Как взломать рулетку и реально ли это вообще 29.05.2020

Топ-3 онлайн казино за 2020 год:

Взлом алгоритма MD5 в онлайн казино: реально ли это?

Отдельные онлайн казино все еще продолжают использовать алгоритм хеширования, известный как MD5. В течение долгого времени данный инструмент являлся одной из важных составляющих системы безопасности казино.

С его помощью оператор виртуального заведения получал уверенность в том, что никто не сможет взломать игровые автоматы, тогда как пользователь убеждался в честности и непредвзятости игрового процесса, говорится на сайте onlajn-kazino.info.

Как онлайн казино использовали MD5

Для тех, кто не застал период становления азартных развлечений в интернете напомним, что общепринятой практикой была пересылка игроку онлайн казино перед началом розыгрыша зашифрованного файла, в котором содержался набор комбинаций на предстоящую игру.

Генератор случайных чисел заранее создавал определенное количество комбинаций, которые в дальнейшем просто повторял. После того, как клиент завершал игровую сессию, он получал пароль, с помощью которого ранее пересланные данные можно было прочесть и убедиться в том, что игра прошла в точном соответствии с ними.

Попытки взлома MD5 в онлайн казино

Естественно, что практически сразу после начала широкого применения MD5, данный алгоритм постарались взломать. Что, впрочем, было неудивительно, ведь многие клиенты хотели заранее знать, какой запуск игрового автомата окажется удачным.

Долгое время хакеров онлайн казино постигали неудачи. Алгоритм оказался довольно сложным для взлома и, что еще важнее, для обработки огромного множества комбинаций требовались значительные вычислительные мощности. Процесс мог длиться очень долго, что полностью лишало затею смысла.

Впрочем, еще в 1993 году ученые доказали, что определенные уязвимости все-таки есть (сам алгоритм появился в 1991 году).

Однако только в 2006 году был обнаружен способ, с помощью которого взлом MD5 в онлайн казино стал делом одной минуты, при чем на обычном компьютере.

Что стало с алгоритмом дальше

Начиная с 2008 года алгоритм перестали рекомендовать к использованию любыми сайтами, в том числе онлайн казино. К 2020 году MD5 окончательно был признан небезопасным, а в интернете появились подробные инструкции того, как его взломать.

Впрочем, окончательно алгоритм не исчез, были созданы его более продвинутые модификации, в частности, MD5crypt, обеспечивающие необходимую степень сохранности данных.

Те же онлайн казино, что по-прежнему используют MD5, становятся лакомой приманкой для хакеров.

Как взломать рулетку и реально ли это вообще 29.05.2020

Анна Светлова
Новичок

(06.01.2020, 06:46 PM) Анна Светлова : Я читала в интернете, что рулетку или игровые автоматы можно каким то образом взламывать и выигрывать деньги. Что есть даже такие уникалы, которые могут взламывать целые игровые залы и похищать оттуда деньги. Интересно, как все это делается или это просто мифы и байки о том, что есть такие возможности и таким образом может казино привлекает людей поиграть? Кому нибудь из вас удавалось взламывать и обыгрывать рулетку в онлайне? Как вы это делали?

AsTanuha
Новичок

Рейтинг казино на русском языке:

mixa7
Новичок

(10.01.2020, 01:13 PM) Павел Бондарев : Я тоже заметил, когда играешь на бонусы, часто выпадают выигрыши, а потом попробовал сыграть в рулетку на наличные деньги, сразу скажу мне не понравилось проигрывать свои деньги, конечно интерес есть, и тянет все равно.

KastiNg
Новичок

mixa7
Новичок

(11.01.2020, 09:22 AM) Павел Бондарев : Да, онлайн казино сейчас в интернете очень много, и каждое предлагает различные бонусы, что-бы привлечь к себе больше желающих попытать свое счастье. Выигрывают конечно единицы, и все хотят попасть в число победителей.

Как я однажды взломал онлайн-казино

Вдохновившись рассказом Chikey о том, как он вновь «сломал интернет» Егор прекрати уже ломать все подряд, займись делом каким-нибудь, решил поведать об одной истории с довольно известным за рекой онлайн-казино. Имя этой «организации» не называю, т.к. процентов на 50 уверен, что или совсем не пофиксили, или сделали кривее, чем было до этого.

