W ramach naszej witryny stosujemy pliki cookies zgodnie z Polityką Cookie. Zasady przechowywania lub dostępu plików cookie możesz zmienić w swojej przeglądarce.
X

mywebcases
.com



Blog

Geekowy blog o łamigłówkach, JavaScript i wszystkim, co ciekawe.

Wizyta wuja Karola

Cheat Champ - Cheat -
napisał Jakub Caban

Są narzędzia przydatne i są narzędzia niezbędne. Gdzieś między tymi kategoriami znajduje się narzędzie Charles Web Debugging Proxy, o którym krótko dzisiaj.

W życiu każdego robaka świętojańskiego nadchodzi taki czas, kiedy przyjeżdża wujek Karol. A wtedy to strach się bać! Mieszkanie musi być odpicowane na glanc, szkło szczególnie; w lodówce może znajdować się tylko mięso i wódka, a na stole odświętne kieliszki. Tak było, jest i będzie.

Tak też jest u Tymoteusza. Tylko, że jego wuj Karol nie jest stąd - jest pół francuzem, pół anglikiem i jego prawdziwe imię brzmi Charles. Wódki nie pija, mięsa nie jada. On po prostu jak tylko się zjawia, to łapie kabel od internetu i się w niego wgryza. Dokładniej rzecz ujmując przegryza internet i wkłada sobie końce kabla do uszu, aby móc podsłuchiwać przelatujące pakiety.

Jeśli cały czas próbujecie sobie to wyobrazić, to muszę was zawieść. Bowiem wuj Karol w pełni nazywa się...

Charles Web Debugging Proxy

Tak - dzisiaj będzie o takim śmiesznym programie, bez którego jesteśmy jak bez nogi, jeśli chodzi o granie w konkursach. Sam korzystam od dłuższego czasu, a przy okazji Cheat Champ zaczaiłem, że o tym wynalazku jeszcze nie pisałem. A warto, oj warto!

Sam program dostępny jest na stronie charlesproxy.com. Nie - nie jest darmowy. Ale ma 30 dniowy trial dla tych, którzy wolą najpierw wypróbować produkt (czyli pewnie dla wszystkich!). A prezentuje się tak:

Charles Web Debugging Proxy

A dlaczego? A po co? A komu to potrzebne?

Dobra, tak - wiem. Podgląd wysyłanych i odbieranych danych jest choćby w Firebugu. I tak, wiem - tylko po to trochę głupio płacić $50. I w końcu tak, wiem - całka jest funkcjonałem liniowym. Ale co, gdy gra jest we Flashu? A cholera na przekór internetu twórcy aplikacji uważają, że we Flashu jest fajniej. I w ogóle...

Tak więc podstawowe funkcje Charlesa (po konfiguracji dla SSL Proxy) pozwalają podejrzeć wszystkie wysyłane zapytania (również z Flasha), nawet przez protokół AMF. Protokół ten jest już tak bardzo używany, że miewam wrażenie, że twórcy uważają, że samo jego zastosowanie daje pełne bezpieczeństwo. Sorry Winetu - błąd.

Tak więc widzimy sobie w takim Flashu, że niby aplikacja "bezpieczna", a na serwera latają np. wprost klucze "time", "points" etc... I teraz możemy spokojnie sobie wziąć te zapytania i wywołać je jeszcze raz ze zmienionymi parametrami bez pisania żadnego skryptu do tego. Ale co lepsze - możemy włączyć Breakpointing i ustawić break points dla wybranych adresów. Co to daje? Otóż w momencie wysłania zapytania na taki adres Charles wyświetla całe zapytanie, które będzie wysłane z możliwością edycji. I dopiero po klepnięciu "Wykonaj" wysyła je na serwer.

Czyli co? Czyli gramy normalnie, a potem modyfikujemy dowolnie wysyłane dane tak, aby wygrać.

Nie będę opisywał wszystkich funkcji i możliwości, bo mija się to z celem. Jeśli Was zainteresuje temat, to łatwo i szybko dojdziecie do wszystkiego, czego potrzebujecie. Dokumentacja jest w miarę dobra, a sam program w użytkowaniu prosty jak banan.

Czy u mnie to zadziała?

Doświadczenie pokazuje, że krótka odpowiedź - TAK - wystarczy. To, że na window$a jest wersja - nie dziwi. Że na MacO$ - też. Ale jest też wersja na Linuxa, która... Po prostu działa! Nawet instalować jako root nie trzeba. Bomba! Działa z Firefoxem, a mnie reszta nie obchodzi. Pewnie z innymi przeglądarkami też, ale to sami sobie sprawdzicie.

"Znam lepsze narzędzie!"

Być może - chętnie poznam inne przydatne narzędzia. Wręcz jeśli ktoś z Was zna lepsze "proxery", to proszę - podzielcie się nimi. Nie będę bowiem bronił narzędzi, z których korzystam, ani nie będę nikomu wmawiał, że są najlepsze. A wręcz - jeśli ktoś mi wskaże lepsze, to prawdopodobnie się na nie przerzucę!

Czekam więc na Wasze komentarze i sugestie innych narzędzi, które warto pokazać światu.

Cheat
Oszukiwanie internetowych aplikacji konkursowych w najczystszym wydaniu. Dzięki wiedzy Tymoteusza możecie się dowiedzieć jak wygrać tak, aby nikt nie miał Wam nic do zarzucenia.

Podobne artykuły:

Skomentuj: