{"id":917,"title":"\u0422\u0435\u0441\u0442, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u0431\u0438\u0440\u0430\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u0438 \u0436\u0438\u0437\u043d\u044c\u044e","url":"\/redirect?component=advertising&id=917&url=https:\/\/tjournal.ru\/special\/lifeormoney&placeBit=1&hash=d99083017d31ae924c38cc52327c13a90688855e5785228a8ee28fd78e480e9f","isPaidAndBannersEnabled":false}
Разборы
Kolyanok

Как пользователи TJ взломали игру «Пиксели» к 11-летию «ВКонтакте»

И нарисовали большой логотип с помощью ботов.

Вчера на TJ появилась заметка о том, что пользователи «ВКонтакте» (в основном, читатели TJ) взломали игру «Пиксели», выпущенную к очередному дню рождения соцсети. Мне, как участнику событий, хотелось бы внести ясности и подробно расписать, как всё было на самом деле.

Впрочем, для начала надо описать, как вообще устроены такие игры.

Первым соревнование на гигантском холсте организовал Reddit, который задал механику: на цифровом полотне каждому из участников игры раз в некоторое время разрешается изменить цвет одного пикселя. Тогда же пользователи начали объединяться в группы для совместного рисования.

В нашем случае всё началось с чата в Telegram, созданного Николаем Кокоулиным для того, чтобы нарисовать на полотне «Пикселей» логотип TJ.

Но кроме честных игроков в чате нашлись и те, кому захотелось обмануть игру. Они обнаружили, что приложение ведёт себя не совсем правильно: таймер, ограничивавший действия участников игры, исчезал при обновлении страницы.

Сначала мы подумали, что это чисто визуальный баг, а пиксели, поставленные до истечения таймера, не сохранятся. Но уловка действительно позволяла ставить новые точки, не выжидая предусмотренного правилами игры времени.

Это работало не во всех браузерах, а обновлять страницу каждый раз было как-то не очень весело, поэтому мы решили пойти дальше и убрать ограничения на стороне игрока. На скорую руку я убрал из механизма игры таймер и оформил этот патч в виде пользовательского скрипта для браузера.

У нас получилось рисовать лого быстрее. Но даже этого показалось мало, поэтому Владимир Загуляев (@quazzart) начал разработку бота, который мог бы автоматически ставить точки с большой скоростью.

Тем временем редактор TJ Александр Фаст решил устроить #резонанс и написал заметку о нашем взломе. После этого к нам в чат пришли сразу три разработчика «Пикселей». Как оказалось, они были работниками не «ВКонтакте», а компании-подрядчика — Happy Santa.

Ребята поначалу тихо следили за ходом событий, а затем начали уверять не тратить время на разработку: якобы на стороне сервера есть защита. Примерно тоже самое комментарии редакции TJ утверждала и пресс-служба «ВКонтакте».

Участники чата, конечно же, не верили этим утверждениями и постоянно спорили с разработчиками. Я сам видел, как поставленные подряд пиксели сохранялись в системе даже после обновления страницы.

Развязки этой истории ждать оставалось совсем недолго. Где-то в районе полуночи Вова закончил работу над ботом и запустил его. Программа за несколько секунд нарисовала на полотне большой логотип TJ.

Оригинал @maleg

После этого, разработчики поверили в существование бага и поспешили от него избавиться. Ребята из Happy Santa, кстати, оказались весьма приятными, а за найденную уязвимость нам с Вовой подарили толстовки «****-**** [тяп-ляп], и в продакшн». А ещё на память об уязвимости остался нарисованный логотип TJ.

Члены команды Happy Santa чинят игру «Пиксели». Фото @whatsapp

Несложно заметить, что сейчас логотип TJ один из самых больших в «Пикселях» (если не считать логотипы «Лентача», Countryballs и других крупных площадок «ВКонтакте»). Однако над логотипом работает сравнительно небольшая команда, которой вряд ли бы удалось занять и в разы меньше места.

TJ не входит в топ сообществ, размещенный справа от полотна, но при этом по занимаемой площади мы примерно одинаковы, например, с Двачем, занимающий в топе третье место. Удерживать позиции нам удается благодаря смекалочке.

Мы первыми отключили таймер и быстро нарисовали логотип в самом начале игры. Мы первыми разработали бота, нарисовавшего нам новый, большой логотип.

Сейчас мы защищаем рисунок с помощью нескольких ботов и ищем новые уязвимости и оптимизируем код уже работающих механизмов. Некоторые площадки предлагали нам обменяться скриптами и аудиторией (мы помогаем рисовать им, а они — нам). Это очень нам помогло.

Пользуясь случаем, напоминаю: нам нужна помощь в защите логотипа TJ. Если вам не сложно, вступите в наш чат и скачайте актуальную версию бота. Больше людей — больше шансов остаться в игре, которая закончится уже через сутки.

0
27 комментариев
Популярные
По порядку
Написать комментарий...
Крошечный холод

Комментарий удален по просьбе пользователя

25
Крошечный холод

Красаучик жи есть!

7
Крошечный холод

Таки чятик я создал, но да хуй с ним

15
Крошечный холод

судя по всему всем реально поебать. главное не плачь)

1
Крошечный холод

Хотя бы плюсик поставь,
Я вчера еще и реверсил это говно

20
Крошечный холод

ну ладно) не удержался просто))
пардон)

1
Крошечный холод

Комментарий удален по просьбе пользователя

0
Крошечный холод

я и не говорил что я один Это делал (:

1
Крошечный холод

признаю.... мне тоже поебать)))

0
Крошечный холод

Ок. Я исправил.

2
Крошечный холод

А мы в своё время баб за сиськи держали...

7
Крошечный холод

А потом выросли и бросили грудь

1
Крошечный холод

потом перешли на кашечки и пюрешечки
*разъяснено

0
Крошечный холод

Короче логотип TJ самый большой среди сообществ с более маленьким логотипом

6
Крошечный холод

Ну слушай, для сообщества, не входящего в топ-20, результат лучший однозначно.
Даже, наверное, для сообщества, не входящего в топ-5

0
Крошечный холод

@quazzart теперь с нами ;)

4
Крошечный холод

Спасибо

1
Крошечный холод

А с вимео так всегда на мобайле? В вебе работает.

1
Крошечный холод

Нужно ли быть аутистом, чтобы перевернуть игру для аутистов?

4
Крошечный холод

©John Doe

3
Крошечный холод

Есть подозрение, что данному подрядчику больше не удастся поаутсорсить у данного заказчика

2
Крошечный холод

Комментарий удален по просьбе пользователя

1
Крошечный холод

"Ребята поначалу тихо следили за ходом событий, а затем начали уверять не тратить время на разработку: якобы на стороне сервера есть защита. Примерно тоже самое комментарии редакции TJ утверждала и пресс-служба «ВКонтакте»"

И вообще, всё это напоминает кейс Навального.

0
Крошечный холод

Комментарий удален по просьбе пользователя

1
Крошечный холод

Там всего человек 40 активных было, там вначале даже маленькое лого было не защитить

0
Крошечный холод

В этот раз что-то не то в механике было. Потому что в прошлый раз толпа из 40 человек держала спокойно три рисунка примерно 64х64. Наверно, дело всё-таки в гигантском кулдауне на старте.

0
Крошечный холод

Не люблю когда нарушают правила игры..

0
Читать все 27 комментариев
null