История очень похожа на взлом Егора, за исключением того, что это не совсем рэйс, вернее, совсем не race condition в чистом его виде. Как оно будет полностью не знаю, я больше практик, чем теоретик. Назовем его «conditional race condition» — хоть и масло масляное, но суть отражает верно.

Как-то вечером, домашние уснули, по ящику одна муть, наши опять проигрывают делать было особенно нечего, на опенсорс решил на сегодня забить, захотелось чего-нибудь сломать. А что ломать (когда Егор уже все сломал), как не банк какой-нибудь или казино (эго, необходимость иногда почувствовать себя крутым парнем, все дела в общем). Это было одно из первых онлайн-казино, которое мне тогда приглянулось в поиске.

Не секрет, что экономят на программистах, тестировщиках и т.д. все или почти все. Я делаю временами аудиты, да и по роду деятельности такого иногда насмотришься, что волосы дыбом. Но тут-то казино! С возможностью вывода (выигранных) вечнозеленых и т.д. Т.е. контора должна вроде соответствовать.

Завел себе аккаунт, и поехали…

Собственно взлом

Как оказалось — здесь тоже сэкономили изрядно.

Сначала решил набросить себе немного «виртуальных» денег. Виртуальная валюта там не выводится (чисто поиграть — потренироваться). Можно было через paypal (10ct = 10V$), можно раз в день через капчу (20V$).

При беглом просмотре страницы «покупки» (загрузив ее несколько раз) обнаружил там токен, привязанный ко времени (заметен инкремент по модулю 180), отправляющийся с капчей после нажатия «Order». Вероятно в базу для моего аккаунта писался еще и datetime времени «покупки» (чтоб значит только раз в сутки), но нам оно сейчас без надобности.

Я хотел сначала попробовать чистый race (я не настолько глуп чтобы поверить про 3-и минуты, ну или 1.5 минуты если используют формулу со смещением), но у меня были сомнения, что нет даже нескольких миллисекунд, т.е. с высокой долей вероятности этот токен скорее всего тоже помечался как использованный в DB, чтобы значит совсем «до завтра» (кстати, так оно и оказалось впоследствии).

В результате решил начать пробовать сразу со своего «условного рэйс». Предположим, что токен пишется в базу int-ом (типа unixtime — т.е. целым числом), ведь они исходят из того, что следующий токен выдадут только через 3 минуты (хотя обычно оно все-таки с каким либо смещением, чтобы даже на границе срок действия его уже истек). Т.е. думаю имеем что-то вида:

Тут немного техники: я не люблю штуки вида Greasemonkey и ко, хоть и юзаю иногда. Но не люблю (мало что ли таких как Егор). Много можно сделать и из dev консоли firefox-а, но так, по мелочи. Я так тоже довольно редко «работаю». У меня есть собственный (ну почти) плагин, разворачивающий «полноценный» интерпретор тикля (tcl) с api к javascript текущего окна. Типа greasemonkey, только на тикле. Удобно жуть.

В общем, тикль-джиэсный скрипт для «взлома» выглядел следующим образом:

Т.е. для каждой новой сдублированной формы делаем значение ordertoken в виде числа с плавающей точкой.
Имеем следующее в javascript:

Догадливый читатель уже, наверное, понял что происходит.

Следующий SQL-statement будет легально выполнен, если имеем автоконвертирование и float режется до (big)int без ошибки переполнения, а условие будет положительное (т.к. сравнение будет производится во float):

Что там они проверяли, affected rows или просто if begin… end в транзакции, и SQL ли это вообще, я не в курсе но в очередной раз исполнив скрипт, я стал таки «виртуальным» миллионером! Ну то есть time casino-virt-order 50000 .

Как вы думаете, как долго сайт продержался с реальным платежом?! День (да и то потому, что уже баиньки хотелось очень).
Там, конечно, не было time casino-real-order 50000 , да и думаю, что такое они заметили бы на раз-два. Ну какой-то же мониторинг средств (читерства и т.д.) должен все-таки быть. Хоть и с десятью тысячами клиентов. Но 50 по 20 я таки исполнил разок (т.е. заплатив «всего» 20 вечнорастущих, т.к. на тот момент это была минимально-возможная оплата).

