Ha mensen,

mijn eerste post hier, maar ik had een prangende vraag die ik na zoeken op de rest van het forum niet 1-2-3 terug kan vinden (vergeef me als ik er overheen kijk, maar ik heb naar mijn mening echt goed gezocht).

Ben nu bezig met wat werk voor vrienden van me die een flash-spel op hun website hebben gezet. Nu herinner ik me nog goed hoe de opblaasbob-game ook volledig uit de hand liep door cheating en dergelijke, mijn vraag is: kan je dit spel ook op de één of andere manier hacken? Een score van 1187 is naar mijn mening alleen te halen door middel van op de een of andere manier valsspelen.

Graag reactie, en alvast bedankt voor tekst en uitleg.

Hacken is illigaal.
En dat word niet besproken op dit form.
Zoek maar een echt hack form en niet een flash form.
Ik zie geen probleem in discussies over het beveiligen van een zelfgemaakte game. Dat is juist een erg belangrijk, interessant en leerzaam onderwerp.

Ik weet dat het illEgaal is, daarom probeer ik hier ook een reactie te krijgen van iemand die veel van flash afweet. En dat is ook gelijk de reden dat ik op een flash-forUm ben gaan zitten.

Eitje:
<html>
<body>
<form action="http://www.bax-shop.nl/game/add.php" method="post">
naam: <input type="text" name="inaam" /><br />
score: <input type="text" name="iscore" /><br />
e-mail: <input type="text" name="iemail" /><br />
<input type="submit" value="GO" />
</form>
</body>
</html>

Eitje:
<html>
<body>
<form action="http://www.bax-shop.nl/game/add.php" method="post">
naam: <input type="text" name="inaam" /><br />
score: <input type="text" name="iscore" /><br />
e-mail: <input type="text" name="iemail" /><br />
<input type="submit" value="GO" />
</form>
</body>
</html>

Ik dacht al zoiets. Thnx voor je hulp BernardV!

Het heeft niet eens direct met flash kennis te maken om dit te vinden, als je het netwerk in de gaten houdt dan kun je wel vinden hoe de data wordt gepost.
En daarbij is dit ook wel te vinden in de SWF, want die is te decompilen.
Scores posten in flash blijft een lastig punt.

//EDIT: Trouwens je laadt ook de highscores erg vaak, heb je die in een onEnterFrame staan ofzo?

Het heeft niet eens direct met flash kennis te maken om dit te vinden, als je het netwerk in de gaten houdt dan kun je wel vinden hoe de data wordt gepost.
En daarbij is dit ook wel te vinden in de SWF, want die is te decompilen.
Scores posten in flash blijft een lastig punt.

//EDIT: Trouwens je laadt ook de highscores erg vaak, heb je die in een onEnterFrame staan ofzo?
@ BernardV:
Mijn kennis gaat niet dusdanig ver dat ik je van antwoorden kan voorzien, zelfs de termen die je gebruikt gaan mij al boven mijn pet eigenlijk :#

Begrijp ik het goed als je zegt dat de scores niet in de flashgame zelf worden gepost, maar direct in het netwerk?

Als je scores verstuurt vanuit flash gaat dat over je eigen netwerk naar de server waar je game draait. Als je nu een "afvanger" tussen je eigen netwerk en internet plaatst kun je precies zien welke data verzonden en ontvangen wordt. Op deze manier kun je dus zien dat de game bij het verzenden van de data een aanroep doet naar add.php.

Het probleem met het verzenden van scores vanuit flash is dat je het nooit 100% dicht kunt maken, want flash is te decompilen (terug naar broncode), dus is de methode van versturen ook te achterhalen. Je kunt het natuurlijk wel erg moeilijk maken door bepaalde encrypties te gebruiken. Als je encrypties gebruikt is het afvangen van de data niet voldoende, omdat je dan niet kunt zien welke data verstuurd wordt.

