Le blog de Koreus
msgbartop
De tout et de rien
msgbarbottom

28 nov 08 Tricher et changer son score sur les jeux flash en ligne

Vous avez surement déjà joué à un jeu flash en ligne où le tableau des scores semblait être bidonné. Avec des scores souvent irréalisables. Une question vous traverse l’esprit, mais comment ont-ils fait pour tricher ? Car forcement triche il y a eu. Vous cherchez 30 secondes et puis vous laissez tomber, car vous avez mieux à faire …

Je m’étais posé la question également, sans vraiment chercher et aujourd’hui j’ai eu la révélation en jouant à Boost.
Avec l’extension Firefox HttpFox j’ai vu que lors de l’envoi du score, le jeu se contente de faire une requête POST sur une page php avec comme variables le pseudo et le score.
Pour modifier son score, il suffirait de modifier la variable score avant l’envoi. Problème, HttpFox ne permet pas de faire cela (ou je n’ai pas trouvé) mais Tamper Data, une autre extension Firefox en est capable.

Identification de la page

Pour l’exemple, je vais utiliser le jeu Boost. Rendez-vous sur la page du jeu et suivez ces quelques étapes :

  1. Lancez une partie et attendez de perdre. Le jeu va vous proposer de soumettre votre score.
  2. Rentrez votre pseudo MAIS ne cliquez pas sur « Submit’. Il faut lancer avant Tamper Data (Menu Outils -> Altérer données).Une fenêtre va s’afficher avec toutes les requêtes que votre navigateur est en train d’effectuer.
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Toutes les pages, que le jeu appelle, vont s’afficher dans la fenêtre de Tamper Data. Il faut ici repérer celle qui va servir pour envoyer votre score. En général, le jeu va faire une requête POST. Donc, cherchez en priorité ce type.
    Dans ma liste je n’ai qu’une page en POST, c’est celle-ci : http://hiscore.arcadebomb.com/boost_submit.php
  5. Je la sélectionne pour voir le détail de la requête. Je regarde le contenu de la variable POSTDATA et je peux voir qu’elle contient mon score (s=334) et mon pseudo (n=toto).

La page boost_submit.php est donc la bonne ! Maintenant, on va passer à la deuxième phase.

Changement du score

  1. Effectuez les étapes 1 et 2 de la partie « Identification de la page ».
  2. Dans la fenêtre Tamper Data, cliquez sur le menu « Démarrer altération »
  3. Retournez dans le jeu et appuyez sur « submit ».
  4. Une boîte de dialogue va s’ouvrir vous demandant si vous voulez altérer la requête. Il faut cliquer sur « Altérer » seulement pour la page que vous avez identifiée précédemment ici c’est http://hiscore.arcadebomb.com/boost_submit.php. S’il s’agit d’une autre page, cliquez sur « Envoyer »
  5. Une nouvelle fenêtre s’ouvre avec les détails de la requête, mais cette fois-ci, on peut changer les valeurs. Repérez la variable POSTDATA. Vous devriez avoir la valeur de votre score. Changez là par ce que vous voulez ! :-)
  6. Cliquez sur OK. Si on vous demande de changer la Content-Lenght, acceptez.
  7. S’il reste des requêtes à traiter, Tamper Data va vous demander pour chaque requête si vous voulez l’altérer. Décochez la case « Continuer l’altération »  et cliquez sur « Envoyez »

Et voilà ! Vous venez de modifier le score d’un jeu en ligne !

Alors bien sûr cette méthode ne marche pas pour tous les jeux. Pour éviter la triche, l’envoi de formulaire est généralement crypté. Mais pas tout le temps :-)

A n’utiliser of course, qu’à des fins pédagogiques !

Tags: , , , , , ,

Filed in Uncategorized
« Orange et refus de vente : les conclusions de la DGCCRF
Le cadre photo numérique »

Reader's Comments

  1. Phadeb | 02 déc 2008 10:33

    Méthode bien connue des tricheurs et pour cela TamperData fait un sans fautes.

