Вопрос то конечно может показаться глупым, но...
Меня интересует Флэш-рулетка, не настоящая, игровая онлайн. Ну деньги там ни выиграть, ни поставить нельзя...) Так вот, каким образом можно определить характеристики чисел которые выпадут
за следующий спин? Если это невозможно, то как вообще можно хотябы посмотреть на то, какую информацию отправляет и получает она с сервака? Я про декомпиляторы слышал что-то,но... Просто в вопросе Флэш я мягко говоря ничего не понимаю) В общем, если кто-то что-то знает, напишите.
Спасибо
Полная версия этой страницы: Вопрос по Flash...
Вот вы для чего спросили это?
Для того, чтобы выиграть там деньги, правильно?
такие рулетки делают профессионалы, и когда передаётся из базы число, уже поздно всё решено. Flash ролик просто откражает то, что реально вычисляется на сервере.
Для того, чтобы выиграть там деньги, правильно?
такие рулетки делают профессионалы, и когда передаётся из базы число, уже поздно всё решено. Flash ролик просто откражает то, что реально вычисляется на сервере.
EndrusT
Относительно флеш-рулеток могут быть два случая:
1) Флеш-рулетка (пусть и онлайн), которая не имеет серверной части - чисто флеш-рулетка, как игра.
2) Флеш-рулетка состоящая из клиентской части (на флеш) и серверной части.
В первом случае весь алгоритм работы заключается исключительно во флешке (и взламывать там особо нечего, т.к. нет интереса, это не реальная флеш-рулетка реального интернет казино, морочиться с ней можно лишь от нечего делать).
Во втором случае часть функционала имеется во флешке и часть на сервере. Чтобы разбираться с флешкой нужен флеш декомпилер, которых много имеется, и подобных тем у нас на форуме было немало (например, Sothink SWF Decompiler). Данные декомпилеры помогут и в первом случае (когда вся рулетка в одной флешке).
А для того, чтобы разобраться (с или без декомпилера), что посылает и что принимает флешка, нужно проанализировать трафик (например, снифером). И выяснить для себя необходимую информацию о работе флешки с сервером. И в данном случае флеш тут вообще не причём, и знания по нему не нужны - здесь уже нужно уметь анализировать трафик.
Но в любом случае, если флеш-рулетка грамотно разработана (и уделялось достаточно внимания вопросам безопасности), то просто так взломать её не получиться.
Относительно флеш-рулеток могут быть два случая:
1) Флеш-рулетка (пусть и онлайн), которая не имеет серверной части - чисто флеш-рулетка, как игра.
2) Флеш-рулетка состоящая из клиентской части (на флеш) и серверной части.
В первом случае весь алгоритм работы заключается исключительно во флешке (и взламывать там особо нечего, т.к. нет интереса, это не реальная флеш-рулетка реального интернет казино, морочиться с ней можно лишь от нечего делать).
Во втором случае часть функционала имеется во флешке и часть на сервере. Чтобы разбираться с флешкой нужен флеш декомпилер, которых много имеется, и подобных тем у нас на форуме было немало (например, Sothink SWF Decompiler). Данные декомпилеры помогут и в первом случае (когда вся рулетка в одной флешке).
А для того, чтобы разобраться (с или без декомпилера), что посылает и что принимает флешка, нужно проанализировать трафик (например, снифером). И выяснить для себя необходимую информацию о работе флешки с сервером. И в данном случае флеш тут вообще не причём, и знания по нему не нужны - здесь уже нужно уметь анализировать трафик.
Но в любом случае, если флеш-рулетка грамотно разработана (и уделялось достаточно внимания вопросам безопасности), то просто так взломать её не получиться.
А что если сама флэш не грузится к юзеру на комп, а игра происходит просто с сайта. Всмысле никаких клиентов казино нет, просто зашел на сайт, появилась рулетка, играешь...
То как тогда можно декомпилить?
...Или я может чет не понял...?)
То как тогда можно декомпилить?
...Или я может чет не понял...?)
Такого не может быть, перед тем как играть, браузер закачивает что-то на компьютер в кэш. Хотя если есть запрет на кэширование, то после закрытия страницы flash удаляется.
все вычисления на сервере. Флеш - средство визуализации, не больше.
Цитата
А что если сама флэш не грузится к юзеру на комп, а игра происходит просто с сайта. Всмысле никаких клиентов казино нет, просто зашел на сайт, появилась рулетка, играешь...
EndrusT
Флеш в любом случае грузиться на ПК. В зависимости от настроек кеша браузера, флешка может в итоге не сохраниться (и в итоге она будет со временем перезаписана другими файлами в кеше, т.к. обычно его размер фиксирован). И лишь после загрузки на твой комп, флешка запускается в браузере (в памяти твоего ПК, в ОЗУ в частности, в независимости сохранилась она в итоге на HDD или нет).
Так что это обязательный процесс, о чём тебе также сказал и nikitar. И то что флешка с сайта запустилась - это лишь кажущийся процесс, скачивание же информации на ПК пользователя это обязательный этап.
