! (910)
yahoo囲碁総合スレッド (213)
--log55.com------------------
【悲報】Zaif、仮想通貨67億円分流出wwwwwwwww
【馴れあい】zaif チャット民 その8【成りきり】
【GAME】GameCredits総合50【ゲーム用共通通貨】
儲けたお金の税金・確定申告、市況以外の全般25【仮想通貨】
【いきなり行政処分】KAZMAX★82【FIP投資顧問 CTO吉澤和真】〜情弱向け詐欺サロン〜
【AIと医療】NAMコイン No.7【中野哲平】
【取引所】ビットフライヤー 29【bitFlyer】
【投資虚言業】KAZMAX★59【投資助言業トルトル詐欺】〜サロン〜