{"id":734,"title":"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0440\u043e\u043c\u0430\u043d\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0441\u043c\u043e\u0441\u0435","url":"\/redirect?component=advertising&id=734&url=https:\/\/vc.ru\/promo\/259126-open-talk&hash=fec332d96351537fb9302c3be12200b6afa110f6576560c55c0b83e05d1505b7","isPaidAndBannersEnabled":false}
Разборы
Kolyanok

Как пользователи TJ взломали игру «Пиксели» к 11-летию «ВКонтакте»

И нарисовали большой логотип с помощью ботов.

Вчера на TJ появилась заметка о том, что пользователи «ВКонтакте» (в основном, читатели TJ) взломали игру «Пиксели», выпущенную к очередному дню рождения соцсети. Мне, как участнику событий, хотелось бы внести ясности и подробно расписать, как всё было на самом деле.

Впрочем, для начала надо описать, как вообще устроены такие игры.

Первым соревнование на гигантском холсте организовал Reddit, который задал механику: на цифровом полотне каждому из участников игры раз в некоторое время разрешается изменить цвет одного пикселя. Тогда же пользователи начали объединяться в группы для совместного рисования.

В нашем случае всё началось с чата в Telegram, созданного Николаем Кокоулиным для того, чтобы нарисовать на полотне «Пикселей» логотип TJ.

Но кроме честных игроков в чате нашлись и те, кому захотелось обмануть игру. Они обнаружили, что приложение ведёт себя не совсем правильно: таймер, ограничивавший действия участников игры, исчезал при обновлении страницы.

Сначала мы подумали, что это чисто визуальный баг, а пиксели, поставленные до истечения таймера, не сохранятся. Но уловка действительно позволяла ставить новые точки, не выжидая предусмотренного правилами игры времени.

Это работало не во всех браузерах, а обновлять страницу каждый раз было как-то не очень весело, поэтому мы решили пойти дальше и убрать ограничения на стороне игрока. На скорую руку я убрал из механизма игры таймер и оформил этот патч в виде пользовательского скрипта для браузера.

У нас получилось рисовать лого быстрее. Но даже этого показалось мало, поэтому Владимир Загуляев (@quazzart) начал разработку бота, который мог бы автоматически ставить точки с большой скоростью.

Тем временем редактор TJ Александр Фаст решил устроить #резонанс и написал заметку о нашем взломе. После этого к нам в чат пришли сразу три разработчика «Пикселей». Как оказалось, они были работниками не «ВКонтакте», а компании-подрядчика — Happy Santa.

Ребята поначалу тихо следили за ходом событий, а затем начали уверять не тратить время на разработку: якобы на стороне сервера есть защита. Примерно тоже самое комментарии редакции TJ утверждала и пресс-служба «ВКонтакте».

Участники чата, конечно же, не верили этим утверждениями и постоянно спорили с разработчиками. Я сам видел, как поставленные подряд пиксели сохранялись в системе даже после обновления страницы.

Развязки этой истории ждать оставалось совсем недолго. Где-то в районе полуночи Вова закончил работу над ботом и запустил его. Программа за несколько секунд нарисовала на полотне большой логотип TJ.

Оригинал @maleg

После этого, разработчики поверили в существование бага и поспешили от него избавиться. Ребята из Happy Santa, кстати, оказались весьма приятными, а за найденную уязвимость нам с Вовой подарили толстовки «****-**** [тяп-ляп], и в продакшн». А ещё на память об уязвимости остался нарисованный логотип TJ.

Члены команды Happy Santa чинят игру «Пиксели». Фото @whatsapp

Несложно заметить, что сейчас логотип TJ один из самых больших в «Пикселях» (если не считать логотипы «Лентача», Countryballs и других крупных площадок «ВКонтакте»). Однако над логотипом работает сравнительно небольшая команда, которой вряд ли бы удалось занять и в разы меньше места.

TJ не входит в топ сообществ, размещенный справа от полотна, но при этом по занимаемой площади мы примерно одинаковы, например, с Двачем, занимающий в топе третье место. Удерживать позиции нам удается благодаря смекалочке.

Мы первыми отключили таймер и быстро нарисовали логотип в самом начале игры. Мы первыми разработали бота, нарисовавшего нам новый, большой логотип.

Сейчас мы защищаем рисунок с помощью нескольких ботов и ищем новые уязвимости и оптимизируем код уже работающих механизмов. Некоторые площадки предлагали нам обменяться скриптами и аудиторией (мы помогаем рисовать им, а они — нам). Это очень нам помогло.

Пользуясь случаем, напоминаю: нам нужна помощь в защите логотипа TJ. Если вам не сложно, вступите в наш чат и скачайте актуальную версию бота. Больше людей — больше шансов остаться в игре, которая закончится уже через сутки.