Справедливости ради, надо сказать, что я естественно закрыл этот аккаунт без вывода средств, вернув только свои вложеные деньги.

Мораль

Тут вроде и обсуждать нечего. Единственное, что могу добавить — чистый race condition там не работал, я проверял (второй параллельный вызов выдавал «уже использован»). Но судя по «профессионализму» ребят — это была скорее защита от дурака (типа F5 после реквеста и т.д.).

Интересен другой момент, когда токен устаревал (+ 180), оно уже не работало по причине проверки уже даты последнего «платежа» типа lastorder . Но почему-то не с «тем же самым» токеном. Думаю, что болячка та не одна была.
Хотя стоит добавить, что токен совершенно честно помечался как использованный (т. е. transaction с table lock или уровень изоляции типа serializable). Новый токен самому сгенерировать тоже не представляется возможным (вероятно должен быть в их базе для аккаунта). А может как раз выдача нового токена зависела от lastorder .

И да, капча видимо была привязана таким же образом к токену + чего-то еще в форме. Или для нее работал «race», оно мне без надобности было искать.

Кстати, все остальное, от SQL-Injection до разных трюков с известными мне эксплойтами на той платформе выглядели довольно солидно, но как-то все-таки полупрофессионально что ли, т. е. придраться все же было к чему (некоторые вещи не делаются так уже лет дцать как).

Да, еще кое-что: это же казино, т.е. человек не стесненный средствами имеет какое-никакое преимущество перед соперниками, при прочих равных. Как минимум может позволить себе чаще рисковать. В общем, если бы я там играл, мог бы и «почти» легально выигрывать кучу денег у других клиентов этого казино, «обманывая» при этом саму компанию на гораздо меньшую сумму. Плюс были бы затронуты как минимум интересы клиентов этой площадки по отбору средств у населения. Я не думаю, что казино этого не понимало, когда пытались разобраться со мной.

«Разборки» со мной — злодейским хакером

Даже рассказывать не хочу.

Я, по своему обыкновению, сперва выложил им только результаты «эксплойта» — т.е. вот аккаунт, на нем виртуальный мильён денег. Аккаунт создан позавчера, ну и намек — мол расскажу что да как после доната. Про взлом с реальными деньгами я сначала вообще умолчал (другой аккаунт — другой донат). Я не беден, но любая работа должна быть оплачена. Естественно «покаялся», ну т.е. «чисто из спортивного интереса» и «естественно никогда (зуб даю) не буду применять».

Результат:

  • реальная попытка сделать из меня злостного вскрывателя казинов;
  • через некоторое время уже «просьбы» сказать «как» (т.е. о чудо, они даже по accesslog не нашли!). Просьбы чередуются с угрозами (незамедлительно предоставить все, а мы подумаем что с тобой делать).
  • после совсем откровенного намека «работа должна быть оплачена», попытка сделать меня шантажистом (я уже друга адвоката думал подключать);
  • в результате вежливо послал их подальше, снова обязавшись не использовать во вред и игнорируя в дальнейшем все попытки тупого «прессинга».

Что смешно, после закрытия аккаунта уже с реальными деньгами (предварительно вывел только свои 20 евро) в течении некоторого времени еще получал от них письма, мол, «заберите деньги»… Хотел сперва им ответить — потратьте на благотворительность, но они все же не мои. Так и лежат они, вероятно, там…

Люди, не экономьте все же на профи. Мы, профи, стоим тех денег, которые нам платят.

[UPD#1] Тут моралисты понабежали, ну типа «Они вас не просили проверять их сайт. Давайте я вам тоже чего-нибудь хорошее сделаю, и денег попрошу» или это «Вымогательство» и т.д.
Отвечу сразу всем остальным желающим постебаться за мою совесть:

Список казино с самыми большими бонусами:
Понравилась статья? Поделиться с друзьями:
Рейтинг казино, выплачивающих деньги 100%
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: