msgbartop
De tout et de rien
msgbarbottom

28 Nov 08 Tricher et changer son score sur les jeux flash en ligne

Vous avez surement déjà joué à un jeu flash en ligne où le tableau des scores semblait être bidonné. Avec des scores souvent irréalisables. Une question vous traverse l’esprit, mais comment ont-ils fait pour tricher ? Car forcement triche il y a eu. Vous cherchez 30 secondes et puis vous laissez tomber, car vous avez mieux à faire …

Je m’étais posé la question également, sans vraiment chercher et aujourd’hui j’ai eu la révélation en jouant à Boost.
Avec l’extension Firefox HttpFox j’ai vu que lors de l’envoi du score, le jeu se contente de faire une requête POST sur une page php avec comme variables le pseudo et le score.
Pour modifier son score, il suffirait de modifier la variable score avant l’envoi. Problème, HttpFox ne permet pas de faire cela (ou je n’ai pas trouvé) mais Tamper Data, une autre extension Firefox en est capable.

Identification de la page

Pour l’exemple, je vais utiliser le jeu Boost. Rendez-vous sur la page du jeu et suivez ces quelques étapes :

  1. Lancez une partie et attendez de perdre. Le jeu va vous proposer de soumettre votre score.
  2. Rentrez votre pseudo MAIS ne cliquez pas sur « Submit’. Il faut lancer avant Tamper Data (Menu Outils -> Altérer données).Une fenêtre va s’afficher avec toutes les requêtes que votre navigateur est en train d’effectuer.
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Toutes les pages, que le jeu appelle, vont s’afficher dans la fenêtre de Tamper Data. Il faut ici repérer celle qui va servir pour envoyer votre score. En général, le jeu va faire une requête POST. Donc, cherchez en priorité ce type.
    Dans ma liste je n’ai qu’une page en POST, c’est celle-ci : http://hiscore.arcadebomb.com/boost_submit.php
  5. Je la sélectionne pour voir le détail de la requête. Je regarde le contenu de la variable POSTDATA et je peux voir qu’elle contient mon score (s=334) et mon pseudo (n=toto).

La page boost_submit.php est donc la bonne ! Maintenant, on va passer à la deuxième phase.

Changement du score

  1. Effectuez les étapes 1 et 2 de la partie « Identification de la page ».
  2. Dans la fenêtre Tamper Data, cliquez sur le menu « Démarrer altération »
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Une boîte de dialogue va s’ouvrir vous demandant si vous voulez altérer la requête. Il faut cliquer sur « Altérer » seulement pour la page que vous avez identifiée précédemment ici c’est http://hiscore.arcadebomb.com/boost_submit.php. S’il s’agit d’une autre page, cliquez sur « Envoyer »
  5. Une nouvelle fenêtre s’ouvre avec les détails de la requête, mais cette fois-ci, on peut changer les valeurs. Repérez la variable POSTDATA. Vous devriez avoir la valeur de votre score. Changez là par ce que vous voulez ! 🙂
  6. Cliquez sur OK. Si on vous demande de changer la Content-Lenght, acceptez.
  7. S’il reste des requêtes à traiter, Tamper Data va vous demander pour chaque requête si vous voulez l’altérer. Décochez la case « Continuer l’altération »  et cliquez sur « Envoyez »

Et voilà ! Vous venez de modifier le score d’un jeu en ligne !

Alors bien sûr cette méthode ne marche pas pour tous les jeux. Pour éviter la triche, l’envoi de formulaire est généralement crypté. Mais pas tout le temps 🙂

A n’utiliser of course, qu’à des fins pédagogiques !

06 Nov 07 Le blogueur est un mouton

Je suis étonné par le nombre de billets et de tweets relayant le concours de Wikio pour gagner un iPhone. Après tout ce n’est qu’un concours comme un autre, pourquoi en faire tout un buzz ?

Peut être parce qu’il s’agit de Wikio et de l’iPhone, deux produits très Web2. Il faut dire aussi qu’on a plus de chance de gagner si on parraine du monde. Donc autant utiliser la visibilité de son blog pour espérer gagner le tant convoité téléphone d’Apple.

Ce petit concours me rappelle celui d’Orange il y a quelques mois, il y avait une télé 16/9 et une Xbox 360 à gagner. Le gagnant était celui qui ramenait le plus de trafic sur le site du jeu concours. J’ai participé avec Koreus.com et j’ai gagné. Non sans mal, certains blogueurs ne voulaient pas de moi dans LEUR jeu concours. Et oui, on ne peut pas prétendre avoir un blog si on ne fait pas partie de la blogosphère.

Tout ça pour dire quoi ? Que je n’aime pas les blogueurs ! Oui c’est un peu dur à entendre mais je n’aime pas les blogueurs… en général.
Le blogueur wannabe influent est une espèce en voie de développement, surtout depuis le jour où le blogueur lambda a entendu dire qu’il pouvait gagner de l’argent avec son blog.
Pour être influent, il faut parler de ce qui buzz. Si tu ne buzz pas, tu n’es pas influent donc les gens ne te lisent pas, les agences marketing t’ignorent, les marques ne t’envoient pas de jolis cadeaux.
Le blogueur n’aime pas la pub, mais lisez les billets d’un blogueur wannabe influent, vous verrez ce n’est que de la pub déguisée : « mon iphone est trop bien », « j’adore mon Vaio », « vivement que je m’achète le dernier Nokia ». En plus quand on est un blogueur wannabe influent, on est lu par pleins d’autres blogueurs de la même espèce. Quand on est une agence de marketing, on ne peut rêver mieux. Des gens prêts à dire du bien de nos produits gratuitement ! Alors on les bichonne, on leur envoie des petits cadeaux, on les invite à des soirées et des spectacles afin qu’ils continuent à dire du bien de nos produits.
On rentre dans un cercle vicieux où le blogueur, qu’il soit influent ou qu’il veuille le devenir n’osera plus dire du mal…enfin si,juste une fois de temps en temps pour garder un peu de crédibilité.

En fait un blogueur, c’est comme un journaliste… sauf qu’il n’est pas payé.