Dus middels de afvanger zou je kunnen zien of de highscore direct op de server wordt gezet, of dat het via de game gaat begrijp ik uit je woorden? En heb je hints voor goede encrypties die eventueel gebruikt zouden kunnen worden?

@Flashgirl mijn vraag is: kan je dit spel ook op de één of andere manier hacken?
Dat lijkt mij niet echt een vraag om je spel me te beveiliggen.
Hij bedoeld het mischien wel anders maar dat is dan niet zo goed bescheven(wat ik hem niet kwalijk neem want dat is menselijk).
Hij vraagt hoe mensen aan hoge scores komen, hij vraagt zich daarom af of zijn game slecht beveiligd is, hij vraagt dus of zijn game te hacken is ;) . Laten we vanaf nu ontopic blijven ;) .

Let in het vervolg overigens zelf een beetje op je spelling. Vijf dikke zpelvauten in 2 zinnetjes... ;) (en eveneens 5 in je vorige post)

Dat was inderdaad mijn insteek, dankjewel flashgirl voor de toelichting.

Nog meer tips & tricks, iemand?

Flash is nooit echt secure te krijgen, maar dat is niets natuurlijk... Je moet het alleen zo moeilijk maken dat de hacker het opgeeft...

Het is natuurlijk niet eenvoudig om jou tips te geven hoe je het veiliger kan maken, aangezien de meeste mensen die iets gevonden hebben om het veiliger te maken, die trucjes voor zichzelf houden (anders worden die ook meteen gekraakt).

Kijk alvast naar een 'swf obfuscator' en ga enkele encryptie tutorials doornemen :).

Ps: Bij de game is inderdaad héél gemakkelijk te cheaten.

Flash is nooit echt secure te krijgen, maar dat is niets natuurlijk... Je moet het alleen zo moeilijk maken dat de hacker het opgeeft...

Het is natuurlijk niet eenvoudig om jou tips te geven hoe je het veiliger kan maken, aangezien de meeste mensen die iets gevonden hebben om het veiliger te maken, die trucjes voor zichzelf houden (anders worden die ook meteen gekraakt).

Kijk alvast naar een 'swf obfuscator' en ga enkele encryptie tutorials doornemen :).

Ps: Bij de game is inderdaad héél gemakkelijk te cheaten.
Hmm okay, ik zal me eens storten in de SWF gegevens. Zal nog een hele kluif worden als ik zo eens rond zoek op internet 8D

En ik merk nu idd dat het cheaten vrij makkelijk is, bedankt dat je het niet heb laten zien anders moet ik weer de 'fictieve' highscores verwijderen :D

PS: Als je nog meer manieren weet waar ik mezelf tegen kan 'wapenen', please let me know!

Simpele basis:
Stuur vanuit php een controlegetal naar flash, stuur deze mee terug bij het plaatsen van de score.
Dan is het nog steeds makkelijk, maar is het al iets moeilijker en werkt het post-script van mij ook niet meer.

Simpele basis:
Stuur vanuit php een controlegetal naar flash, stuur deze mee terug bij het plaatsen van de score.
Dan is het nog steeds makkelijk, maar is het al iets moeilijker en werkt het post-script van mij ook niet meer.
Maar dan kijk je gewoon weer welk getal er naar flash gestuurd wordt, maak je een nieuw veld in het formulier en stuur je dat getal ook weer mee... Hoe meer van deze dingen je er in zet, hoe moeilijker het natuurlijk wordt en dat is ook net de bedoeling.

(Dit is naar TS gericht, ik weet dat bernard dit wel weet ;) )

Kijk ook eens naar dit artikel, geschreven door Tha Narie, over de beveiliging van games:

http://www.flashfocus.nl/index.php?page=articles&a=flash_game_security

Met een programma als bijv. charles (http://www.xk72.com/charles/) kun je zelf kijken welke data er verstuurd/ontvangen wordt. Hierin kun je ook kijken of het moeilijk te achterhalen is welke data er verstuurd/ontvangen moet worden.