И это и называется клиент казино - сама флешка. Которая может быть как я тебе сказал в двух вариантах (см. мой предыдущий пост): флешка сама по себе (т.е. не зависит от сервера, всё содержит в себе) или вариант клиент-сервер, когда имеется флешка как клиент и серверная часть. О чём тебе уже заметил Rohan.
Последний вариант наиболее надёжен (и шансов взломать подобную систему мало), потому и при профессиональной разработке казино с использованием флеш (в качестве клиента), а но просто флеш игры, специалисты выбирают данный подход (клиент-серверную архитектуру).
Цитата
То как тогда можно декомпилить?
Как я уже сказал в прошлом посте, в случае второго варианта, когда имеется флешка + серверная часть, многого ты не сделаешь. И возможные варианты для данного случая я описал.
В случае же первого варианта, когда мы имеет одну лишь флешку (т.е. просто игру на флеше), как я писал в прошлом посте, ты можешь её декомпилировать.
Спасибо за полный ответ)
Значит, выходит флэш в любом случае на комп грузится...
А как тогда в декомпилире ее найти, чтоб открыть? Как я понял, открыть файлы можно только те, которые на винте есть... или не только?
Значит, выходит флэш в любом случае на комп грузится...
А как тогда в декомпилире ее найти, чтоб открыть? Как я понял, открыть файлы можно только те, которые на винте есть... или не только?
Загляни в Temporary Internet Files, все флэшки там скапливаются, это кэш.
Цитата
А как тогда в декомпилире ее найти, чтоб открыть? Как я понял, открыть файлы можно только те, которые на винте есть... или не только?
Распологаешь на винте в удобном для тебя месте флешки и декомпилируешь их. После чего автор(ы) флешек подаёт на тебя в суд, и дальнейшее поле действий переносится в суд, где ты будешь прокурору и судье рассказывать причины твоего поступка
В случае Internet Explorer ищи флешки сохранённые в кеше (Temporary Internet Files), как тебе уже подсказал nikitar. Есть даже спец проги для поиска флешек в кеше IE. Для сохранения флешек есть специальные проги (плагины) к IE, которые позволяют сохранять флешки с текущей страницы (т.к. сам IE такого не умеет), о подобном софте мы писали в нашей рассылке.
Но основной мой совет - используй нормальный браузер. Как я уже писал ранее на форуме и в рассылке, есть нормальные браузеры, которые умеют нормально сохранять флешки вместе с другими файлами на странице (т.е. и хтмлку и цсску и графику и флеш сохраняют, в отличии от IE). Подобное умеют делать Mozilla, Firefox (и другие браузеры на движке Мозилы) и Opera. Поэтому я рекомендую не пользоваться ламерскими браузерами (тем же Internet Explorer), а использовать альтернативные и нормальные браузеры.
Цитата
Поэтому я рекомендую не пользоваться ламерскими браузерами (тем же Internet Explorer), а использовать альтернативные и нормальные браузеры.
С одной стороны браузер ламерский, Internet Explorer, а с другой, всё-таки немного защищает интересы флэшеров, пряча ролики в Teporary Internet Files
Цитата
С одной стороны браузер ламерский, Internet Explorer, а с другой, всё-таки немного защищает интересы флэшеров, пряча ролики в Teporary Internet Files
nikitar
С одной стороны так можно сказать. Но при этом нужно помнить, что и любой другой браузер (Mozilla, Firefox, Opera и др.) также имеют кеш и также прячут там флешки. И в случае хитрых флешек, которые по хитрому алгоритму подгружаются (вариант с подгрузкой флешки - это один из вариантов защиты от сохранения, что ни один из браузеров не даст напрямую сохранить флешку), то в данном случае в любом браузере имеющим кеш, можно всегда флешку достать (нормальный кеш - как в случае нормальный браузеров, в ламо IE кеш не самый лучший, и он сохраняет файлы изберательно, а не полностью, как это делают другие браузеры).
С другой стороны - IE усложнят жизнь и затрудняет работу с флешками (например с их сохранением). Поэтому и для флешеров и для любителей флешек он создаёт больше трудностей.
Ну и нужно помнить, что используя ламобраузер, пользователь автоматически заносит себя в категорию ламеров. Поэтому нужно об хорошо подумать. И использовать ИЕ лишь в профессиональных целях (для тестирования сайтов на совместимость), но не для повседневной работы (в целях своей же безопасности).
Ну и если говорить о безопасности, то нужно всегда помнить, что Internet Explorer всегда был и остаётся (и будет) самым небезопасным браузером. Об этом я всегда повторял и повторяю всем интернетчикам, опытным и не очень, проводя просветительскую работу. И повышая тем самым безопасность пользователей.
И для повышения интернет-грамотности (и безопасности) пользователей я привожу показательные примеры - тесты для браузеров. Вот несколько последних тестов (для IE):
- DoS атака на Internet Explorer 6
- Новая уязвимость в IE7 (а также IE6)
- Подмена содержимого страницы в Internet Explorer 7
Товарищи, спасибо) буду пробовать, если что-писать сюда.