En vista de que me "descubrieron" en el fraude de Pepsi, acepto mi responsabilidad en esto.
Primero gracias al que me descubrio, porque demuestra que la gente todavia tiene cerebro para notar las cosas, aunque no puedo decir lo mismo de InTacto.
Ahora les voy a explicar lo que hice:
Primero no es ningun bot ni esas giladas, yo soy programador, no gamer.
Segundo, no lo hice solo, lo hicimos con un par de amigos.
Lo que hicimos fue analizar los request que tiran los juegos cuando ganas, de ahi descubrimos a que archivo llama y con que parametros, Despues aprovechamos que el sitio usa jQuery(libreria de JavaScript fascinante) y mediante el Firebug(herramienta de debugging de JS para Firefox) hicimos los request por AJAX, adentro de un for:
for(i=1;i<300;i++){
$.post('tomamispuntos_j2.php',{lives:2, left_time: 100000,key: 'ORKKA'});
}
Tardamos un poco en calibrarlo, primero porque con mas de 300 request se cuelga el Firefox y no tiene efecto. Despues notamos que el key se generaba dinamicamente y tuvimos que ver como podiamos regenerar el key para que tome los puntos.
Ahi mi Amigo descubrio esta URL: http://www.pepsimusic.com.ar/damemispuntos.php
Ahora lo cambiaron, pero antes te daba un Query String y uno de los parametros era el KEY nuevo.
Todo esto fue posible gracias al Charles Debug Proxy(http://www.charlesproxy.com/). Esto es un programa que analiza el trafico y te muestra lo que esta pasando de una forma muy User Friendly. En algun momento pondré un tutorial de esto.
Saludos
viernes, 8 de agosto de 2008
Sobre el supuesto fraude de Pepsi
Suscribirse a:
Enviar comentarios (Atom)
18 comentarios:
simplemente un capo!
JAJAJA
no se de ke me rio
por ke no entendi mucho igual!
SALUDO
DEL KE TE ESCRACHO EN EL VIDEO DE PEPSILOGGERS INFORMA xD
y si... la gente de inTacto es cualkiera
QUE CAGADA NO ENTENDI NADA Y AHORA TENGO QUE SEGUIR VOTANDO HONESTAMENTE!
LA PUTA
PUEDE SER MAS FACIL??
NOS VEMOS EN EL PEPSI!
R
Quiero puntos ! toy en el puesto 90 y quiero ir todos los dias !
por favor , hackeenlo otra vez !
Felicitaciones.
Eso es talento puro y derrochado. Si por lo menos con esto te ganaste un espacio en el departamento de seguridad informática de algún lado, te ganaste mi admiración. Pero te veo como un boludo que usa internet para pajearse y jugar al Mu.
Los verdaderos hacker hacen las cosas sin que se note quienes son ni que están haciendo trampa. Si lo hubieses hecho bien, hasta hubieses ganado.
De paso aprovecho para decirte que eso que hiciste es claramente lo que se conoce como un bot. Si lo sacaste de Utilísima mientras mirabas qué comer hoy y te sirvió te felicito.
Por otro lado inTacto no es la CIA, es un estudio de diseño, y es la gente de inTacto, No DVD John, el que fue cerrando todas las puertas que se fueron abriendo.
Gente como vos desmotivan a la gente a participar en estos sitios, haciéndoles creer que está todo arreglado.
Suerte flaco.
Diego:
Primero que nada un verdadero hacker se dedica a mejorar el software, una forma de mejorar las cosas es buscar la forma de romperlas.
Segundo, si me hubiese interesado ganar hubiese ganado, no era mi intencion porque basicamente sería robar.
Tercero, si soy un pajero que me dedico a boludear en internet, cuando tuve tiempo de romper el sitio? como me las arregle? como te lo puedo explicar despues en un post y lograr que lo entienda un tipo que claramente no tiene nada mejor que hacer que criticar a los demas. Imagino en cambio que vos que participas honestamente de ese concurso y jugabas todo el dia para hacer puntos sos un tipo muy ocupado.
Yo laburo de programador de paginas, no somos la CIA tampoco, pero todo tiene un limite, por lo menos me preocupo de que si el concurso termina el 31 de Agosto, el 1 de Septiembre nadie pueda hacer puntos.
