HA! noch was 1000x unwahrscheinlicheres ist passiert^^
ich hab grad das anleitungsvideo für retah gemacht.... und das
VIERTE(!!!) paket war n E078er
also, olafson wie ist das mit deinen accounts...
kannst retah und mir ja schonmal die namensliste mailen, damit wir sehen was so zur wahl steht.
oder wär dir die besenvariante lieber?
so schwer wie du grad machst ists nun auch wieder nicht.... vorallem mit fiddler! sieh selbst:
http://youtu.be/PQQZnj5NN6A
schritte nochmal in textform:
- fiddler runterladen, z.b. hier : http://www.heise.de/download/fiddler-1136916.html
- alle während des setup eventuell angebotenen plugins oder updates können abgelehnt werden - die brauchen wir nicht.
- nach dem start von fiddler: das "fadenkreuz" auf den zu beobachtenden prozess (mfbot) ziehen.
- In den MFBot-Einstellungen die verwendung eines proxys aktivieren. die einzutragenden daten lauten: 127.0.0.1:8888
- in Fiddler die 3 Buttons links neben dem fadenkreuz anklicken: "Stream" , "Decode" & "1000 Sessions"
-> die letzte einstellung hat zur folge, dass nur maximal 1000 pakete im speicher bleiben.
-> kommen weitere hinzu, werden die ältesten verworfen. Mit diesen einstellungen ist das logfile in seiner größe gedeckelt
-> und man kann praktisch "ewig" mitschneiden.^^
jetzt kann man die pakete die mfbot verschickt und empfängt detailliert beobachten....
wenn man genug hat:
- im menu "File" den haken bei "Capture Traffic" entfernen, um den mitschnitt zu stoppen.
- im selben menu weiter unten unter "Save" -> "All Sessions" auswählen und den mitschnitt irgendwo abspeichern wo ihr ihn wiederfindet!^^
- außerdem dran denken in den MFBot-Einstellungen die verwendung des proxy servers anschließend wieder deaktivieren. sonst gibts keine verbindung.
ZUM PROBLEM:
ich glaube ein muster erkannt zu haben
Alle Pakete die ein ";v1.70" enthalten schlagen mit e078 fehl. ***edit fehlalarm andere schlagen auch fehl...***
hab den botcode schon ewig nich mehr angeschaut...
ist das so gewollt?
-
5031 -> ruft gildenname rang1 ab -> antwort OK
-
5030 -> versucht gildenname rang0 abzurufen -> kann ja nicht gehen und wird mit E078 quittiert.
GET /request.php?req=1O38r66l622z079dy6C31W58N4922V76
5030;
v1.70&random=%252&rnd=11054341271400288806,95116 HTTP/1.1
GET /request.php?req=7g90pj68M36p3v7401j799506h544P5m
5031;
v1.70&random=%252&rnd=14674628431400288807,20116 HTTP/1.1
und was macht eigentlich dieser 4stellige Aktionscode? warum ruft der bot die gildenrangliste ab?
Ach und bevor nachher noch jmd kommt und schreit: "VORSICHT, DER WILL NUR EURE ACCOUNTS STEHLEN!!!"
- JA, wenn ihr session-logs verschickt, dann enthalten die aller wahrscheinlichkeit nach auch die passwörter zu euren accounts.
- NEIN, ich hab absolut kein interesse daran, das in irgendeiner weise auszunutzen.... mal ehrlich, wie denn auch?
- trotzdem ist vorsicht geboten, postet eure logs am besten
nicht öffentlich als anhang, denn man weiß nie wer mitliest und sich vllt nen "scherz" erlauben will...
so long and greetz
oRGaZMo
und @robin: du hast dich immernoch nicht um den "dialekt" gekümmert, wie ich sehe.... das gibt ne abmahnung!^^