Компания продолжает радовать нас новыми возможностями. Или, например, МегаФон просит в Нижнем Новгороде 3,5 рубля в сутки за аналогичную услугу. На момент написания этой заметки это приложение можно. В ЧАТ ЧЕРЕЗ СМС ДРУГА,ТАМ У МЕНЯ ВЫХОДИТ WHATSAPP. Запустить встроенное приложение для обмена мгновенными сообщениями или Java-приложение 'Чат' и сразу же начать общение с использованием новых возможностей. Константин Уренев Знаток (292), на голосовании 7 лет назад. Можно ли откуда нибудь скачать приложение по нормальному? Если имеется ввиду доступ приложений к записи на карту памяти - то методика описана тут, либо можно SDFix попробовать (но скажу . Взломать мобильную онлайн игру? Сегодня я расскажу вам о том, с чем вы можете столкнуться, если вдруг решите залезть в дебри чужого приложения на Android (в данном случае, онлайн игры). Приключения с просмотром Java- классов в . Dalvik и даже программирование в двоичном коде. Компания Digital Design завершила работы по созданию Java-приложения «МегаФон-Чат» для Северо-Западного филиала ОАО «МегаФон» в середине ноября 2004 года. В ходе работы над проектом специалисты компании разработали систему. Можно зделать фото из проги и сразу послать в приват/чат/форум/галерею. Запускаешь любой комбайн, при открытом списке приложений комбайна нажимаешь 'функции' - 'инфо'. Для настройки программы пользователю сети «МегаФон-Сибирь» необходимо отправить Владельцы мобильных телефонов, в которых отсутствует встроенное приложение «Чат», в ближайшее время смогут воспользоваться услугой с помощью специального Java-приложения. Но обо всем по порядку. Под катом трафик на ~8. Эта статья написана исключительно в ознакомительных целях. Автор не несёт никакой ответственности за любые действия пользователей, прочитавших статью. Любые совпадения в статье случайны. Не является уникальным. Java-приложение «Чат» (далее - Java-приложение) – скачиваемое 6.3.3. Более подробную информацию об условиях использования безлимитного пакета Мгновенных сообщений можно уточнить на сайте Оператора МегаФон () или позвонив.Однажды, дождливым летним вечером мы с моей девушкой искали чем себя занять. Фильм смотреть не хотелось, но и вылезать из постели желания не было. Выбор пал на мобильную игрушку. Основных требований к игре было не слишком много: должна поддерживать i. OS и Android; должна иметь единый сервер для обеих платформ; должна быть совместная игра, чтобы был смысл играть вдвоем. Таким образом, мы нашли игру из топа Google Play. Чтобы не раскрывать имен, назовем ее игрой N. Правда, как оказалось позже, третий пункт из списка выше там реализован чуть более, чем никак. Ниже я спрятал под спойлер краткое описание игры, читать его необязательно, но для полноты картины будет полезно. Описание. Игра основывается на монстрах. Вы их призываете, качаете их и их спеллы, надеваете им руны, которые апают различные статы. У монстров, помимо привычных уровней (levels), существует еще и градация по звездам: 1 star – max level 1. Достигнув максимального уровня, вы можете поднять монстру количество звезд, при этом его уровень сбросится до первого. Этот процесс в игре называется «Evolve». Чтобы это сделать, вам придется «съесть» других определенных монстров, например: для эволва одного монстра 2s - > 3s, вам надо съесть 2 уже существующих монстра 2s. Призываться монстры могут множеством способов, но в конечном итоге сводится все к трем: выбить в локации (максимально 3s, шанс довольно мал)свитки призыва 1- 3 (1s- 3s, соответственно. Тут стоит уточнить, что монстры 1s- 2s – шлак, и в 9. Падают свитки очень часто, в день без особого задротства можно получать по 2. Свитки можно в неограниченных количествах покупать за красные кристаллы. Падают очень редко)Теперь о валюте игры: Энергия – нужна для походов в Pv. E локации и данжи. Расход – от 3 до 8 в зависимости от локации. Копится по одной в 5 минут, часто падает прямо с убитых мобов. Существует потолок энергии, который увеличивается