Зодиак / Лотерея удачи в алиэкспресс

Уязвимости и задачи для последней кампании Aliexpress

AliExpress - один из крупнейших интернет-магазинов по продаже товаров в розницу и мелким оптом. 11 марта они запустили кампанию «Шоппинг-фестиваль», а в мини-играх вы собрали «фестивальные монеты» и поменяли их на купоны на скидки. Но китайцы наложили некоторые способности, которые значительно упрощают добычу монет ...

Какие игры мы предлагаем и в чем их уязвимости?

Защитник скидки

Первая игра, которая была легко доступна для пользователей, но с некоторыми оговорками:

  • В российской локации название игры другое: «Турнир на монеты» / «Скидки Дозор»
  • После «запуска» приложение было недоступно для пользователей в течение нескольких дней, хотя «компенсация» была предоставлена ​​
  • Только три образца в день предоставляются через веб-версию и три образца через мобильное приложение

Как и все другие игры, Discount Defender был создан на JS. Хотя это слабая тенденция, у пользователей слабых устройств есть проблемы с производительностью. Вы помните «три образца через мобильное приложение»? Мобильное приложение представляет собой слегка настроенный WebView с мобильной версией сайта, потому что мобильная версия игры также реализована на JS. В компьютерной версии используйте указатель мыши, чтобы обрезать шары, в мобильной версии «курсор» оставляет петлю, которая также является активной зоной. Только если анти-бонусы, если поезд всегда активирован, призы будут со временем. Не смотрите на то, что мое устройство далеко, неэкономично, сама игра часто зависает, а сам цикл задерживается с большей задержкой. Но как получить нечестные баллы через это приложение? Количество баллов передается на сервер в открытом виде.

Способ разрушения

  1. Мы перехватываем запрос с помощью Charles или другой аналогичной программы.
  2. Заменить переменную оценки в запросе.

Методы безопасности

  1. Кодирование партитуры, а не ее передача в открытом виде
  2. Используйте чек для определения вероятного количества очков за раунд

Столкновение для монет

  • Название игры на русском языке «Дозор скидок» (помните нет?)
  • Цена 50 монет за
  • В выигрышном варианте вы получаете 100 монет
  • Изогнутый перевод, который говорит, что вы теряете 50 монет в проигрышном варианте

Игра - самая простая игра на совпадение: вы выбираете левую кнопку мыши / пробел, и ваш персонаж попадает быстрее. Кажется, что это может быть более распространенным в хакерстве? Самый простой автоматический кликер с частотой 1 м / с легко преодолевается компьютерным противником ... Но на самом деле, "честная" игра идет только с заданным количеством монет от вас (2000 для меня) или 2 победами в строка, независимо от того, как быстро вы нажмете, вы потеряете. Сценарии для игры написаны, и раунд всегда завершается с равным количеством здоровья для вас или компьютерного противника.

Что могут сделать китайцы?

  1. Введите хотя бы небольшой шанс на количество оставшегося здоровья, чтобы игра выглядела более правдоподобно
  2. Установка уровней сложности и конфигурации прибыли в зависимости от него

Способ разрушения

  1. Макрос автоклика с ручным управлением достоинством N баллов

Метод безопасности

  1. Проверьте, есть ли низкий рейтинг кликов, чтобы исключить автоматический клик

Fortune Monster

  • В русской локализации название игры Wheel of Fortune
  • Стоимость раунда из 10 монет с учетом 3 образцов на нескольких разных страницах

Обычная рулетка: 12 возможных вариантов, из которых 1 проигравший (5 баллов), 1 нейтральный (10 баллов), 10 успешных (от 15 до 800 баллов).

Главной проблемой в игре можно назвать длительность. Около минуты вы ожидаете узнать результат раунда.

Способ разрушения
Методы безопасности

  1. Кодирование партитуры, а не ее передача в открытом виде

  • В русской локализации название игры "Чудесные монеты"
  • Не более 500 коктейлей в день

второй после мобильного приложения «Discount Defender». Суть проста: встряхните телефон и получите 1, 2, 5, 15, 50 или 0 монет. Изначально я думал, что можно взломать монеты всего одним контроллером и сервоприводом, потрясти телефон, но это небезопасно и неудобно. Поэтому перехват запросов снова приходит на помощь.

Способ разрушения
Методы безопасности

  1. Обеспечить защиту от "скоростного" тряски
  2. Назначить каждой сетке уникальный идентификатор
  3. Добавьте кнопку, чтобы начать жарку снова

Scrath & Save

  1. Не более 500 удалений в день
  2. Премиум купоны на 1/3/100 $ (только для мобильных приложений)

третье мобильное приложение. Вы удаляете «слой защиты» и находите под ним кнопку «потереть снова» и информацию о выигрыше. Что любопытно, приложение работает без интернета.

Способ разрушения

Считаете ли вы, что можете использовать проверенный метод запроса? Удивительно, но этот метод не работает, но не обескуражен! С помощью программы Android Bot Maker вы можете создавать макросы для вашего устройства. Нам нужно две развертки и щелкнуть по центру экрана. (удалить перезапуск)

Методы безопасности

  1. Кнопка «Перезапустить»
  2. Проверка скорости развертки

Используя вышеперечисленные методы, можно заработать монеты за полный набор скидок и несколько купонов для мобильного приложения. Только до 25 марта. Фортуна!

Внимание. Вы можете воспроизвести все действия статьи, но только на свой страх и риск.

Эта статья не для комментариев, так как создатель еще не является полноправным членом общества. Вы можете связаться с создателем только после того, как он получит приглашение от кого-то из сообщества. До этого момента его имя пользователя будет покрыто псевдонимом.

Лотерея 4 из 20 тираж 4
Русское лото принцип розыгрыша
Русское лото схема обмана
Русское лото 1192 тираж
Русское лото шанс на выигрыш