Hackish Brain Dump: Hacks & AI

Скрипт показывает вышедшие карты.

Таймеры в скрипте пока не работают. Будут добавленны в следующей версии скрипта.
Вместо трекера выхода карт будет писать сколько ходов назад какая карта вышла, т.к. сам трекер пока что не совсем удобный.

Скрипт предназначен для игр с одной колодой. В бесконечной колоде он не имеет смысла.

Пояснение:

• номер хода перечёркнут: карту скинули
• цвет фона карт отличается у нас от противника
• квадратик/треугольник: какой игрок? В следующей версии вместо квадратика/треугольника будут две звёздочки: золотая/чёрная

• Не пофиксенно ещё множество багов.
• На данный момент в стадии альфа-тестирования- это значит что это ещё крайне забагованная версия, нехватает много каких-либо фич и скрипт может ещё сильно поменятся в будущем
• Языки: русский (по умолчанию), английский

---

Timeline:

• [2018.07.27 03:04] - ArcomageCompanion: Потеря ходов - BugFix
• [2018.07.23 21:52] - ArcomageCompanion. Потеря одного хода в игре с ботами
• [2018.07.13 20:24] - ArcomageCompanion v1.0.3

В планах:

• графики и тд в выпадающее меню сверху поместить, кому надо откроет, просто даже с ноутбука играю мелковато само окно игры, + поле где пишутся карты можно на 1/3 срезать (fenix9999) (sms)
• симуляция карт (arcomage engine). нужно для фикса бага с ходами (см. ниже). (приоритет высокий)
• убрать регекс на @include и заменить белым списком (white list) разрешённых доменов.
• добавить домены money7.heroeswm.ru + www.lordswm.com (@include, whitelist)
• адаптирование под разные экраны (Тут я буду ориентироваться по доступным размерам экрана, которые поддерживает игра в игровых настройках.) (comment) (screenshot) (приоритет высокий)
• адаптирование скрипта под тип колоды (comment) (приоритет высокий)
• дочинить интерфейс (есть глюки: F5, ...) (приоритет высокий)
• больше статистики и визуализации, live динамика игры (приоритет высокий)
• использование jQuery вместо native JS (native javascript та ещё гадость) (@require ...jquery.js...)
• импорт/экспорт данных для анализа (CSV)
• добавить меню с настройками
• http -> https
• чинить баги
• пофиксить баг с ходами когда играешь против ботов (описанно наверху (теряются ходы потому что они играют слишком быстро и мой скрипт не успевает получить всю инфу.)) (приоритет высокий)
• добавить таймеры
• добавить время сервера
• добавить номер хода
• простейший анализ динамики игры
• репозиторий на github/gitlab (?) (пока не важно)
• разбить на кучу файлов, потом будут склеиваться вместе и публиковаться как монолитный юзерскрипт. проще для разработки скрипта. (?) (пока не важно)
• возможность записывать и показывать старые игры (тут нужно либо моддить флеш, но это не вариант (#RIP-Flash), либо переписать аркомаг на html5, но это тоже дофига работы и мне просто пока лень) (приоритет пока что крайне низкий и не планируется делать в ближайшем будущем)

Читы добавлять не буду

v1.0.2


Так примерно будет выглядеть версия 1.0.4

---

Название инспирированно от HearthStone Companion (OverWolf) =)

Навеянно статьёй на дейли: http://daily.heroeswm.ru/n/itogi-2018-goda1

Герои войны и денег (Wikipedia)

Герои войны и денег: история изменений

17:56, 15 ноября 2018 178.66.200.181

Это старая версия этой страницы, сохранённая 178.66.200.181 (обсуждение) в 17:56, 15 ноября 2018. Она может серьёзно отличаться от текущей версии.

12:07, 16 ноября 2018 178.66.193.28

Это старая версия этой страницы, сохранённая 178.66.193.28 (обсуждение) в 12:07, 16 ноября 2018. Она может серьёзно отличаться от текущей версии.

15:12, 22 декабря 2018 Klavers 0 (обсуждение | вклад)‎ . . (56 309 байт) +30 . . (Последний год разработчики игры отказываются от Flash player и полностью переходят на HTML5) (отменить) Метки: визуальный редактор, правка с мобильного устройства, правка из мобильной версии

https://www.heroeswm.ru/pl_info.php?id=2097404 = Klavers ?

---

178.66.200.181
178.66.193.28

---

Geo-IP: 178.66.200.181

https://www.maxmind.com/de/geoip-demo - Sankt Petersburg

Если кому интересно поставьте лайк, я поскребу по сусекам и может даже смогу сказать по IP кто именно это был.