с уровнем игрока (не путать с уровнем монстров) и с помощью специального здания. Арена энергия – используется для походов на арену, «Pv. P». О том, почему Pv. P в кавычках, вы узнаете чуть ниже. Синие кристаллы – основная валюта игры. На нее покупаются вещи из магазина, большинство зданий. Накапливается различными зданиями, падает с убитых мобов, дают в качестве награды за задания. Красные кристаллы – второстепенная валюта, которую можно купить за реальные деньги. Их можно тратить на те самые свитки 3- 5, на обновление энергии и арена энергии и покупать за них синие кристаллы. Очень редко они падают с убитых мобов или на арене. В день их можно заработать около 3. Очки славы – валюта, которую дают за победу на арене. За нее покупается очень много интересных зданий и предметов. Эту валюту нельзя приобрести за какую- либо другую или за донат. Донатом в игре не давят. Все хорошо и спокойно проходится/покупается без вливания денег. Донат, по сути, дает вам только больше свитков, шансы получить бесполезных монстров с них те же. Приобрести конкретного монстра за донат нельзя (да и вообще никак нельзя). Система боя напоминает Final Fantasy 7- 1. Ho. MM – пошаговый бой, на выбор 2- 4 спелла. В подземельях от 3 до 1. По поводу «Pv. P» и «совместной игры». Как оказалось, возможности играть вместе с человеком или против человека у вас нет. Играешь либо сам, либо на «автоатаке» и всегда против компьютера. Поэтому Pv. P тут довольно скучное. Заключается оно в следующем: каждый игрок выставляет на деф 4 монстра и покупает башни для защиты. Попадая на арену, вы деретесь против ИИ, который довольно глуп. Чтобы уравновесить это, через некоторое время по вам начинают палить те самые башни, с каждым разом все чаще и чаще. Я – программист- удаленщик, поэтому работаю дома. А дома всегда хороший wi- fi, и я особо не задумывался, как и когда игра взаимодействует с сервером. До тех пор, пока я не решил зайти в игру с мобильного интернета. Пробежав все уровни в очередном подземелье, я получил сообщение «Network connection is delayed. После того как я нажал на кнопку «Yes», результаты все же ушли на сервер. Если вы прочитали описание игры, то и для вас многое встало на свои места: почему нет нормального Pv. P или игры вдвоем – игра связывается с сервером редко, скорее всего по HTTP, никаких сокетов. И самое главное — судя по всему, в этой игре клиент высчитывает результаты боя, а сервер их только получает. Сразу же поэкспериментировав с отключением интернета в различные моменты игры, я выяснил следующее: при заходе в локацию вы отправляете запрос на сервер. Если он проходит, и вы получили ответ – начинается загрузка в локацию; сервер не контролирует ваши перемещения между уровнями локации; когда вы убиваете финальный пак мобов, отправляется еще один запрос. В ответе приходит ваш лут. Network connection is delayed..». Но если вы попытаетесь сделать это еще раз (и запрос- ответ пройдут), вы получите сообщение «Can’t find match data». Это наводит на мысли, что при загрузке в локацию вам в ответе отправляют id вашего боя, который в конце подземелья используется для отправки его результатов. Довольно часто падает энергия и изредка красные кристаллы, причем вы видите, что и сколько упало при убийстве моба. И вот тут возникает мысль: неужели клиент решает, сколько и чего упадет, а потом отправляет на сервер? Если так, то отправив «правильный» запрос, мы не только сможем «выиграть» подземелье, которое нам не по зубам, но еще и забрать с него пару- тройку сотен красных кристаллов и энергии. Закончив прохождение (так или иначе), мы просто получим сообщение «Can’t find match data», результаты- то уже отправлены. Идея 1. Подделываем запрос. Самая логичная идея, которая может прийти после описанного выше. Вариантов мониторинга трафика много, я выбрал самый простой для себя – пустить трафик через ноут и смотреть на все это с помощью Wire. Shark. Инструкции для превращения компьютера в точку доступа можно найти вот тут. Чтобы было меньше лишнего «шума» в логах, закрываем все приложения и отключаем синхронизацию. Во время загрузки игра подгружает информацию об акциях, партнерах, друзьях из фейсбука – в общем, трафика много, и он идет на разные сервера, поэтому нам не интересен. Заходим в локацию: Запрос. POST /api/gateway. HTTP/1. 