Sciherheitsabfrage geknack

[Kakerlake]

Bist du eigentlich völlig daneben?

Sotrax hat die ganze Scripts mittlerweile mit sovielen Fallen gepflastert, wenn der refferal nicht stimmt werden die POST-daten nicht angenommen und wenn du die erfolgreich gefälscht hast fliegst du mit einem Bot bereits während des einloggens raus da Sotrax irgendeinen Bot sich einloggen zu lassen und selbst der Versuch ne Seite ährend man eingeloggt ist mit nem DL-Manager zu laden geht schief falls die Seite noch nicht generiert wurde.
Ganz nebenbei, einfach eine Seite von Freewar kopieren geht nicht mehr seit ich Sotrax mit einem modifizierten Anmeldescript genervt habe.

[Lord Ceiphas]

naja, hab auch schon referrer-lose requests an die server abgegeben, und die haben sie trotzdem gefressen

ocr via php ist zwar sau schwer, aber ich hab n funktionierenden bilderkenner gebastelt... nur bin ich im moment zu faul dem erkenner noch beizubringen, mit sotrax' server zu kommunizieren

[Mokiri15]

Bist du eigentlich völlig daneben?

Sotrax hat die ganze Scripts mittlerweile mit sovielen Fallen gepflastert, wenn der refferal nicht stimmt werden die POST-daten nicht angenommen und wenn du die erfolgreich gefälscht hast fliegst du mit einem Bot bereits während des einloggens raus da Sotrax irgendeinen Bot sich einloggen zu lassen und selbst der Versuch ne Seite ährend man eingeloggt ist mit nem DL-Manager zu laden geht schief falls die Seite noch nicht generiert wurde.
Ganz nebenbei, einfach eine Seite von Freewar kopieren geht nicht mehr seit ich Sotrax mit einem modifizierten Anmeldescript genervt habe.

*lach referrer*
schonmal daran gedacht das einige browser kein referrer benutzen und die man auch austellen kann? xD
oder man die auch fälschen kann xD

[Najatan]

Spamthread verschiebt eure technickstorys woanders

[Hirsch]

*lach referrer*
schonmal daran gedacht das einige browser kein referrer benutzen und die man auch austellen kann? xD
oder man die auch fälschen kann xD

Auch Spoof genannt xD

[Kakerlake]

Auch egal...
Man kann machen was man will, einloggen ist für Bots mittlerweile schon recht schwer geworden, so viele bots gibts nun auch nicht und der einzige Ort wo ich Bots in Massen sehe ist der Wasserfall wo man die Erfahrung bekommt da dort keine Sicherheitsabfrage ist und somit selbst der billigste Bot funktioniert.

[Banker]

also ich muss zugeben, ich hab ein perkekten bot ^^ der ist 180cm gross und hat neben minesweeper ein kleines zeitprogrämmchen laufen, das ihn alle 2 oder 5min daran erinnert mal wieder weiter zu machen ^^ wenn es dem bot langweilig ist normal freewar zu zocken ^^

er hat auch nachteile:
er braucht viel: Essen und Trinken
Arbeitet unter Alkohol einfluss nicht wirklich effektiv
er kann müde werden
und
er ist legal

btw. es gibt 2 orten in FW wo es noch keine Sicherheitsabfrage gibt, und dort könnte man theoretisch bei laufendem PC und laufendem browser mit anderen Programmen etwas mogeln, ich hab das getestet (und bin dabei am PC gewesen und hab andere dinge gemacht), es klappt wunderbar wenn man alle eventualitäten ausschliesst

[NeZ]

am wasserfall und am laraf ist keine bot abfrage.

und JA, dort SIND bots möglich. aber was bringt dir das?

- die xp am wasserfall ist zuwenig, und über 50xp wirste irgendwann eh gekillt.
- der laraf wirft zuwenig blüten ab, und krepiert dauernd.

also warum sollt ich mir dafür die mühe machen?

[Kakerlake]

Zm Wasserfall:
Warum gibt es wohl Spieler die sich "ichlöschmichwennich50xphabe" nennen und Baden?
Die meisten Spieler haben niemals ins Forum geschaut, wissen nix von der selbst-werben-Regel und verdienen sich so schnell 400 gm und 30 xp ohne etwas getan zu haben und alle 5 Tage gibts nen Sonnenstab gratis dazu...

[Najatan]

Kakerlake, allerdings fällt sowas den Mods auf, und diese verhindern meistens dann auch das der Sonnenstab an den Besitzer kommt bzw verwarnen

[Lord Ceiphas]

oder setzen den werbe-counter auf null zurück, nur weil ein clanie einen in ner andren welt als werber angeben möchte... nicht wahr, tiramon (immer noch sauer bin)

[Kakerlake]

Wenns den Mods auffallen würde gäbe es in W7 und 8 keine Spieler am Wasserfall die sinnlose Namen und ein Profil mit dem Inhalt: Ich bin der kleine Acc von Spieler Soundso aus Welt X oder Ich lösche mich sobald ich 50 XP habe. Dabei ist die Tatsache das die Spieler fast immer nach erreichen der 50 XP aus der Rangliste verschwinden noch seltsamer

[Najatan]

Glaub mir du bit nicht dem einzigen dem das auffällt
Und ich meine, Hey das ist deren Problem.. die werden meistens schon erwischt.. bekannter von mir wollte das auch mal machen. beim ersten wasserfallwerber gabs schon nen Modbrief

[NeZ]

Wenns den Mods auffallen würde gäbe es in W7 und 8 keine Spieler am Wasserfall die sinnlose Namen und ein Profil mit dem Inhalt: Ich bin der kleine Acc von Spieler Soundso aus Welt X oder Ich lösche mich sobald ich 50 XP habe. Dabei ist die Tatsache das die Spieler fast immer nach erreichen der 50 XP aus der Rangliste verschwinden noch seltsamer

danke für den tipp, ich bin mod in w8.

[Grenjen]

Erstmal sorry für das Hochholen eines so alten Threads. Eigentlich wollt ich ja schon ewig was dazu schreiben, aber mir fehlte die Zeit (sprich: ich war zu faul ).

Allgemein gesagt: Sicherlich kann man Browserspielbots in PHP schreiben. Man kann auch sein Auto mit 'nem Wattestäbchen reinigen. Ich als Waschstraßennutzer (wieder gelogen, eigentlich reinige ich mein Auto, wenn ich denn eines habe, nie ... dafür gibt's Regen) halte es aber für deutlich naheliegender, ein Browserspiel mittels eines ... tadaaa ... Browsers (und JavaScript) fernzusteuern.

Edit: Den Rest des meines Postings habe ich nach Kakerlakes Protest rauseditiert. Er zeigte, wie brutal einfach es ist, den Schutz zu umgehen. Ich stelle ihn in 30 Tagen wieder ein, bis dahin sollte das Problem gelöst sein.

Edit 2: Hier der Rest des Beitrags...

Bis vor kurzem hätte man sich am Botschutz damit die Zähne ausgebissen, weil man in JavaScript nicht an die Pixeldaten eines Bildes herangekommen ist. Aber die Zeiten ändern sich, und der neue Star am HTML-Himmel, der dieses Dilemma beseitigt, ist das CANVAS-Element. Brandneu und von der WHATWG hier spezifiziert.

Grob gesprochen ist das CANVAS-Element eine Leinwand für HTML-Seiten und hat das Potenzial, das zu werden, was SVG immer sein wollte. In naher Zukunft werden wohl einige Seiten damit aufgepeppt.

Das für Botzwecke Tolle daran ist nun, dass man auf die Pixeldaten eines solchen CANVAS von JavaScript aus zugreifen kann. Damit ist das Vorgehen für einen Bot klar:

1. Warten, bis eine Botschutzseite und die Zahlengrafik geladen ist.
2. Die Grafik in einen CANVAS kopieren.
3. Die Pixeldaten analysieren und die dargestellte Zahl ermitteln.
4. Das Formular mit der richtigen Eingabe übermitteln.

Punkte 1 und 4 sind trivial, auf 2 und 3 gehe ich nochmal etwas näher ein.

Angenommen, man hat den DOM-Node des Imageelements mit der Sicherheitsgrafik in eine Variable namens secimg gepackt, dann sähe der Code, um an die Pixeldaten zu kommen, ungefähr so aus:

Code: Alles auswählen

1: var canvas = document.createElement("CANVAS");
2: canvas.width = secimg.width;
3: canvas.heigth = secimg.height;
4: var context = canvas.getContext("2d");
5: context.drawImage(secimg, 0, 0);
6: var imagedata = context.getImageData(0, 0, secimg.width, secimg.height);

Zeile 1 erstellt ein neues Canvaselement, welches aber nie in das Dokument eingebunden (also nie sichtbar) wird. Das ist auch nicht nötig. Zeilen 2 und 3 passen das Canvas auf die Größe des Bildes an. Zeile 4 holt den sogenannten Kontext des CANVAS, den brauchen wir, um auf die Pixeldaten zuzugreifen. Zeile 5 kopiert das Bild in das Canvas, Zeile 6 holt letztlich die Pixeldaten des Canvas (und damit des Botschutzbildes).

imagedata.data enthält jetzt ein Array von Zahlen. Jeweils vier hintereinander liegende Zahlen beschreiben ein Pixel, genau gesagt seinen Rot-, Blau-, Grün- und Alphawert, jeweils im Bereich von 0-1. Die Pixel liegen hintereinanderweg, erst die Spalten, dann die Zeilen. Genaueres steht in der oben verlinkten Spezifikation.

Jetzt kommt die Bildanalyse, die prinzipiell ebenso trivial ist wie der Botschutz. Passender Code könnte so aussehen:

Code: Alles auswählen

7: var line = 1;
8: var idnum = 0;
9: var totalpixels = 0;
10: for (var y = 1; y < secimg.height - 1; y++) {
11:   var rowpixels = 0;
12:   for (var x = 1; x < secimg.width - 1; x++) {
13:     if (imagedata.data[4 * ((y * secimg.width) + x)] == 0) {
14:       rowpixels++;
15:       totalpixels++;
16:     }
17:   }
18:   if (rowpixels > 0) {
19:     idnum += rowpixels * line;
20:     line++;
21:   }
22: }

Hier passiert nun Folgendes: Ich gehe Zeile für Zeile (Variable y) und Spalte für Spalte (Variable x) durch das Bild, nur die äußersten Pixel (den schwarzen Rahmen) lasse ich aus. In der Variablen totalpixels lege ich ab, wieviele schwarze Pixel (wird in Zeile 13 erkannt) ich in diesem Bildbereich finde. Das allein reicht schon fast aus, um die Zahl zu identifizieren. Dabei nutze ich aus, dass sich die Position der Zahlen im Botschutzbild zwar ändern kann, nicht aber Größe oder Form der Zahlen.

Ganz perfekt wäre das aber noch nicht, denn so kann ich die 6 und die 9 nicht unterscheiden, beide haben 39 Pixel. Deshalb ermittele ich noch einen zweiten Wert, der in idnum gespeichert wird. Dieser ist die Summe aller Produkte aus Zeilennummer und schwarzen Pixeln in dieser Zeile (Codezeile 19), gezählt von der ersten Zeile mit gesetzten Pixeln an (Zeile 18 stellt das sicher). Dieser Wert ist zwar wiederum für die Zahlen 6 und 8 identisch, zusammen mit totalpixels werden die Zahlen nun aber eindeutig unterscheidbar.

Ich habe zwar keinen kompletten Bot gebastelt, die hier gezeigten Codeschnipsel habe ich aber getestet und sie haben die Zahlen zu 100% korrekt erkannt.