سوالی داشتم در این باره که آیا می توان جاوا اسکریپ را که داخل یک سایتی که به زبان php نوشته شود را هک کرد . این جاوا اسکریپ به صورت تایمر عمل می کند مثل یک ساعت وقت داری کاری را انجام بدهی یا یک ساعت طول می کشه که کاری را انجام بده . می توان این زمان را کم کرد . یا دستکاری کرد به طوری که فقط برای شما کم بشه .

خوب بنده نمی دونم اون سایت که شما می فرمایید دقیقا چیه ، امیدوارم قصد خرابکاری نداشته باشید
یه راهش اینه که صفحه رو Save کنید و تایمر رو هر چی که می خواید قرار بدید و Run کنید

خوب بنده نمی دونم اون سایت که شما می فرمایید دقیقا چیه ، امیدوارم قصد خرابکاری نداشته باشید
یه راهش اینه که صفحه رو Save کنید و تایمر رو هر چی که می خواید قرار بدید و Run کنید


نه عزیز بحث سر خراب کاری نیست و این روشی که گفتید جواب گو نیست برای اطلاع بیشتر به این ادرس برو (http://www.bitefight.ir) و ببین سوال من خراب کاری نیست .

با کوکی هم میشه از این کار ها کرد.البته سشن هم داریم.می تونی شمارنده هم بزارید


میشه کمی راهنمایی کنی و ایا خودت امتحان کردی تابه حال

با کوکی هم میشه از این کار ها کرد.البته سشن هم داریم.می تونی شمارنده هم بزارید

session که ربطی که client نداره، بر فرض محال اگر بشه کوکی مربوط به session رو هم هک کرد باز هم چیزی دستگیر آدم نمیشه. این مورد ایشون بعید میدونم با کوکی اصلا سر و کار داشته باشه.
جناب alifatehi (http://barnamenevis.org/forum/member.php?u=65019) اون لینکی که شما دادی من نفهمیدم شمارندش کجاست.

سلام.

من به اون سایت رفتم، البته یه سایت بازی هست منم یکمی بازی کردم ولی.....
-----
اون تایمر هم مربوط به بازی هست، مثلا یه ساعت باید صبر کنید تا اون تایمره تموم بشه و 1 ساعتش کامل بشه.

منم به فکرم رسید که چکار می تونیم برای اینکار بکنیم، تنها راهی که فعلا به ذهنم رسیده اینه که متغیرهاش رو پیدا کنیم و خودمون کدش رو دوباره باز نویسی و بعد کد نوشته شده رو در آدرس بار مرورگر وارد کنیم تا کد جاوااسکریپت ما اجرا بشه، البته نمی دونم عملی هست یا نه ولی به امتحانش می ارزه...

جناب emad_67 این یک سایت بازی است و می خواهیم مدت زمانهایی که برای ما در نظر می گیرد را بشکنیم و مدت را کاهش دهیم . یک تجربه جدید برای خودم. اما نتو نستم .
و
جناب Amin eHelp گفته شما در مورد بازی درست است لطف می کنید نظری که داددید را امتحانی کنید و جواب را بگید .
متشکرم از شما دوستان منتظر نظرات و ایده های شما هستم

بله من همه سایت هایی رو که کدنویسی می کنم استفاده می کنم.

شما باید یک کوکی بسازید که اکسپایر تایمی داشته باشه و با یک شرط چک کنید و بقیه موارد الگوریتمش.

در مورد ساخت کوکی در این فاروم نمونه هست سرچ بکنید


لطف می کنید آدرس این نمونه رو بدی و ایا این کوکی همون چیزی کهمن می خوام میشه چون از قرار باید در سرور نیز تغییراتی نیز بدهیم

من امروز بررسی کردم یه خورده.
این تابع جاوا اسکریپتش هست:


v=new Date();var bx0=document.getElementById('bx0');function tbx0(){n=new Date();s=3600-Math.round((n.getTime()-v.getTime())/1000.);m=0;h=0;if(s<0){bx0.innerHTML='---';document.location=document.location;}else{if(s>59){m=Math.floor(s/60); s=s-m*60}if(m>59){h=Math.floor(m/60);m=m-h*60} if(s<10){s="0"+s}if(m<10){m="0"+m}bx0.innerHTML=" "+h+":"+m+":"+s+'';document.title=h+':'+m+':'+s+' BiteFight';window.setTimeout("tbx0();",999);}}tbx0();
این تابع رو میشه راحت با تغییر میزان s یعنی ثانیه از 3600 به زمان مورد نظر، مقدار تایمر رو کم کرد ولی احتمالا از طرف سرور هم چک میشه این زمان، چون بعد از کاهش زمان و refresh شدن صفحه مجدد زمان به حالت عادیش برمیگرده و از همون جا شروع میکنه به کم شدن.
میتونی امتحان کنی:
توی صفحه تایمر این کد رو توی address bar وارد کن:


javascript:v=new Date();var bx0=document.getElementById('bx0');function tbx0(){n=new Date();s=20-Math.round((n.getTime()-v.getTime())/1000.);m=0;h=0;if(s<0){bx0.innerHTML='---';document.location=document.location;}else{if(s>59){m=Math.floor(s/60); s=s-m*60}if(m>59){h=Math.floor(m/60);m=m-h*60} if(s<10){s="0"+s}if(m<10){m="0"+m}bx0.innerHTML=" "+h+":"+m+":"+s+'';document.title=h+':'+m+':'+s+' BiteFight';window.setTimeout("tbx0();",999);}}tbx0();
اون عدد 20 رو که قرمز کردم معادل 20 ثانیه هست که میتونی هر زمانی که خودت میخوای رو قرار بدی.
ظاهرا براساس کوکی هم مقدار زمان چک نمیشه چون من کل کوکی ها رو پاک کردم و از نو لوگین کردم، ولی زمان از ادامه زمان قبلی شروع به کم شدن کرد. از ادامه هم که نه، یعنی اون زمانی که مرورگر بسته بود هم ازش کم کرد. فرضا اگر من 10 دقیقه مرورگر رو ببندم و باز لوگین کنم، تایمر روال عادی خودش رو داره طی میکنه و انگار که مرورگر رو نبسته باشم و اون 10 دقیقه هم ازش کم میشه. ظاهرا زمان ارسال صفحه به کاربر و زمان postback اون از طریق سرور چک میشه. ضمنا توی صفحه یه hidden field وجود داره:


