Sobre el supuesto fraude de Pepsi

En vista de que me "descubrieron" en el fraude de Pepsi, acepto mi responsabilidad en esto.

Primero gracias al que me descubrio, porque demuestra que la gente todavia tiene cerebro para notar las cosas, aunque no puedo decir lo mismo de InTacto.

Ahora les voy a explicar lo que hice:
Primero no es ningun bot ni esas giladas, yo soy programador, no gamer.
Segundo, no lo hice solo, lo hicimos con un par de amigos.

Lo que hicimos fue analizar los request que tiran los juegos cuando ganas, de ahi descubrimos a que archivo llama y con que parametros, Despues aprovechamos que el sitio usa jQuery(libreria de JavaScript fascinante) y mediante el Firebug(herramienta de debugging de JS para Firefox) hicimos los request por AJAX, adentro de un for:

for(i=1;i<300;i++){
$.post('tomamispuntos_j2.php',{lives:2, left_time: 100000,key: 'ORKKA'});
}

Tardamos un poco en calibrarlo, primero porque con mas de 300 request se cuelga el Firefox y no tiene efecto. Despues notamos que el key se generaba dinamicamente y tuvimos que ver como podiamos regenerar el key para que tome los puntos.

Ahi mi Amigo descubrio esta URL: http://www.pepsimusic.com.ar/damemispuntos.php

Ahora lo cambiaron, pero antes te daba un Query String y uno de los parametros era el KEY nuevo.

Todo esto fue posible gracias al Charles Debug Proxy(http://www.charlesproxy.com/). Esto es un programa que analiza el trafico y te muestra lo que esta pasando de una forma muy User Friendly. En algun momento pondré un tutorial de esto.

Saludos