Zasady działania

UWAGA: PODANE INFORMACJE POCHODZĄ Z NIEZNANEGO ŹRÓDŁA, NIE ZNAM AUTORA

Witam dziś wszystkich, po ostatnich weryfikacjach zasad działania gry, nadszedł czas na mały komentarz w tej sprawie.

Gra jest w zasadzie przeglądarkowa, komunikuje się ze światem poprzez port 8080 co bardzo ułatwia analizę tego co się dzieje i jak to działa. Producent tym razem zastosował TOKEN, czyli unikalny identyfikator, nadawany graczowi przy 1 logowaniu a właściwie przypuszczam że przy osiągnięciu 5 lvl (co umożliwia nadanie nazwy). Na pewno pobierane dane z telefonu to : kod kraju, system operacyjny wraz z jego wersją, producent telefonu. Obawiam się że pobranych danych jest znacznie więcej – pamiętacie problemy przy zmianie softu i utracie konta?

Token jest obliczany na podstawie następujących parametrów, dla iPhone :

type=ios
mac=02:00:00:00:00:00
locale=pl_PL
device=iPhone3,1
credentials[mac]=02:00:00:00:00:00
credentials[ida]=tutaj 32 znaki HEX (część 1)
idaenabled=0
credentials[idv]=tutaj 32 znaki HEX (część 2)
v=1.8.2

oraz iPad :

type=ios
mac=02:00:00:00:00:00
locale=pl_PL
device=iPad2,4
credentials[mac]=02:00:00:00:00:00
credentials[ida]=tutaj 32 znaki HEX (część 1)
idaenabled=1
credentials[idv]=tutaj 32 znaki HEX (cześć 2)
v=1.8.2

znaki HEX, są unikalne dla danego sprzętu, generowane są na podstawie algorytmu, nad którym spokojnie sobie pracuję. Używany jest przez producenta dla wszystkich gier (Gra Wojny, Gra Rycerzy, Jaskiniowey, Mafia … itd). Jak widać, ma znaczenie typ systemu (ios), lokalizacja (pl_PL), sprzęt (iPad, iPhone) oraz credentials (stała wartoś dla danego sprzętu). Czyli można przypuszczać, że mając takie informacja – mam nadzieję że znajdę wszystkie niezbędne wymagania (w rozsądnym czasie) – będę możliwość wygenerowania TOKENa dla dowolnego usera, znając jego … wersje systemu operacyjnego oraz sprzęt – a że jest tego ograniczona ilość, umożliwi to zabawę dalszą …

Zacznijmy zabawę  dalszą, co otrzymujemy po rejestracji :

hxxp://live.mobilewar.gfsrv.net/player/register?…. (tutaj już nie zanudzam szczegółami….)

zwrotnie dostajemy 2 wartości … 32 znakowe oddzielone | … później tylko 1 z nich jest używana już zawsze i wszędzie … do identyfikacji, to właśnie ten TOKEN, oznaczany w wysyłanych danych jako [i]. Praktycznie z tego powodu nie wymaga podawania hasła na urządzeniu. Każde logowanie, każda opracja jest właśnie tym oznaczana. 2 liczna 32 znakowa, oznacza identyfikator logowania, zawierający godzinę, datę oraz kilka dodatkowych danych (w trakcie analizy). Jest to już mniej istotne, bo można zawsze sobie to spokojnie wygenerować legalnie i bez problemow.

Dla przykładów TOKEN (jako liczna 32 znakowa : ‚tttttttttttttttttttttttttttttttt’, unikalny nymer sesji czasowej : ‚11111111111111111111111111111111’ lub ‚2222222222222222222222222222222’ itd). Pozostałe dane także zostaną ‚zmyślone’ aby że tak powiem, uniemożliwić identyfikację sprzętu.