<input type="hidden" name="key" value="8864dcdaef85jhgtra267ead88df4a0aa">
که نمیدونم از طریق این کنترل میشه یا نه.
من که راهی به ذهنم نرسید.

من امروز بررسی کردم یه خورده.
این تابع جاوا اسکریپتش هست:


v=new Date();var bx0=document.getElementById('bx0');function tbx0(){n=new Date();s=3600-Math.round((n.getTime()-v.getTime())/1000.);m=0;h=0;if(s<0){bx0.innerHTML='---';document.location=document.location;}else{if(s>59){m=Math.floor(s/60); s=s-m*60}if(m>59){h=Math.floor(m/60);m=m-h*60} if(s<10){s="0"+s}if(m<10){m="0"+m}bx0.innerHTML=" "+h+":"+m+":"+s+'';document.title=h+':'+m+':'+s+' BiteFight';window.setTimeout("tbx0();",999);}}tbx0();
این تابع رو میشه راحت با تغییر میزان s یعنی ثانیه از 3600 به زمان مورد نظر، مقدار تایمر رو کم کرد ولی احتمالا از طرف سرور هم چک میشه این زمان، چون بعد از کاهش زمان و refresh شدن صفحه مجدد زمان به حالت عادیش برمیگرده و از همون جا شروع میکنه به کم شدن.
میتونی امتحان کنی:
توی صفحه تایمر این کد رو توی address bar وارد کن:


javascript:v=new Date();var bx0=document.getElementById('bx0');function tbx0(){n=new Date();s=20-Math.round((n.getTime()-v.getTime())/1000.);m=0;h=0;if(s<0){bx0.innerHTML='---';document.location=document.location;}else{if(s>59){m=Math.floor(s/60); s=s-m*60}if(m>59){h=Math.floor(m/60);m=m-h*60} if(s<10){s="0"+s}if(m<10){m="0"+m}bx0.innerHTML=" "+h+":"+m+":"+s+'';document.title=h+':'+m+':'+s+' BiteFight';window.setTimeout("tbx0();",999);}}tbx0();
اون عدد 20 رو که قرمز کردم معادل 20 ثانیه هست که میتونی هر زمانی که خودت میخوای رو قرار بدی.
ظاهرا براساس کوکی هم مقدار زمان چک نمیشه چون من کل کوکی ها رو پاک کردم و از نو لوگین کردم، ولی زمان از ادامه زمان قبلی شروع به کم شدن کرد. از ادامه هم که نه، یعنی اون زمانی که مرورگر بسته بود هم ازش کم کرد. فرضا اگر من 10 دقیقه مرورگر رو ببندم و باز لوگین کنم، تایمر روال عادی خودش رو داره طی میکنه و انگار که مرورگر رو نبسته باشم و اون 10 دقیقه هم ازش کم میشه. ظاهرا زمان ارسال صفحه به کاربر و زمان postback اون از طریق سرور چک میشه. ضمنا توی صفحه یه hidden field وجود داره:


<input type="hidden" name="key" value="8864dcdaef85jhgtra267ead88df4a0aa">
که نمیدونم از طریق این کنترل میشه یا نه.
من که راهی به ذهنم نرسید.


خیلی ممنون دوست عزیز راستش من خیلی وارد نیستم و این کار هایی که گفتید را انجام دادم اما اصلا تغییر دیده نشد . میشه کمی واضع تر توضیح بدی .

سوالی بعدی من است که دوست عزیز tarhebartar گفت این عبارت w3school را سرچ کن به چه معنا و اصلا کارش چی هست
باتشکر

خیلی ممنون دوست عزیز راستش من خیلی وارد نیستم و این کار هایی که گفتید را انجام دادم اما اصلا تغییر دیده نشد . میشه کمی واضع تر توضیح بدی .شما دقیقا چیکار کردی؟
زمانی که تایمر داره کم میشه شما این کد رو توی address bar مرورگر وارد کن:


javascript:v=new Date();var bx0=document.getElementById('bx0');function tbx0(){n=new Date();s=20-Math.round((n.getTime()-v.getTime())/1000.);m=0;h=0;if(s<0){bx0.innerHTML='---';document.location=document.location;}else{if(s>59){m=Math.floor(s/60); s=s-m*60}if(m>59){h=Math.floor(m/60);m=m-h*60} if(s<10){s="0"+s}if(m<10){m="0"+m}bx0.innerHTML=" "+h+":"+m+":"+s+'';document.title=h+':'+m+':'+s+' BiteFight';window.setTimeout("tbx0();",999);}}tbx0();
اون عدد 20 که قرمز هم هست زمان رو به 20 ثانیه کاهش میده. میتونی خودت کمتر هم زمان بدی.
به طور مثال این رو من در صفحه مربوط به قبرستان تست کردم و مشکلی نداشت.
اما در کل جواب نمیده به دلایلی که در بالا گفتم.