Gente como vos desmotiva a los curiosos que lo unico que quieren es parender y mejorar sus habilidades como programador.
Tendrias que pensar un poco mejor antes de criticar sin fundamento, y si lo haces, da la cara, deja tu mail por lo menos
Ja, muchas personas para hacer eso???
Yo no se si estaria muy tranquilo, mas que nada por eso de los terminos legales de juego, y los problemas que podes tenes habiendo un premio de por medio.
Toda la pagina en si es para ganar puntos, la gente va y con operaciones normales va juntando puntos, algo muy divertido si eres usuario, y estas dentro de las normas, los ganadores son estudiados mediante todos los logs y con estadisticas de participacion, algo asi como los adscense, no importa cuantos puntos saques, sino que sean considerados válidos, que los vean en la web es relativo.
Por otro lado, eso que hiciste es un bot, falta un poco de concepto.
saludos
PD: No se que preferiria, ser alguien si cerebro o ser alguien con necesidad de demostrarlo con huevadas.
No se trata de desmotivar la curiosidad, sino de no cagarle la vida a la gente que juega honestamente con la esperanza de ganar algo y se encuentra que le va a ser imposible ganar jugando bien.
Mi mail es diego@gentisoft.com.ar. Pero me llama la atención que no le hayas reclamado lo mismo a la gente que te idolatra que son todos anónimos.
Saludos
No se justificaria contestar a "simplemente un capo!", todo bien, no me jode, pero no hay nada que refutar ni explicar. Ademas me interesa mas una opinion en contra, implica que hay algo para mejorar
Jajaja, ¡mato!, una de las formas de arreglarlo es romper todo xD, que hdp... jajajaja.
Bueno ante nada mi perfil esta disponible (por si las mosquetas), pero bueeno.
YHBT
Me da asco la gente que se queja porque alguien automatizó algo automatizable... Si algo lo podés hacer automático, lo DEBÉS hacer automático... está PERFECTO lo que hiciste.
Es como que la gente en pata se quejara de la gente que va en un tren... un tren que les sale gratis y con conocimiento se pueden subir. Como si exigieran que vuelvan al lugar de partida la gente que está en el tren, porque está "haciendo trampa".
Ni a pepsi ni a nadie le interesa que haya mil boludos haciendo click a los mismos lugares. No mejora nada eso.
Encima, los que se quejan no es que no hicieron "trampa"... se hicieron click mil veces... o sea... es trampa. Se automatizaron a ellos mismos.
Lo lógico es automatizar a algo que no gaste tiempo útil de pensar... El que no piensa así, es que está a favor de atontarse, de no pensar para promover el bienestar general, de "pasar el rato".
Igual, no hay modo de hacer trampa. Los tipos de la página de desarrollo SON los que ponen las reglas, haciendo que su página se comporte de tal o cual manera.
La gente que quiere usar internet para cosas para las que no está pensada (como individualizar personas y atontarlos) nos debería dar asco a todos.
Ah, diego, yo acabo de poner el comentario anterior, y leí el tuyo. No tengo nada en absoluto que ver con el tipo este.
Es más, como te digo, tratar de individualizar personas en internet es algo estúpido. La gracia de internet es que imposibilita una falacia muy común: darle más bola o no a algo según la persona que lo dice. Eso es una falacia (no lleva a razonamientos ciertos), y hay que evitarla, para que todos mejoremos.
No es tan asi... Yo lo hice porque me divierten los desafios, pero es claro que hice trampa.
Tampoco es muy copado eso de que te de asco... al chabon no le cabe hacer trampa, o no le cabe lo suficiente la programacion como para ponerse a hacerlo, esta muy bien, son desiciones, todos tienen derecho a opinar en este espacio
salvo los negros
Nahh joda, pero no me copa que me bardeen a mi ni que bardeen a otros aca, si no te gusta algo no lo leas y listo
Eso que acabás de decir, si se llevara a cabo, lo de "si no te gusta algo no lo leas y listo"... si se cumpliera, es censura.
Igual, es absurdo. Uno no sabe si le "gusta" o no hasta que lo lee.