Całoś jest na razie samym wstępem i domysłami, przypuszczeniami … co to funkcjonowaniu gry. Część kodu źródłowego, cały czas ulega zmianie. Od 14.06 do 16.06.2014 zmieniono sposób zabezpieczenia gry, wprowadzono dodatkowy kod java … weryfikujący oraz jeśli się nie mylę identyfikujący dodatkowo czas. Przez 2 doby nie działały booty atakujące graczy i farmiące. Obecnie działają już normalnie i utrudniają życie normalnie grającym.

Z uwagi na dodatkowe pytania i zagadanienia, proszę zwrócić uwagę że producent cały czas poprawia grę i zabezpieczenia. Jeśli ktoś Wam oferuje płatne usługi typu ‚hack tools’, proszę tego nie brać poważnie! Tylko można stracić kasę (płatne SMSy), wprowadzić sobie wirusy na telefon, komputer – stracić kase z konta itd. NIE MA PROSTEGO oszukiwania w grze. Opisane tutaj metody i zasady można użyć właściwie tylko i wyłącznie w celu automatyzacji farmienia, zbijania własnych morali, pomocy w atakowaniu upierdliwców – złośliwość – nawet jak jesteśmy słabsi, możemy znacznie utrudnić im grę. Ale to właściwie wszystko. Nie dostaniecie wszystkiego, ale … tylko garść wiadomości z dosyć obszernej analizy technicznej gry. Niestety, nie znalazłem osób mających zapał, wiedzę i chęci do pomocy w zabawie – samemu mi się po prostu nie chce, ja się tym tylko bawię.

Wracając do zabawy, każda gra jest taka sama, różnicą jest tylko i wyłącznie ikonka graficzna na telefonie. Producent pozwala nam ściągnąć nic innego jak zwykłą przeglądarką … identyfikującą się jako :

User-Agent: mobile…/1.8.2 CFNetwork/672.1.14 Darwin/14.0.0

oraz

 User-Agent: Mozilla/5.0 (iPad; CPU OS like Mac OS X) AppleWebKit/537.51.2 (KHTML, like Gecko) Mobile

W tej chwili, jest troszkę utrudnień z logowaniem przed dowolną przeglądarkę internetową … ale to chwilowy i mały problem. Nie ma się czym przejmować. Zadajmy pytanie o zwykłego usera …

GET /profile/index/id/9999999?i=tttttttttttttttttttttttttttttttt&h=11111111111111111111111111111111&t=0000000000&m=0&dpr=2.0 HTTP/1.1
Host: live.mobilewar.gfsrv.net
Cookie: localAssets=1; PHPSESSID=unikalny_numer_sesji

To są podstawowe dane … bo jest ich znacznie więcej, ale nie mają tutaj znaczenia … otrzymujemy cały kod HTMLa :

HTTP/1.1 200 OK
Date: Sat, 11 Jun 2014 22:27:34 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Length: 39701
Connection: close
Content-Type: text/html; charset=utf-8

Ciekawostkę dałem na BOLD. W dalszej części :

<div id=”content” class=””>
<div id=”contentinner”>
<!– Tabs (top) –>
<div id=”tabsOuter_first”>
<div class=”tabsOuter”>
<div class=”tabsWrap”>
<ul class=”tabs clearfix”>
<li  class=”active” data-label=”profile/nav/info”><a href=”/profile/info/id/9999999„>Info</a></li>
<li  data-label=”profile/nav/comments”><a href=”/profile/comments/id/9999999„>Komentarze</a></li>
</ul>
</div>
<div class=”tabsNav tabsNav_prev inactive”></div>
<div class=”tabsNav tabsNav_next”></div>
</div>
</div>
<!– Content –>
<div class=”profile_header”>
<div class=”profile_avatar”></div>
<h3>NAZWA</h3>
<p class=”playerType”><span class=”iconLang iconLang_fr„></span>
<small>Ranga 228</small> <em class=”spacing”>&middot;</em> <small>Wielkość‡ sojuszu 1002</small></p>
</div>
<form action=”/fight/index/id/9999999/i/tttttttttttttttttttttttttttttttt/h/11111111111111111111111111111111/t/0000000000″ method=”post” class=”attackEnemy”>
<input type=”hidden” name=”id” value=”9999999” />
<button class=”button btnFury oneTimeClick”><span>Atakuj</span></button>
</form>

