Есть 2 фрейма. Первый - меню слева, где идет основная навигация. Второй - окно, где выводится информация. Можно ли так сделать, чтобы при загрузке показывался тот самый левый фрейм с навигацие, а вместо страницы с инфой с самого сервера свой собственный вариант правого фрейма с измененной информацией ? Т.е. чтобы сервер, проверяя всякие куки думал, что я по-честному прямо с сайта произвожу навигацию, а я на самом деле его слегка обманывал ?

Фрэймы - это всего лишь несколько страниц на одном экране. Тот же результат будет, если их все открыть отдельно. Это браузер их объединяет, а запрашиваются-то они с разных серверов; соответственно и куки у каждого свои.

Olympic
А нельзя ли поподробнее? Просто чтобы понять, что ты хочешь получить.

Anafay

нашел сайт с игрой - www.starkingdoms.com

там управляешь страной, можешь делать замысловатые ходы (строить несколько видов зданий, исследовать, но чаще просто строить армии и воевать).
там есть основные ресурсы - деньги, энергия и население.

Так вот. Я знаю, что там очень много ЧИТЕРов, которые как-то добиваются астрономических капиталов и тем самым строят еще больше армий и становятся сильнее и больше и т.д.

Похоже, что там нет никакой особой защиты от взлома, поэтому я и спрашиваю, как лучше мне это сделать, а хочу я одно - просто добавить себе деньжищ...

Olympic

Скорее нет, чем да. Дело в том, что игрой управляет не твой браузер, а их сервер. И ни один человек в здравом рассудке не будет использовать значимые данные, пришедшие с клиента, а также будет проверять аргументы, пришедшие с клиента, на валидность даже в том случае, если на клиенте стоит точно такая же проверка.

Далее, у них на сайте указано, что они используют куки для идентификации сессий. Это означает (если, конечно, писали не идиоты), что данные, используемые в игровой логике, храняться на сервере, а в куке - ключ доступа к ним (идентификатор сессии). Это обрезает возможность использования значимых данных, переданных клиентом. Следовательно, единственное место для дыры - это неправильная обработка операции, которая используется редко (поскольку не все это обнаруживают).

Дырки там быть могут, но они наверняка будут не везде. То есть, если они есть, то это одно-два-несколько отдельных мест, которые надо еще и знать.

И, наконец, не факт, что они существуют. Поскольку там написано "free", то, вполне вероятно, что они зарабатывают деньги на продаже виртуальных денег за реал. Это далеко не редкость.
Или еще одна болезнь всех игр со свободной регистрацией - продажа виртуальных денег одним игроком другому

Anafay насчет браузера - иногда, если очень много игроков одновременно онлайн (2-3 часа ночи по МСК), то если много раз нажать кнопку "строить танки" и указать количество, то можно получить двойную-тройную "порцию", причем за бесплатно (офиц. глюк). Может, как нибудь автоматизировать это дело ?

еще, вроде, кто-то использует сканеры, но я еще не знаю стопудовых читеров, поэтому не уверен...

Olympic
иногда, если очень много игроков одновременно онлайн (2-3 часа ночи по МСК), то если много раз нажать кнопку "строить танки" и указать количество, то можно получить двойную-тройную "порцию", причем за бесплатно
Это и есть "неправильная обработка операции" IMHO несколько потоков. Сначала вытаскивают откуда-то исходные данные, потом производят операцию. Но при получени исходных данных не лочат все, что извлекалось. Посему если пройдет сначала все получения исходных данных, а потом все изменения, то выйдет в точности так, как ты написал Честно говоря, идиотский способ.

Может, как нибудь автоматизировать это дело
Дык выпиши поля формы, что на сервер уходят, а потом склепай хтмлку о трех фреймах. И одновременно их сабмить.

правый клик мыши на правом фрейме, выбери свойства, увидишь адрес, скопируй его в адресную строку. Если откроется только этот правый фрейм, то твою проблему решить просто, имхо, если нет, то нужно подключать серверные технологии, скачивать стрницу, вырезать яваскрипт и т.д. Довольно муторное занятие.

Сайты ломать надо вот так. :}

Mips там есть "слабенькая защита" - если нажать не одновременно, открыв несколько правых фреймов как новые страницы, то тебе запрещается нажимать на эту кнопку в течение 120-ти секунд.....правда, когда сервер дико медленный, этих 120-ти секунд не хватает и можно жать повторно.

Обычно это работает так - ты посылаешь несколько шпионов грабить кого-нибудь (при медленном сервере эта операция может длиться хоть 5 минут), а сам в это время открываешь пару-тройку новых окон (однофреймовых) с армейской страничкой, заполняешь в каждом одинаковое кол-во желаемых войск и пытаешься одновременно нажать на кнопки....вот....иногда получается....

Но я именно видел у кого-то не просто кучу войск, а каким-то образом накрученные, чтоли, 4 миллиарда бабко, при том, что это было маленькое королевство и заработать оно бы столько смогло только за огромное время...

Anafay ну этож то же самое, что просто открыть второй фрем, а я бы хотел ОДНОВРЕМЕННО (абсолютно) послать кучу таких запросов, а ?

Olympic
а я бы хотел ОДНОВРЕМЕННО (абсолютно) послать кучу таких запросов
Более одновременно, чем сабмитом из javasсript, не получится.

Olympic
толи я на столько глуп, что не могу понять ответа, толи вы не так его задаёте.
правая страница открывается одна? В смысле она не перегружается с фреймами?
Тебе нужно отправить одни и те же данные несколько раз, я правильно понял? Т.е. как бы энтер запал, да?
Тогда открываешь например десяток фреймов, в каждом эту страницу и в главном фрейме или в top выполнешь цикл, в котором субмитятся формы. Ну, например так:
<sсript>
for(var i=0; i<10; i++){
document.frames[i].forms["имя_или_номер_формы"].submit();
}
</sсript>

Anafay попробую, если смогу

Mips ну там слева фрейм навигации, а правый фрейм меняется - сплитскрин, так сказать


Т.е. мне достаточно скопировать нужную часть кода страницы и послать, да ? Так получится одновременно (не открывая много страниц) послать запрос ?

Olympic
одна страница (один фрейм) - один запрос.

__________________
Если у Вас ничего не получается, прочитайте инструкцию - обычно помогает

Ну сделать-то страничку простенькую я сделал, правильные ссылки к кнопочкам приделал...но получаю это:

Error

You can only access this sсript from within its domain.

What this means:
1. Your browser may be caching the pages and then refering to the Star Kingdoms server from the Hard Drive. Pages can only be processed when refered from to Star Kingdoms server to the Star Kingdoms server for security reasons.
2. You typed in the url through your browser window and tried to access this sсript from somewhere else then the designated login page.

If you continuously get this error and you are accessing the game through the Star Kingdoms homepage you should clean your cache and try again. If you get this error when signing up, or logging in please hit refresh twice and then fill in your information.

чего сделать, чтобы обмануть ?

Я конечно в буржуйском не силён, но, судя по всему, сервер отслеживает имя домена, с которого отправлен запрос. Надо во фрэймах не собственные формы открывать, а страницы с сервера.

Dark
судя по всему, сервер отслеживает имя домена, с которого отправлен запрос


2. You typed in the url through your browser window and tried to access this sсript from somewhere else then the designated login page.
Судя по этому - проверка HTTP_REFERER

Надо во фрэймах не собственные формы открывать, а страницы с сервера.
Не выйдет - к ним тогда через JS не обратишься.

Olympic
чего сделать, чтобы обмануть ?
Первое, что приходит в голову - это, если есть локальный http-сервер, прописать в хостах их домен как 127.0.0.1, загрузить фреймы, после чего убрать его из хостов.

ну вот пример этой страницы (правый фрейм без навигации) с постройкой войск в .txt формате

http://www.journals.ru/journals.php...21223&id=135209

p.s. только там после cgi? много букв - они меняются

Olympic
В общем - пока есть одно обнаруженное препятствие: проверка HTTP_REFERER. Следовательно, надо его подменять. Проверка, возможно, идет не только по имени домена, но и до скрипта/аргументов - в них (то самое, где много букв), скорее всего, идентификатор твоей сессии. Если это так - то проще написать программу, чтобы работать в обход браузера.

при определённых условиях HTTP_REFERER можно передать в запросе. Например, так:
sсript.php?HTTP_REFERER=http://domen.zona/path/file.php
Попробуй.