Ah... y no es claro que hiciste trampa. Los organizadores manejan las leyes (el algoritmo) por el cual entran los votos. Las limitaciones del programa mismo SON las reglas. Te atuviste a las reglas (no hay forma de no hacerlo): no hiciste trampa.
Las elecciones traen responsabilidades... si uno no subió al tren sólo porque eligió no hacerlo, no se puede quejar de los que van en tren.
Los tipos se automatizaron a sí mismos, pero culpan a la persona que automatizó a otra cosa... como si hiciera mucha diferencia... si lo tuyo es trampa, lo del resto que ganaron premios ("sin trampa" según vos), también lo es.
Yo conzco el camino, de la barrera a la estacion, para tomarme el tren gratis, y sin hacer cola, y no lo hago por el hecho de ahorrarme 1 peso, lo hago para no hacer la interminable cola. Yo puedo decir, no hago nada malo por que la gente que espera para pagar su boleto y sufre el acumulamiento para viajar parados y apretados son unos estupidos por hacer las cosas que se deben, mientras yo viajo sentado, comodo y las leyes empiezan porque por donde paso no se gastan plata en poner policias, cercas y guardias para que yo no los cague a todos.
Soy una mala persona, lo sé. Supongamos que la gente de pepsi o intacto quiera hacer las cosas bien ajustadas a los terminos de uso...para evitar la automatizacion ponen un captcha para cada huevada que quieran hacer, cada vez que votan un video dejan un comntario o dan un voto individual se tiene que poner un molesto código captcha... es molesto al usuario, mejor dejar que la gente "automatise" eso, a la hora de entregar los premios, obviar a los que duermes 3 horas por dia, y dejan 100 votos por segundo, ¿o no?
Igual no entendi lo de individualizar al usuario...... Por que no le dan la Wii a todos los usuarios y que la compartan, o mejor, por que no regalar la wii al que haga elmejor "hack js" y que toda la gente que no sabe nada de programacion (que ya para hacer eso se necesita saber muy poco) la discriminamos por que seguro que son negros.. (jaj na mentira), osea, el juego es para todos.
De igual manera esto no lo veo como un desafio... no te voy a decir, buscar bugs en el código de OpenBSD, pero por lo menos un gmail o un facebook. Eso es un desafío
Hola anónimo. Primero que nada nunca me quejé con Sebastián de la automatización. Simplemente, al igual que Exos le dijimos que lo que hizo es claramente un bot porque él dice al principio que no lo es.
Nadie critica la forma en la que hizo lo que hizo. Simplemente le critico que lo haya hecho en un sitio donde la gente pone esperanza y empeño para ganar lo que sea que esté ofreciendo el sitio.
Lamentablemente tu tren no es para todos. La gente que va a pata no lo hace siempre porque quiere sino porque puede no estar a su alcance. No todos los que entran a Pepsi son programadores que saben como hacer las cosas rápidas y no lo hacen porque prefieren ir a pata.
Justamente esta distancia (Sebastián <--> Gente común) es la que me lleva a plantear que es injusto cureosear y romper un sitio como el de Pepsi, porque desmotiva a la "gente común" a participar porque nota inmediatamente que está en inferioridad y que nunca va a poder ganar jugando "a pata".
Saludos.
Bueno, vos mismo lo dijiste man, las personas "normales" ponen "esperanza" en unos juegos verga y votar bandas pedorras para ganarse una wii!!!
man, tendrian una wii si invirtiesen todo ese tiempo en laburar...
Entonces, el problema no esta en que yo soy un hijo de puta, ni que los demas no saben nada, sino que los que participan de ese concurso de forma honesta son pobres diablos mediocres que no tienen la capacidad para conseguir las cosas por sus propios medios...
Si tenes SIDA y pepsi saca un concurso de "ganate un viaje a cuba para curarte el sida", vas a confiar en que lo podes ganar?? lo podes tener como opcion, pero no como unico recurso, sino sos un idiota porque lo mas porbable es que te mueras...
Y lo mas importante de esto, es que el tema en si no es tan importante, y si se van a poner a filosofar ponganlo en su blog, o hablenlo con su psicologo, esto es una pelotudez
Cambio y fuera
Publicar un comentario