Если у тебя есть игра/проект и ты хочешь проверить на уязвимость, пиши коммент ;| Таймкоды: 00:00 | Вступление 00:10 | Устройство игры и идея уязвимости 00:40 | Поиск уязвимости 02:06 | Пишем JS скрипт 02:52 | Результат хакинга 03:10 | Безопасность 03:21 | Завершение
возможно и такое, что вы получаете информацию о боте потому-что вся игра создаётся на вашем устройстве, а сервер выдаёт данные только о коде игры и получается в таком случае вы не сможете обхитрить реального игрок
Тут как раз партия создается на сервере. Причем неважно бот или реальный игрок, сервер отдает по WS полную информацию о кораблях обоим игрокам. Обычно этим грешат FPS игры, потому что там есть технические ограничения, но забавно что и в подобных играх такое встречается
Привет! По-разному Иногда сами разработчики приходят и предлагают проверить их игру Бывает я нахожу и сам пишу разработчикам и спасибо им, что они положительно смотрят на запись таких видео Если негде взять проект, то пишу сам)
Идея для формата интересная, но, при всем уважении, называть это словом "хакнуть" это очень сильно. Если тебе что-то заботливо положили в карман, то нельзя сказать, что ты это украл (за три минуты!). Либо разработчики делали изначально что-то максимально казуальное, где нет смысла читерить, либо они пока совсем новички в разработке.
К сожалению такое встречается и на больших проектах. Обычно проблема тут в том, что защите не уделяется должное внимание с целью экономии денег/ресурсов. В списке OWASP это является уязвимостью - Excessive Data Exposure (Избыточное раскрытие данных). Конкретно в этом примере конечно никто не потерпит миллионых потерь, согласен, но если проект банковского сектора начнет выдавать с сервера избыточные данные (особенно чувствительные), то это может быть серьезной угрозой
@@Senior_Family Да, а если представить, что вместо банкоматов у них будут просто полочки в отделениях, где каждый может положить или взять денег сколько нужно, то это тоже будет серьезной проблемой, но никак не будет относиться к реальному миру) Я с уважением отношусь к тому, что вы придумываете и пилите контент, у меня нет цели тупо поязвить) Но я голосую за посмотреть какие-то более серьезные взломы)
Если у тебя есть игра/проект и ты хочешь проверить на уязвимость, пиши коммент ;|
Таймкоды:
00:00 | Вступление
00:10 | Устройство игры и идея уязвимости
00:40 | Поиск уязвимости
02:06 | Пишем JS скрипт
02:52 | Результат хакинга
03:10 | Безопасность
03:21 | Завершение
Зарождение новой легенды! Спасибо за видео, интересно 👍
Здравствуйте 🌿 👋🏻 Отличный видео! ❤️🔥
Давно не видел таких интересных проектов.
Думаю у этого канала отличное будущее.
Удачи вам!
уже подписался, Салам из Баку )))
Рил 3 мин и уже база
дооооо
Привет, отличное видео! Как бы я мог с тобой связаться?
Привет! Пиши в tg t.me/rockstardavid
@@Senior_Family А есть дискорд?
Неа
возможно и такое, что вы получаете информацию о боте потому-что вся игра создаётся на вашем устройстве, а сервер выдаёт данные только о коде игры
и получается в таком случае вы не сможете обхитрить реального игрок
Тут как раз партия создается на сервере. Причем неважно бот или реальный игрок, сервер отдает по WS полную информацию о кораблях обоим игрокам. Обычно этим грешат FPS игры, потому что там есть технические ограничения, но забавно что и в подобных играх такое встречается
А вы эти проекты сами делаете или берете где-то?
Привет! По-разному
Иногда сами разработчики приходят и предлагают проверить их игру
Бывает я нахожу и сам пишу разработчикам и спасибо им, что они положительно смотрят на запись таких видео
Если негде взять проект, то пишу сам)
Что-то странное
Норм
Идея для формата интересная, но, при всем уважении, называть это словом "хакнуть" это очень сильно. Если тебе что-то заботливо положили в карман, то нельзя сказать, что ты это украл (за три минуты!). Либо разработчики делали изначально что-то максимально казуальное, где нет смысла читерить, либо они пока совсем новички в разработке.
К сожалению такое встречается и на больших проектах. Обычно проблема тут в том, что защите не уделяется должное внимание с целью экономии денег/ресурсов. В списке OWASP это является уязвимостью - Excessive Data Exposure (Избыточное раскрытие данных). Конкретно в этом примере конечно никто не потерпит миллионых потерь, согласен, но если проект банковского сектора начнет выдавать с сервера избыточные данные (особенно чувствительные), то это может быть серьезной угрозой
@@Senior_Family Да, а если представить, что вместо банкоматов у них будут просто полочки в отделениях, где каждый может положить или взять денег сколько нужно, то это тоже будет серьезной проблемой, но никак не будет относиться к реальному миру) Я с уважением отношусь к тому, что вы придумываете и пилите контент, у меня нет цели тупо поязвить) Но я голосую за посмотреть какие-то более серьезные взломы)
Просто создатель игры совсем видимо новичок