• Casino онлайн
• Программы взлома интернет казино

Програма для взлома интернет казино а именно рулетки.

, решил поведать об одной истории с довольно известным за рекой онлайн-казино. процентов на 50 уверен, что или совсем не пофиксили, или сделали кривее, чем было до этого. История очень похожа на взлом Егора, за исключением того, что это не совсем рэйс, вернее, совсем не race condition в чистом его виде. Как оно будет полностью не знаю, я больше практик, чем теоретик. Назовем его «conditional race condition» — хоть и масло масляное, но суть отражает верно. Сначала решил набросить себе немного «виртуальных» денег.

Как я однажды взломал онлайн-казино / Хабр

Как-то вечером, , как не банк какой-нибудь или казино (эго, необходимость иногда почувствовать себя крутым парнем, все дела в общем). Виртуальная валюта там не выводится (чисто поиграть — потренироваться). Это было одно из первых онлайн-казино, которое мне тогда приглянулось в поиске. Можно было через paypal (10ct = 10V$), можно раз в день через капчу (20V$). Не секрет, что экономят на программистах, тестировщиках и т.д. Я делаю временами аудиты, да и по роду деятельности такого иногда насмотришься, что волосы дыбом. С возможностью вывода (выигранных) вечнозеленых и т.д. При беглом просмотре страницы «покупки» (загрузив ее несколько раз) обнаружил там токен, привязанный ко времени (заметен инкремент по модулю 180), отправляющийся с капчей после нажатия «Order».

Вероятно в базу для моего аккаунта писался еще и datetime времени «покупки» (чтоб значит только раз в сутки), но нам оно сейчас без надобности. Я хотел сначала попробовать чистый race (я не настолько глуп чтобы поверить про 3-и минуты, ну или 1.5 минуты если используют формулу со смещением), но у меня были сомнения, что нет даже нескольких миллисекунд, т.е. с высокой долей вероятности этот токен скорее всего тоже помечался как использованный в DB, чтобы значит совсем «до завтра» (кстати, так оно и оказалось впоследствии).

В результате решил начать пробовать сразу со своего «условного рэйс». Предположим, что токен пишется в базу int-ом (типа unixtime — т.е. В общем, тикль-джиэсный скрипт для «взлома» выглядел следующим образом: ... целым числом), ведь они исходят из того, что следующий токен выдадут только через 3 минуты (хотя обычно оно все-таки с каким либо смещением, чтобы даже на границе срок действия его уже истек). думаю имеем что-то вида: Тут немного техники: я не люблю штуки вида Greasemonkey и ко, хоть и юзаю иногда. Много можно сделать и из dev консоли firefox-а, но так, по мелочи. У меня есть собственный (ну почти) плагин, разворачивающий «полноценный» интерпретор тикля (tcl) с api к javascript текущего окна. Догадливый читатель уже, наверное, понял что происходит. Следующий SQL-statement будет легально выполнен, если имеем автоконвертирование и float режется до (big)int без ошибки переполнения, а условие будет положительное (т.к. сравнение будет производится во float): Грубо говоря, где-то сохраняется целое число T1 (как int или bigint) например 180.

Взлом Казино. Возможно Ли Это?

А затем сравнивается с числом T2, которое передается извне и меняется нами на число с плавающей точкой (допустим float) 180.01. Если сравнение T1 с T2 происходит целочисленно (в int) то они равны, если как float (что случается если не уследить в некоторых алгоритмах или системах или явно не указать) — то они разные! И стандартным уже рэйс все повторяется снова и снова. После сравнения — токен T2 легальный, и что не менее важно токен T2 не был еще использован — происходит увеличение остатка денег (платеж состоялся), а T2 переписывает T1 (токен использован), при этом он обрезается до целого если нет precision overflow. Пока токен не устареет ну или пока время не выйдет…