{ "author_name": "Kolyanok", "author_type": "self", "tags": ["\u0440\u0435\u0437\u043e\u043d\u0430\u043d\u0441","\u043f\u0438\u043a\u0441\u0435\u043b\u0438","\u043a\u043b\u0443\u0431"], "comments": 27, "likes": 65, "favorites": 12, "is_advertisement": false, "subsite_label": "analysis", "id": 60476, "is_wide": false, "is_ugc": true, "date": "Thu, 12 Oct 2017 01:24:00 +0300", "is_special": false }
0
27 комментариев
Популярные
По порядку
Написать комментарий...

Безумный файл

25

Кстати, @quazzart, он же я, теперь с радостью может ответить на ваши комментарии :)

Ответить

Сталинский кот

Эстонкский
7

Красаучик жи есть!

Ответить

Кровавый блик

15

Таки чятик я создал, но да хуй с ним

Ответить

Роскошный браслет

Николай
1

судя по всему всем реально поебать. главное не плачь)

Ответить

Кровавый блик

Donnie
20

Хотя бы плюсик поставь,
Я вчера еще и реверсил это говно

Ответить

Роскошный

Николай
1

ну ладно) не удержался просто))
пардон)

Ответить

Безумный файл

Николай
0

Это говно реверсили мы все вместе и по-отдельности🙂

Ответить

Кровавый блик

Эстонкс…
1

я и не говорил что я один Это делал (:

Ответить

Роскошный

Николай
0

признаю.... мне тоже поебать)))

Ответить

Желтый корабль

Николай
2

Ок. Я исправил.

Ответить

Светский Слава

7

А мы в своё время баб за сиськи держали...

Ответить

Торговый Денис

Иван
1

А потом выросли и бросили грудь

Ответить

Вынужденный теркин30см

Торговый
0

потом перешли на кашечки и пюрешечки
*разъяснено

Ответить

Исключительный хичхакер

6

Короче логотип TJ самый большой среди сообществ с более маленьким логотипом

Ответить

Желтый корабль

Ded
0

Ну слушай, для сообщества, не входящего в топ-20, результат лучший однозначно.
Даже, наверное, для сообщества, не входящего в топ-5

Ответить

Жаркий жар

4

@quazzart теперь с нами ;)

Ответить

Желтый корабль

Denis
1

Спасибо

Ответить

Мобильный каякер

Denis
1

А с вимео так всегда на мобайле? В вебе работает.

Ответить

Далекий Илья

4

Нужно ли быть аутистом, чтобы перевернуть игру для аутистов?

Ответить

Честной бинокль

3

©John Doe

Ответить

Жалкий жар

2

Есть подозрение, что данному подрядчику больше не удастся поаутсорсить у данного заказчика

Ответить

Необыкновенный ГОСТ

1

Комментарий удален по просьбе пользователя

Ответить

Участковый Орзэмэс

Илюхер
0

"Ребята поначалу тихо следили за ходом событий, а затем начали уверять не тратить время на разработку: якобы на стороне сервера есть защита. Примерно тоже самое комментарии редакции TJ утверждала и пресс-служба «ВКонтакте»"

И вообще, всё это напоминает кейс Навального.

Ответить

Целый единорожек88

1

Комментарий удален по просьбе пользователя

Ответить

Английский парфюмер

Егор
0

Там всего человек 40 активных было, там вначале даже маленькое лого было не защитить

Ответить

Невысокий звук

Марк
0

В этот раз что-то не то в механике было. Потому что в прошлый раз толпа из 40 человек держала спокойно три рисунка примерно 64х64. Наверно, дело всё-таки в гигантском кулдауне на старте.

Ответить

Четкий самолет

0

Не люблю когда нарушают правила игры..

Ответить
Читать все 27 комментариев
Обсуждаемое
Новости
В Москве запустили «бесковидные рестораны​» и ограничили численность посетителей массовых мероприятий
Для входа в такие рестораны нужен будет QR-код, подтверждающий вакцинацию.
Технологии
Роскомнадзор ограничил использование сервисов VyprVPN и VPN в браузере Opera
Ограничения не затронут российские компании, использующие VPN в непрерывных технологических процессах.
Новости
В Москве зафиксировали максимальное число новых заболевших коронавирусом за всё время пандемии — 9056 человек
Число заболевших коронавирусом в Москве за сутки выросло на 46%.
Популярное за три дня
Истории
Лукашенко не первый: как президент Туркмении устраивал телемарафоны раскаяния и признания врагов-оппозиционеров
Лидер оппозиции якобы совершил покушение на президента, сдался властям и стал участником телемарафона раскаяний. А потом исчез в тюрьме.
Новости
Видео: задержание девушек из кризисной квартиры, в которой находилась Халимат Тарамова
На нём девушки пытаются оттащить от двери тех, кого силовики выталкивают в подъезд.
Новости
В Москве и Московской области ввели обязательную вакцинацию 60% работающих в сфере услуг
За провал вакцинации руководителей предприятий будут штрафовать.
Комментарии
null