To naprawdę dobre informacje, dające nam od razu wszystko co potrzebujemy, aby ‚gościa’ atakować … zawsze i wszędzie, bez względu na to czy go widzimy, mamy w sojuszach, czy zmienił nazwę i czy chce się ukryć, TO NIE MA ZNACZENIA. Czyli podstawowe dane do zweryfikowania:

atakujemy kiedy chcemy, gracza o unikalnym i niezmienialnym ID 9999999:

hxxp://live.mobilewar.gfsrv.net/fight/index/id/9999999/i/tttttttttttttttttttttttttttttttt/h/11111111111111111111111111111111/t/0000000000

informacja o graczy, ilość sojuszy, jednostek, poziom itd :

hxxp://live.mobilewar.gfsrv.net/profile/info/id/9999999

komentarze gracza :

hxxp://live.mobilewar.gfsrv.net/profile/comments/id/9999999

Tak jak mówiłem, można wykonać komendę … i zmienić ID do ataku … na dowolny … i tutaj są właśnie skrypty do tego. Mi się nie chce pisać za bardzo samemu, bo i po co?

Postaram się tylko zebrać wszystkie informacje o graczach … poprzez przejście … od

hxxp://live.mobilewar.gfsrv.net/profile/info/id/1

do

hxxp://live.mobilewar.gfsrv.net/profile/info/id/9999999

Zbierając całość w jednym pliku … i będzie zawierał

  • id
  • nazwę
  • narodowość
  • poziom
  • wielkość sojuszu

Reszta jest chyba malo istotna … a wszystko dostajemy jak na tacy poprzez powyższe polecenia.

Widzicie różnicę w grach ?

hxxp://live.mobilewar.gfsrv.net/profile/info/id/9999999

hxxp://live.mobilemiddleages.gfsrv.net/profile/info/id/9999999

hxxp://live.mobilestoneage.gfsrv.net/profile/info/id/9999999

To tak na wstępie … bo czasu zawsze za mało … a danych jest od groma …

Odzyskiwanie konta

Czasami może się zdarzyć, że stracimy konto – utrata telefon, skasujemy dane lub wykonamy zmianę softu. Utrata konta w grze War Game (Gra Wojny) jest tym bardziej bolesna z uwagi na długi czas potrzebny do osiągnięcia konkretnego poziomu. Postaram się opisać procedurę odzyskiwania takiego konta.

Ważne informacje:

  • po instalacji na nowym telefonie gry, musisz osiągnąć 5 lvl i nadać NAZWĘ
  • zapisz sobie, zrób screeny, pamiętaj jakie parametry miało twoje stare konto
  • przygotuj się na oczekiwanie – nawet do 2 tygodni (przeważnie szybciej)

1. Zaczynamy od rejestracji u producenta: (link).

Nickname: Wpisz swój nick, najlepiej ten z utraconego konta.
E-mail: W dwa kolejne pola wpisz koniecznie swój adres konta email.
Password: W ostatnie dwa pola wpisz swoje hasło.
Kliknij Register.

 2. Na podany adres przy rejestracji, zostanie wysłany link aktywacyjny. Konto należy aktywować, klikająć podesłany link.

 3. Logujemy się na stronie główniej (link), przy pomocy konta wcześniej zarejestrowanego.

4. Przechodzimy do działu Contact support, wybieramy w pytaniu What kind of question do you have? z rozwijanej listy wybierz Game.

W przypadku przenoszenia konta, nie ma problemów! Zgłaszasz taką chęć i podajesz oba kody sojuszu kont. Na oba konta otrzymasz kod, który należy wpisać na stronie internetowej potwierdzając i autoryzując transakcję (kod będzie widoczny w miejscu gdzie otrzymujemy wiadomości od sojuszników – czyli widoczy TYLKO dla Ciebie).

W przypadku utraty konta, musisz opisać jak najdokładniej swoje konto. Kiedy zostało założone – przynajmniej przybliżony czas. Ile posiadaliśmy gotówki, jaki jest nasz dochód.

Dear Gameforge,

I’ve recently lost access to my War Game account due to factory data reset/software update/changing my mobile device and I’d like to get it back. Here is my data:

My old account:
Game Nickname: [Podajemy nick z utraconego konta!]
Order Code: [Podajemy nasz kod sojuszu z utraconego konta w formacie xxx.xxx.xxx]

My new account:
Game Nickname: [Podajemy nick z nowego konta!]
Order Code: [Podajemy nasz kod sojuszu z nowego konta w formacie xxx.xxx.xxx]

I should be grateful if you would replace my new account with the old one. I look forward to your reply.

Best regards and greetings from Poland,

[Podpisz się imieniem lub nickiem z Gry]

W przypadku odzyskiwania:

Dear Gameforge,

I’ve recently lost access to my War Game account due to factory data reset/software update/changing my mobile device and I’d like to get it back. Here is my data:

Account data

Nickname:[Tutaj podajemy nasz utracony nick]
old Ordercode:[Tutaj podajemy nasz stary kod sojuszu(w formacie xxx.xxx.xxx- Jeżeli nie pamietamy piszemy tylko te cyfry które pamietamy, lecz jezeli nie pamiętamy całego kody piszemy I don’t remember]
First installation of the game (Date):[Podajemy date instalacji gry -Jeżeli nie pamiętamy piszemy mniej więcej miesiąc (more or less „miesiąc(po ang.)”]
Last login (Date):[Tutaj podajemy ostatnie logowanie]
Amount of purchases of Uran:[Tutaj piszemy kwote zakupionych uranów -jeżeli nie kupowaliśmy rubinów piszemy I did not buy]
Level:[Tutaj podajemy Lvl postaci]
EXP:Tutaj podajemy ilość doświadczenia
Money in the treasurechest:[Tutaj podajemy ilość kasy w skarbcu]
Upkeep:[Tutaj zostawiamy puste pole, ponieważ najwyraźniej gameforge pomyliło sie (to słowo oznacza „utrzymanie”]
Income:[Tutaj podajemy nasz dochód z budynków]
Amount of Uran:[Tutaj podajemy ilość uranów jakie posiadaliśmy]
Last purchase of Uran:[Tutaj podajemy date ostatniego zakupu uranów – jeżeli ich nie kupowaliśmy piszemy I did not buy:
Skilling (in which attributes were the most skill points distributed?):[Tutaj podajemy atrybuty naszej postaci :Atak, obronę, odwage, siłę, życie][Attack, defence, spunk, power, health
Quest area in which you currently play (Area and rank):[Tutaj podajemy obszar który ostatnio wykonywaliśmy]:

Technical Data

Device model:[Tutaj podajemy nasz model telefonu]
Region und Language (at first installation):[Tutaj podajemy kraj i jeżyk przy pierwszej instalacji telefonu]

– – – – – – – –

Za chwil kilka dokończę całość, ale ogólnie:

– dla iPhone i systemu iOS, aby nie mieć problemów, wykonaj backup danych przy pomocy iCloud’a. Gra oferuje taką możliwość – więc wykonaj to jak najszybciej.

– dla Androida, wykonuj co jakiś czas zrzut ekranu, zdjęcie – cokolwiek, co możesz wykonać aby posiadać wszystkie niezbędne informacje dla udowodnienia że to konto było twoje.

– od grudnia 2013 roku, można już dla Androida, wykonywać backup danych na iCloud (gdrive?).

Na podstawie : GraRycerzy.pl