msgbartop
De tout et de rien
msgbarbottom

30 juin 09 Firefox 3.5 est disponible !

Courez la télécharger,  la version finale de Firefox 3.5 est disponible sur le FTP de Mozilla :

J’ai fait une comparaison entre les fichiers d’installation de la version RC3 et la version finale (pour Windows, Mac et Linux) et il n’y a pas de différence. Si vous aviez déjà installé la RC3, aucune raison de télécharger et installer cette version finale, car c’est la même.

Si vous voulez en savoir plus sur les nouveautés de cette version, allez faire un tour chez Korben, Tux-planet et Tristant.

28 nov 08 Tricher et changer son score sur les jeux flash en ligne

Vous avez surement déjà joué à un jeu flash en ligne où le tableau des scores semblait être bidonné. Avec des scores souvent irréalisables. Une question vous traverse l’esprit, mais comment ont-ils fait pour tricher ? Car forcement triche il y a eu. Vous cherchez 30 secondes et puis vous laissez tomber, car vous avez mieux à faire …

Je m’étais posé la question également, sans vraiment chercher et aujourd’hui j’ai eu la révélation en jouant à Boost.
Avec l’extension Firefox HttpFox j’ai vu que lors de l’envoi du score, le jeu se contente de faire une requête POST sur une page php avec comme variables le pseudo et le score.
Pour modifier son score, il suffirait de modifier la variable score avant l’envoi. Problème, HttpFox ne permet pas de faire cela (ou je n’ai pas trouvé) mais Tamper Data, une autre extension Firefox en est capable.

Identification de la page

Pour l’exemple, je vais utiliser le jeu Boost. Rendez-vous sur la page du jeu et suivez ces quelques étapes :

  1. Lancez une partie et attendez de perdre. Le jeu va vous proposer de soumettre votre score.
  2. Rentrez votre pseudo MAIS ne cliquez pas sur « Submit’. Il faut lancer avant Tamper Data (Menu Outils -> Altérer données).Une fenêtre va s’afficher avec toutes les requêtes que votre navigateur est en train d’effectuer.
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Toutes les pages, que le jeu appelle, vont s’afficher dans la fenêtre de Tamper Data. Il faut ici repérer celle qui va servir pour envoyer votre score. En général, le jeu va faire une requête POST. Donc, cherchez en priorité ce type.
    Dans ma liste je n’ai qu’une page en POST, c’est celle-ci : http://hiscore.arcadebomb.com/boost_submit.php
  5. Je la sélectionne pour voir le détail de la requête. Je regarde le contenu de la variable POSTDATA et je peux voir qu’elle contient mon score (s=334) et mon pseudo (n=toto).

La page boost_submit.php est donc la bonne ! Maintenant, on va passer à la deuxième phase.

Changement du score

  1. Effectuez les étapes 1 et 2 de la partie « Identification de la page ».
  2. Dans la fenêtre Tamper Data, cliquez sur le menu « Démarrer altération »
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Une boîte de dialogue va s’ouvrir vous demandant si vous voulez altérer la requête. Il faut cliquer sur « Altérer » seulement pour la page que vous avez identifiée précédemment ici c’est http://hiscore.arcadebomb.com/boost_submit.php. S’il s’agit d’une autre page, cliquez sur « Envoyer »
  5. Une nouvelle fenêtre s’ouvre avec les détails de la requête, mais cette fois-ci, on peut changer les valeurs. Repérez la variable POSTDATA. Vous devriez avoir la valeur de votre score. Changez là par ce que vous voulez ! :-)
  6. Cliquez sur OK. Si on vous demande de changer la Content-Lenght, acceptez.
  7. S’il reste des requêtes à traiter, Tamper Data va vous demander pour chaque requête si vous voulez l’altérer. Décochez la case « Continuer l’altération »  et cliquez sur « Envoyez »

Et voilà ! Vous venez de modifier le score d’un jeu en ligne !

Alors bien sûr cette méthode ne marche pas pour tous les jeux. Pour éviter la triche, l’envoi de formulaire est généralement crypté. Mais pas tout le temps :-)

A n’utiliser of course, qu’à des fins pédagogiques !

28 sept 08 HTTPFox un plugin Firefox pour analyser le protocole HTTP

Vous cherchez un outil pour analyser les échanges HTTP (entrants et sortants) entre votre navigateur et un site web distant ? J’ai le plugin Firefox qu’il vous faut. Il s’appelle httpfox.

Avec lui vous pourrez connaitre tous les éléments que charge une page web, avec le temps que cela prend, la méthode utilisée (GET, POST), le code retour (200, 304, …), le type (text/html, image/gif, …).

Avec en plus :

  • Les entêtes des requêtes et des réponses (Request and response headers)
  • Les cookies envoyés et reçus (Sent and received cookies)
  • Les paramètres de l’URL (Querystring parameters)
  • Les paramètres POST (POST parameter)
  • La réponse du serveur distant (Response bod)
httpfox

httpfox

On peut facilement activer ou désactiver l’analyse, on peut également filtrer les pages. Bref un plugin que tous les développeurs web devraient avoir.
Jusqu’à maintenant j’utilisais LiveHTTPHeaders mais HTTPfox est vraiment plus complet et pratique.

Le lien pour le télécharger : HTTPfox sur Firefox Add-ons