    Il y’a une autre méthode de tricher : CheatEngine (http://www.cheatengine.org/download.php)
    On l’attache à un processus,
    on active le speedhack,
    on le règle entre 0 et 1 pour ralentir le jeu (0,2 est un bon choix),
    on joue au jeu avec une facilité extrême du fait de sa lenteur.

  2. jerem' | 27 déc 2008 3:09

    Vraiment intéressant tout sa. C’est vrai que tout est logique dans l’informatique. Il était donc forcé que le score serait quelques part.

  3. Tof | 15 jan 2009 4:03

    Hello,

    Et quand les formulaires sont crypté comment fait on

    Merci

  4. anwar | 21 jan 2009 1:21

    salut
    j’ai un autre logiciel « charles web debugging proxy » très utile.
    un problème c’est que la requête envoyée est souvent cryptée.
    merci

  5. Blockross | 09 fév 2009 11:27

    Heyy c’est moi le nouveau 1er maintenant :p
    Je cherchais comment utiliser ce module, ton post m’a été bien utile,
    merci beaucoup =D

  6. unkniw | 24 avr 2009 4:42

    J’ai téléchargé le logiciel de firefox mais dans outil il n’y a pas altérer les odnnés

  7. Intercepter les requêtes et entêtes depuis un navigateur | 27 avr 2009 12:31

    [...] de façon pédagogiquee, vous pouvez par exemple tout à fait intercepter votre score sur un jeu flash lors de l’envoi de celui-ci à la fin de la [...]

  8. RA | 01 juin 2009 12:22

    Mais est-ce que ça marche pour les applications facebook ??

  9. robert | 26 juin 2009 8:19

    Bonjour , aurait tu une idéé quand les donneés sont comme ca lol

    fb%5Fsig%5Fsession%5Fkey=2%2ELznyKGSjJPW3kX9clqrCCA%5F%5F%2E3600%2E1246046400%2D1281514940&mj%5Fsig=2de938fa337907e51fdb3420b298f87e&fb%5Fsig%5Ftime=1246039779%2E3836&gameKey=S1RQ3JCSEWW52VKT&fb%5Fsig=39fd81d621625250b5070cb0fcc4a12c&fb%5Fsig%5Fprofile%5Fupdate%5Ftime=1245536430&fb%5Fsig%5Flocale=fr%5FFR&fb%5Fsig%5Fuser=1281514940&session=d2d6921d15f62f88ad29f0671e763fcb&fb%5Fsig%5Fapi%5Fkey=ca4ba4bc8c9905836c5d7f416760b0b2&fb%5Fsig%5Fapp%5Fid=5706713477&fb%5Fsig%5Fexpires=1246046400&fb%5Fsig%5Fadded=1&mj%5Fsig%5Ftodo=1&fb%5Fsig%5Fin%5Fnew%5Ffacebook=1&fb%5Fsig%5Fss=bzduVUqOookiyk708%5FZnJg%5F%5F&mj%5Fsig%5Fpid=15571409&fb%5Fsig%5Fin%5Fiframe=1&fb%5Fsig%5Fext%5Fperms=auto%5Fpublish%5Frecent%5Factivity

  10. robert | 27 juin 2009 2:01

    Personne ne sait :$ :o :( ?

  11. juju | 29 juin 2009 6:42

    moi aussi robert j’ai essayer avec les jeux de facebook mais il ne demande pas de soumettre les scores donc comment fait-on ??