Постоянное же увеличение float-токена (как у меня в скрипте), позволяет «предотвратить» ситуацию, когда токен хранится все-таки не целочисленно, но проверка его в формуле «легальности» токена осуществляется все-же целочисленно, а проверка «токен изпользован» по какой-либо причине как float. на тот момент это была минимально-возможная оплата). , да и думаю, что такое они заметили бы на раз-два. Справедливости ради, надо сказать, что я естественно закрыл этот аккаунт без вывода средств, вернув только свои вложеные деньги. Единственное, что могу добавить — чистый race condition там не работал, я проверял (второй параллельный вызов выдавал «уже использован»).   Ну какой-то же мониторинг средств (читерства и т.д.) должен все-таки быть. Но судя по «профессионализму» ребят — это была скорее защита от дурака (типа F5 после реквеста и т.д.). Хотя стоит добавить, что токен совершенно честно помечался как использованный (т. transaction с table lock или уровень изоляции типа serializable).  

Интересен другой момент, когда токен устаревал ( 180), оно уже не работало по причине проверки уже даты последнего «платежа» типа . Новый токен самому сгенерировать тоже не представляется возможным (вероятно должен быть в их базе для аккаунта). И да, капча видимо была привязана таким же образом к токену чего-то еще в форме. Или для нее работал «race», оно мне без надобности было искать.

Кстати, все остальное, от SQL-Injection до разных трюков с известными мне эксплойтами на той платформе выглядели довольно солидно, но как-то все-таки полупрофессионально что ли, т. придраться все же было к чему (некоторые вещи не делаются так уже лет дцать как). человек не стесненный средствами имеет какое-никакое преимущество перед соперниками, при прочих равных. В общем, если бы я там играл, мог бы и «почти» легально выигрывать кучу денег у других клиентов этого казино, «обманывая» при этом саму компанию на гораздо меньшую сумму. Плюс были бы затронуты как минимум интересы клиентов этой площадки . Я не думаю, что казино этого не понимало, когда пытались разобраться со мной. Я, по своему обыкновению, сперва выложил им только результаты «эксплойта» — т.е. Аккаунт создан позавчера, ну и намек — мол расскажу что да как после доната. «чисто из спортивного интереса» и «естественно никогда (зуб даю) не буду применять». [UPD#1] Тут моралисты понабежали, ну типа «Они вас не просили проверять их сайт.

Взлом программного обеспечения — Википедия

Про взлом с реальными деньгами я сначала вообще умолчал (другой аккаунт — другой донат). Результат: Что смешно, после закрытия аккаунта уже с реальными деньгами (предварительно вывел только свои 20 евро) в течении некоторого времени еще получал от них письма, мол, «заберите деньги»… Давайте я вам тоже чего-нибудь хорошее сделаю, и денег попрошу» или это «Вымогательство» и т.д. Хотел сперва им ответить — потратьте на благотворительность, но они все же не мои. Отвечу сразу всем остальным желающим постебаться за мою совесть: Т.к. банить я в своем посте на хабре не могу, попрошу просто по человечески: оставьте свое мнение о моих моральных качествах пожалуйста при себе. Желание поделится с людьми «знанием» и время потраченное на пост пока пересиливают желание убрать к чертям этот пост в черновики, но баланс однозначно нарушен. обсуждение технической стороны вопроса выслушаю с огромным удовольствием (а будет свободная минутка и отвечу). Не получается выиграть в казино, поэтому вас посещают мысли его взломать? Пользователи в сети активно ищут программы для обыгрывания казино. Но к именам не привязаны карты, к счетам доступа нет. Защита подобных заведений не уступает банковской, особенно если мы говорим о топовых проверенных сайтах. На «счетах» казино не хранятся средства, проигранные менее везучими гемблерами, а джекпот «не лежит» на отдельной полочке на сервере. Даже будучи продвинутым хакером и пустив все силы на взлом казино, злоумышленник получит доступ разве что к базе клиентов – аккаунтам зарегистрированных пользователей. Поэтому не бойтесь доверять системе онлайн-казино – ваши средства под надежной защитой. К тому же, хакерская атака – уголовное наказуемое действие.

И по глупости азартный компьютерный гений может оказаться за решеткой. В интернете часто ищут программы для взлома автоматов или алгоритмы увеличения выигрыша –