Плиз, напишите статью / тему в блоге про то как резали мясо и как ещё баллансили.
Например после каждых МТ. Это по простому.
А если совсем жирно, то ещё и через темы багов на форуме.

Кто-нибудь уже видел вживую бота для ловли хомяка?
Вообще сейчас как с ботами? Для ГР ещё юзают? Или сейчас что-то другое в моде?
Когда вообще была последняя оффициальная ловля ботов?

• Через PHP баги: Раньше (в боях много чего пофиксили) можно было глючить бои и узнать строчку ошибки в PHP-коде (Fatal error in ... /home/.../battle.php ... on line 15267). Таких мест было как минимум около 40-50 в бою (около 30.000 строчек PHP кода для боя). Если строчки кода добавлятся, то строчки кода в PHP-ошибках тоже смещаются = админ добавил Х строчек кода. К сожалению нельзя получить инфу про изменения в самих строчках . В принципе работает и сейчас. Очень важно, чтобы был включён вывод ошибок (тоже самое например для java или asp, ...).
• Каждый день скачивать (например каждые 5 минут) JS-код (html5) / flash-файлы (скриптом декомпилировать (через командную строку): JPEXS free flash decompiler). Если есть изменения, то сохраняем их. Для этого подходит git.

Первый способ это мониторинг изменений на backend.
А второй это мониторинг изменений на frontend.

Первый и второй способ тестировался мною. Второй тестировался, когда глючили флеш-бои после каких-то нововведений, и я смотрел как именно админ пропатчил флешку боя.

Оба способа универсальны и работают не только в ГВД.

Также можно мониторить форум - но там лишь примерно можно сказать что и как починили. В принципе можно таким образом картировать код админа на backend-е: Пофиксили XY - добавились например 10 строчек кода между строчкой 12347 и 13200 (до фикса были PHP ошибки например на строчках 12337 и 13190).

Через blackbox можно анализировать даже и не видимый код на сервере, даже если его очень и очень много. В принципе это "слив кода для бедных" (для тех у кого нет способа получить доступ к исходному коду, но позарез нужен способ лучше понять что именно происходит на сервере (например для поиска читов), но при этом есть лишь есть возможность работать с помощью техники blackbox - вслепую).

С появлением различных новшеств в игре, количество багов тоже увеличивается.
Чем старше игра, тем больше кода становится, но проверять его всё сложнее и сложнее. Особенно если речь не о 1.000 строчках кода, а о 50.000 - 100.000, что вполне нормально для крупных игр. И плюс если разработчиков мало, то проблема ещё крупнее.

В принципе сейчас не сложно защитить хотя бы уже от SQL иньекций - механизмы защиты уже давно есть, и различных атак на php, систему и подобные. Но не нужно забывать и про другие баги, которые не являются уязвимостями, а такие как читы или баги, где можно заглючить персонажа и подобное. Однако проблема таких багов состоит в том, что в большинстве случаев их не получится использовать многократно, т.к. пострадавший игрок первым делом пойдёт на форум и будет просить починки.

Где-то я слышал, что чем популярнее игра, тем больше взломщиков, читеров и ботоводов в ней. Последняя фишинг-атака была в ГВД где-то 2-3 года назад, где на форуме постились какие-то ссылки на сайт, который воровал пароли. - Сейчас такого нет. Про читы и использование багов я тоже давно не слышал. Ботописцы вроде тоже сходят на нет. Замена стандартной капчи на гуглокапчу как мне кажется отбила интерес у ботоводов. Однако, что меня удивляет - в игре есть намного больше векторов для атак - но либо слишком хорошо прячут своих ботов, либо их просто нет.

Сейчас почти не играю. Ну вот случайно зашёл в игру, увидел ивент. Нужно было иметь какие-то юниты, которых набирать нельзя, а их дают в боях (ГЛ? или ЛГ?), но нужно покупать. Ну деньги есть, думаю, почему бы и не купить. Вообщем потратил 100-120к на юниты. Ни-чё-себе дорогие ивенты у вас тут... Всегда так было? - Раньше только голд фармил, в бои и на ивенты практически не ходил. 18/30 уровень набрал, потом надоело деньги тратить.... И вот даже арт не дали...  

вроде не противоречит правилам дейли?
штуки с золотой картой, караются баном. 1 год кажется.

Тема про какого-то перса навела на мысль про подчсёт доната.

1. Смотрим какая вероятность получить Х умелки
2. Считаем сколько умелки получил перс через донат
3. Обратно высчитываем сколько он примерно задонатил