  12. Krach | 01 juil 2009 10:26

    C’est simple, il faut désassembler l’application flash, récupérer le module AS de crypto utilisé, de bien comprendre comment est programmé l’appli afin de repérer les bonnes fonctions, puis de réutiliser le tout pour générer une url valide avec son scores fait maison ;)

    J’en dirais pas plus, vous avez déjà le gros de la marche à suivre ;)

    HF&GL xD

  13. stylyes | 08 juil 2009 7:31

    slt tout le monde,
    j’aimré bien savoir comment modifier les scors des jeux de facebook, parcontre j’ai rien compri a ton explication KRACH, (exusez ma faiblèsse en informatique lol)
    est ce que tu pouré mieu m’expliké stp ??
    ou si tu veu pa mètre l’explication içi, voila mon msn stylyes16@hotmail.fr.
    merciiiiii

  14. toto42 | 09 juil 2009 1:28

    Pareil que stylyes, y en a marre de toujours voir les mêmes au top du classement >:/

  15. pablo | 09 juil 2009 4:08

    bonjour pour facebook jai essayer d’enlever mon score sur l’url et mettre 1900000 malheuresement sa n’a pas marcher sa ma mit voila votre score c’etait celui la mais il ne c pas enregistrer

  16. stylyes | 10 juil 2009 2:02

    oui, j’ai fait la mème chose que Pablo, et j’ai eu le mème résultat !!
    j’éspèr que c’est pas impossible de le faire !!???

  17. tom | 04 août 2009 5:20

    c ou pour désassembler l’application flash???

  18. timpax | 11 août 2009 10:45

    Salut a tous pareil j’essaye de modifier le score sur FBook , ca marche pas. j’ai pourtant trouver la partie POST_DATA avec le score j’ai augmenter et plouf ca me met mon score l’ancien. Si quelqu’un a une idée :)
    sinon je cherchais une solution dans goo deluxe d’augmenter le nombre de petites potions avec cheat engine mais pareil je trouve pas la valeur ou alors j’arrive pas a l’utiliser , si quelqu’un peu :) à des idées merci d’avance
    mon adresse : maxmus44 (at) hotmail fr

  19. bonjour | 19 août 2009 1:36

    J’ai essayé de chercher le score en mémoire avec Tsearch mais je n’ai rien trouvé, pourtant le score est bel et bien sauvegardé coté client car en coupant la connection internet, le jeu continue. Donc il est fort probable qu’il soit crypté en mémoire. Meme chose pour les doses de poisons…

  20. v-ner | 19 août 2009 6:20

    j’ai essayé sur un jeu facebook et ca n’a pas marché pourtant j’ai trouvé et modifie « post data »

  21. v-ner | 19 août 2009 6:26

    par contre un truc bizar, aller sur facebook et faite une recherche du groupe

    Toi aussi tu es né(e) entre 80 et 90, alors ce qui suit va te plaire!!!

    lors de cette recherche le groupe recherché apparait mais il y a ma photo alors ke je suis juste adhérant de ce groupe mais par contre si vs cliquer sur ce groupe dadans il y a la bonne photo !!! alors si vous y comprenez quelque chose! dite le moi !!! merci !!a+

  22. v-ner | 19 août 2009 7:26

    suite… le problem de photo c’est après avoir essayé de modifié le score
    voila pour que tout le monde capte les 2 message

  23. v-ner | 21 août 2009 1:46

    c’est bon il n’y a plu ma photo lors de la recherche du groupe facebook !!!!! ouffff

  24. willy71 | 21 août 2009 3:03

    je voulais savoir lequel « POST » est celui de facebook par exemple quand on joue a « crazy taxi » je fait comment pour modifier mon score svp ?

  25. v-ner | 21 août 2009 5:27

    c’est impossible d’altérer les données sur f-b. enfin je crois parce que j’ai essayé plusieurs fois sans réussir. ils ont du plus sécurisé l’accès. car certain altère les données pour piraté les profiles !!

  26. Mihai | 17 oct 2009 1:53

    Ca ne sert trop a rien de tricher, en plus c`est pas bien…
    Et la en plus, des jeux flash, qui generalement sont tres faciles… :D

Leave a Comment

sidebartop
Twitter Koreus Koreus sur facebook
sidebarbottom
sidebartop

Mots-clefs

sidebarbottom
sidebartop

Archives

sidebarbottom
sidebartop

RSS Koreus.com

sidebarbottom
sidebartop

Blogroll

sidebarbottom
© Le blog de Koreus / Design: Smashing Wordpress Themes