1. User- Agent: Dalvik/1. Connection: Keep- Alive. Accept- Encoding: gzip. Content- Type: application/x- www- form- urlencoded. Content- Length: 5. Euir. YJfxn. RGR7v. ITBb. 1x/3. Kp. Y+0. DZm. SWBLux. Nn. Jn+Vqdb. X+TKBKgcld. JEY1. A5. 9yw. 8oc. Pny. D/A+Xec. 5u. Ltk. IEoj. Am. PTw. Di. JDNu. 6Bc. RKXQp. CGIild. Ulzp. Bx. CSSp. 0PU8. Og. Sa. XNql. P+a. Gr. Xn. HGo. ZXKVREMPRAXZPwl. OGD6. XIemv. S5wk. Wrv+4. GBPh. O3v. CEfify. 4w. O0x. 6GWUsw. X5. 5Tb. Ai. Lb. T4. Lr. 3C4. TKXJy. JQ8eujx. C7. Nd. 0OFEK8d. 92. Kbam. PEFocx. Jot. YTNu. La. 6qw. Vfdpgvao. DCCe. KGXvu+z. 3ZZCjaruh. XMHtg. 6MRU0ywp. B7d. R9b. 4JOYRGwe. 2z. WHXKZes. Swl. 7S7. Hs. Lg. Ktj. LKz. IRJAi. Tg. RIWGn. WM9. Wa. Mt. FSn. Xy. Ej. 31l. S3. JWt. J4hkgnt. VYh. 4q. C6. Dvn. Tt. 0XJTZBXWm. Ki. 2FVASHDkr+t. TPNZm. BWXQ8/a. 76. 8aoa. TO+v+1o/ym. Q8. TQBDe. Mt. 79. XZ8w. 3k. GYr. XC9. PZh. 8Iac. SA3. KPqz. VQxl. Fe. Xnyzu. Tuq. Tzef. ZB9. B2yc. 0VGD+xe. Iwgswiy. NOj. TBYq. Km. I=. Ответ. HTTP/1. OK. Date: Sat, 1. Jul 2. 01. 4 1. 5: 0. GMT. Content- Type: application/octet- stream; charset=utf- 8. Content- Length: 1. Connection: close. X- Powered- By: PHP/5. Cache- Control: no- cache, must- revalidate. Pragma: no- cache. BQe. Go. Rphqg. M/QCIBv. Ms. 5l. Bf. 3i. UEKau. Cdpg. RCXWjy. ITAUa+t. Vz. Bxlk. Zl. YF+j. H+Lmw+hm. Pb. Lt. Kj. 2p. Bid. Ur. Z0. CO4. 4As. Q2er. YG+m. WK8. SY5m. 7Ioar. Ntim. 67rwp. ZQe. Gz. P+d. Uv. LE5. T3. Q/3iqua. 8d. HNAhkrsr. Yy. HYevbh. 53. 5JODq. Qwd. 5y. 8ZQts. YQnl+Vtc. Ye. L6. O3hv. Uc. UEKNHmc. 79sa. Lz+Ph. H6. 4n. RA7xih+OLip. FGrg. Jdg. DTTNBn. Bxy. Rm. Teuo. D1. Lqw. Ka/e. Wf. Dkwo. A9. IOMoc. 9Nozo. Ryi. UDRZjaya. 0VZH+k. DR4l. RGMr. DJtm. Bwj. IWf. AIb. Eg. K3x. UEPt. JIv. U7. Qrya. DTq. ZT+FOg. QRr. 1s. Z5. MFzo. Dz. J+tit. Afb. KNKZx. F7. QUDb. Azi+o. 3j. Zkio. Pb. WMots. UWKUM/IOrf. Kc. RGIV1yd. 0w. 8s. GHhh. 9m. 7w. Dwb. FA1/RCpif. JBV5. 28. TZ9. Ql. 3P3g. QGvvqn. Gf. 5n. 88. Bp. KXo. IF5+T3. Fr. 9QXij. R4k. J5. H9. Mxlt. RCLB3. DU4. 1XZ9b. Qu. P9o. 7Iv. Wkt+TGv. By. AW4b. I3. Jk. Lz. 85. 5R7. Az. Soyr. Vf. YPagu. KH7yv. JX6c. Qkm. 5GDq. YRCw. FA+m. RQm. Hg. 6AEYb. BS2. M+Dr. Z1. U/Uvd. B5b. MY+s. LDEPE6. MLVe. Rad. Fj. Nz. Fl. Kk. Qx. WUl. Gmz. D0. 6ia. 9k. COoy. C9du. 4b. CRTzi. H0. NK4m. 1tgwqw. 2js. Utu. 8I+HTK3. 0Yib. Hmr. UWdqtfy. Im. Eqi. XKI8. Zs. ZYxs. G1qeq. YQNn. Q9. HIYxp. YRXIETl. LBl. 1Fs. Y1t. Xo. Uxeta. NDVhx. W/PMv. FCLSJJCNJ6. V8i. JRie. A0o. 23hq. AKs. Jp. DRANz. 8o. EJ0v. NKub. Xn. 7He. Xq. 48. Uzk. Stqob. E/Uotz. Q8ocd. VBW7. Mg. Er. F5. Dzj. WLxg. Mj. B3pn. Ki. OFl. D6q. FWSyw. Qtc. F8x. J2. RQMu. Eefusrrf. Fi. 67e. 5PLSd. JW2ut. MIMAud. Jyllc. OK4w. Nur. 6fo. 18. J6z. Hyjz. Skl. Iu. Phz. Pn. 2XQj+Fcg. Uh. U0w. LKhu. Wq. 39. PFCi. 4ekup. SLt. VSZCo. KDm. KQO4q. Spe. A5. Bb. 7l. W5. Tvg. RSsg==. С первого взгляда видно, что это Base. Но вбив текст в первый попавшийся декодер, я получил полную бессмыслицу, хотя ожидал JSON (шучу, это было бы слишком наивно – у приложения 1. We need to go deeper . APK- файл – это обычный ZIP- архив, в нем находится много всего, но в первую очередь нас интересует файл classes. Это формат Dalvik executable. По сути – скомпилированные Java- классы. Чтобы открыть их, нам понадобятся dex. Первый преобразовывает dex в jar, второй пытается восстановить из jar исходный код. Вам не стоит пытаться это скомпилировать. Исходники из jd- gui можно сохранить и открыть в вашем любимом редакторе. Я скачал 3. 0- дневный триал IDEA от Jet. Brains, потому что очень люблю то, как в их продуктах сделан поиск (сам пользуюсь купленными Py. Charm и PHPStorm).
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |