Como hackear juegos en Flash con Firefox

Quieres aparecer primero en los highscores de algún juego en flash? Con la ayuda de Firefox podemos alterar las puntuaciones de una gran cantidad de estos juegos. Para esto, necesitamos tener instalada la extensión Tamper Data, que nos permite ver y modificar cabezales HTTP y parámetros POST enviados a los servidores, donde normalmente se enví­an nuestras puntuaciones. Si no la tienes instalada, haz clic en el siguiente enlace:
Instalar Tamper Data Una vez instalada la extensión jugamos al juego y nos dejamos ganar. En el momento que perdemos vamos a 'Herramientas' - 'Opciones' - 'Tamper Data'. Luego damos clic en 'Comenzar modificacón'. Ahora damos clic en el botón 'Submit' del juego (normalmente tenemos uno para enviar nuestra puntuacón y el nombre). Aparecerá un diálogo como el que sigue: Damos clic en 'Modificar' y a continuación buscamos donde dice 'POST_DATA'. Tendremos acceso a modificar los parámetros que se enviarán al servidor, es decir nuestro nombre y nuestra puntuacón (clic para ampliar): Le damos el valor que queramos, damos clic en 'Aceptar' y enviamos los datos. Al fijarte en la tabla de highscores veremos que ha funcionado el truco. Lo he probado con varios juegos y me ha funcionado, si bien en algunos casos cambia un poco el procedimiento, el caso es que podremos modificar las puntuaciones enviadas y de esa forma manipular los resultados a nuestro antojo. En otros casos he visto que los puntajes se enví­an en la URL, por lo cual solo escribimos la URL modificando los datos que queramos y listo. Ví­a :: instructables

46 comentarios

  1. KumaKuma
    31 de enero 2007

    Me gusta que muestren ejemplos "prácticos" de como usar las extensiones, pero enseñar como hackear juegos en linea no me parece un uso apropiado para estas extensiones. Hablo por la comunidad gamer porque siempre que un juego en linea guarda los puntajes mas altos ayuda a que este sea mas interesante y competitivo. Por favor piense bien antes de publicar este tipo de tutoriales ya que esta afectando a la comunidad desarrolladora de videojuegos.

  2. web0nweb0n
    31 de enero 2007

    @kuma: gracias por tu aporte, pero el responsable es quien lo realizó no yo :)
    De todas formas, me parece interesante que tan simplemente se pueda hacer algo así­. Fí­jate que los desarrolladores en este caso no codifican sus datos de forma segura. Me parece muy bueno que la gente sepa como se enví­an sus datos a los servidores, y cuanto más un usuario sepa sobre como funcionan las cosas mejor. Las fugas sirven para mejorar el desarrollo de las aplicaciones, a mi entender. Y he desarrollado algún juego en flash. Que es lo que sabemos acerca de estos juegos? Alguno no enviará alguna información que no deseamos? Hay que saber lo máximo posible y no me parece una buena idea restringir el conocimiento a los usuarios. Como puede ser que yo entro a un juego y aparece un highscore altí­simo? y no fui yo, ya estaba hecho. Gracias estas cosas he entendido porque, siempre se aprende algo nuevo :)
    El silencio no es a mi entender la mejor forma de ocultar cosas como estas a los desarrolladores tengan en cuenta que deben preocuparse por la seguridad también. Saludos

  3. AnonymousAnonymous
    01 de febrero 2007

    Gracias por esta estupenda referencia. Me ha parecido un tema muy interesante.

    Sigo tu blog habitualmente, me encanta lo que estas haciendo y te animo a seguir por este camino..

    Mi blog recoge temas muy similares y hay muchas referencias culturales, tecnológicas, politicas...
    Te invito a visitarlo. De verdad que tengo material MUY bien seleccionado.
    Recibe mi apoyo y un saludo afectuoso

    http://teimagino.com/index.php/

  4. web0nweb0n
    01 de febrero 2007

    Gracias por tu comentario, he estado viendo tu blog y te tengo en mi feeds, así­ que estaremos dando una vuelta por ahi ;)

  5. KumaKuma
    01 de febrero 2007

    @web0n:Con respecto a tu responsabilidad: el responsable de un asesinato no es el que construye el arma sino el que la dispara.
    También es verdad que los autores de los videojuegos deberian pensar en maneras mas seguras de manipular este tipo de información, pero para eso uno le escribe al autor haciendole la recomendacón, no le hackea el juego.
    En cuanto a la restriccón de la información: No estoy diciendo que no se deba hablar de ella, me parece excelente que la gente aprenda como funcionan las cosas, pero aquí­ no estas hablando de como funcionan estas cosas, estas hablando de como usarlas con un fin malintencionado.
    Y no esoty hablando de guardar silencio, hablo de saber comunicar las cosas.

  6. web0nweb0n
    01 de febrero 2007

    @kuma: hola de nuevo, gracias por tu visita y tu prédica sobre como escribir un artí­culo. De paso no se si tenés o no un blog para ver como es que los escribes, serí­a bueno así­ aprendemos de los que saben :D (y no es broma, no se cual es)

    Primero vienes a decir que 'piense bien' antes de escribir un artí­culo. Eso además de no ser constructivo está dentro de mis lí­mites. No me parece correcto que alguien te diga como debes 'pensar' para escribir un artí­culo. En todo caso, siempre tienes la opción de no visitarlo en lugar de 'enseñar' al autor, o en todo caso, me preguntas o me sugieres que explique tal aspecto en particular y si esta a mi alcance hacemos otro análisis en un nuevo artí­culo (incluso con tu aporte), como ya me lo han pedido amablemente algunos lectores con quienes tengo una muy buena relación con varios de ellos que he tenido la oportunidad de conocer.

    Si lo primero que piensas es en ser malintencionado seguro harás el truco y festejarás y luego a otra cosa. Si eres un lector asiduo a este sitio, te darás cuenta que probablemente desde octubre sea el artí­culo más práctico que he escrito, y prefiero que lo entiendan todos a dar una explicacón técnica sin ningún ejemplo práctico (esta vez elegí­ este estilo). Lo siento, pero en alguna otra oportunidad tal vez vuelva a hacerlo :D

    El arma se dispara a cada rato, el problema es que nadie te cuenta 'mira, ahí­ esta la forma de hacerlo', y este no es un sitio sobre seguridad. Es sobre Firefox, por lo que me centro en las posibilidades del navegador, para lo que sea. Guste o no a todos los lectores. Comprobarlo? Levanten la mano quienes alguna vez vieron un higscore fuera de lugar. Yo vi varios.

    De paso, tu comentario en mi artí­culo sobre 'too cool for ie' también fue erróneo ya que no se le niega la visita a nadie. Otro caso donde compruebas y das cuenta de que todos ven la página sin problemas.

    No te pediré que pienses mejor antes de comentar ni que aprendas a comunicar las cosas, como has mencionado, ya que me parecerí­a una falta de respeto a tu persona si yo lo hiciera para contigo, y no es mi estilo. Es tu forma de pensar y como no te subestimo, pienso que por algo será, igual que la de otros. Si te gustó alguno de mis más de 200 artí­culos a la fecha (no se porque no has comentado otros) bien, y si no, pues más que bien.

    Saludos y estoy abierto a todo tipo de sugerencias siempre y cuando sean constructivas y con respeto.
    Estoy en zonafirefoxengmail y con gusto te atenderé.

  7. FedeFede
    02 de febrero 2007

    Excelente.. ya me parecí­a que algo hací­an los que estaban en los primeros lugares...

  8. KumaKuma
    04 de febrero 2007

    @Web0n:hola, soy yo de nuevo :P.

    En primer lugar quiero dejar el asunto del blog de lado. Tienes un buen blog, lo actualizas constantemente, el contenido es organizado y relevante y es un excelente sitio para entusiastas hispanohablantes del firefox.

    Con lo de "pensar bien" me refiero a que deberias refleccionar en cual es tu proposito cuando publicas un artí­culo. Es que la gente entienda como funcionan el paso de información entre páginas a traves de métodos POST y GET o es que las personas aprendan a usar una extensión o es que las personas aprendan a hacer trampas a otros jugadores que no tienen firefox o que no leen tu blog?

    Para mi tu articulo se juega entre estos tres mensajes, con los dos primeros estoy deacuerdo, y me parecen excelentes, pero con el tercero estoy en completo desacuerdo y me parece que es totalmente innecesario, porque sobran los escenarios donde uno pueda usar la manipulacion de variables GET y POST sin fines malintencionados.

    Por último, no se porque te tomas estas crí­ticas a manera de irrespeto, esa nunca ha sido mi intencón. Son opiniones acerca de un artí­culo que escribiste y éste me parece el espacio mas correcto para hacertelas, en ningún momento te he atacado de manera personal como para que tomes esto como un irrespeto.

    PD: lo de "demasiado cool para IE" fue un error mio y me correjiste, no se porque tiene relevancia en la discusón.

    PD2: Si te molesta que se siga suando este espacio para esta discusion hazmelo saber y la seguimos por correo, el mio es santiago[punto]kuma[en]gmail[punto]com

  9. web0nweb0n
    04 de febrero 2007

    Hola Kuma, gracias por tu comentario. Jamas molestas, tienes este espacio para opinar e incluso criticar construtcivamente lo que quieras :)

    Gracias por las felicitaciones, supongo que si me visitas es porque te interesa el sitio y para mi es una alegrí­a.

    El artí­culo no se juega entre ningún punto como mencionas. Simplemente 'enseña' a hackear un juego flash en lí­nea gracias a que los datos pueden ser manipulados de forma muy fácil. Lo leerán bienintencionados, curiosos, malintencionados. Hagan lo que quieran con el artí­culo y tómenlo como quieran. Este blog es público. Como algo personal, te cuento que en mi caso es por saber como funcionan las cosas :)

    Los artí­culos los escribo como me salen, a veces mejor, a veces peor, pero eso de no pensar bien o malintencionado está sobrando. No me trates como un inmaduro que no reflexiona las cosas. Opiná lo que quieras, y si me das sugerencias mejor. Pero me estas tratando como un inmaduro irresponsable de lo que escribe. Ahí­ te pasaste de la raya y me corresponde decí­rtelo de la misma forma que si yo lo hubiese hecho contigo.

    PD: lo de 'demasiado cool para ie' fue una opinón indicando algo erróneo y una aclaracón de mi parte. Lo que corresponde y nada más. Te digo que pienses bien antes de opinar? O que opinaste malintencionadamente? La respuesta es no. Si no te subestimo de entrada. No es correcto.

    PD2: jamás molestas, es más, veo que te interesó y por lo tanto me honra.

    PD3: Aclarado lo que debí­a decirte, doy por terminado el tema y te invito a disfrutar del sitio. Saludos y si queres charlar en gmail me agregás y listo. Pero sobre este tema, creo que está terminado.

  10. papopapo
    28 de febrero 2007

    kuma los errores no deben esconderse, si son mostrados será mas fácil subsanarlos.

  11. EducitoEducito
    12 de marzo 2007

    Hola, muy buena entrada esta del error de puntajes... ahora tengo que ver como proteger los POST para que no sean modificados... T.T... POR QUE ME DAN PROBLEMAS!!!... grrr...

    Bueno... me metere un poquito en el asunto de Kuma y Web0n... y doy por hecho de que este es un simple articulo asi como una simple pistola como se uso en sus metaforas. Si yo pongo una pistola en una mesa donde estan sentadas un asesino y un policia rodeados por 5 personas. Si el asesino toma la pistola lo mas probable es que termine matando a todos en la sala. Mientras si lo toma el cop, pues lo mas probable es que la guarde y este al tanto de la seguridad de todos para protegerlos del asesino que tienen en frente. Lo unico que ha hecho Web0n es dejar el arma en la mesa, y si no lo hacia el, lo hubiera hecho alguien mas.

    Disculpen la extension de mi post, pero yo si usare esto para proteger mis proximos jueguitos... a ver como lo arreglo y agradesco montones a Web0n por publicarlo, ya que si no lo hubiese hecho no me enteraba. Sigue asi man =) Publica todo lo que haya y asi ayudas a la comunidad... =)

    Saludos

    P.D.: Y no me vengan con que "mejor no hubiesen puesto el arma en la mesa" porque para armas tambien estan las manos... ¬¬

  12. Nico..Nico..
    12 de marzo 2007

    Gracias Educito. Es precisamente el enfoque del artí­culo, y me alegra que lo diga un desarrollador de juegos :).

    Saludos, gracias de verdad por el comentario.

  13. GabrielGabriel
    27 de agosto 2007

    Estimados,

    Serí­a bueno que presenten la otra opción, es decir, cómo impedir que un usuario utilice el tamper data.

    Creo que eso es más práctico que darse vueltas en una conversacón que muestra puntos de vista opuestos

    Saludos y felicitaciones por el blog

  14. NicoNico
    27 de agosto 2007

    Gabriel: gracias por el comentario, y como es tí­pico de este sitio, la idea es mostrar las posibilidades de Firefox, en este caso (y también por el simple hecho de que se me ocurrio postearlo) viendo además como se transmiten los datos en ciertos juegos Flash y lo facil que es manipular sus datos, ya sea para bien o para mal (eso es aparte). El resto es pura discusón que no viene al caso. Para impedir que se manipulen los datos, es responsabilidad de quienes realizan estos juegos, de forma tal que lo tengan en cuenta para evitar que se hagan trampas o incluso mismo por seguridad, ya que tiene que ver también con una vulnerabilidad. Sinceramente me sorprendí­ por lo facil que resultaba modificar valores y entendí­ el porqué muchas veces que entro a juegos veo puntajes exagerados. También es cierto que no todos los juegos flash online son implementados de esta forma.

    Por cierto esto fue posteado hace ya bastante tiempo y me sirvó de experiencia para no lidiar con los llamados Trolls ^^

    Saludos

  15. manuelmanuel
    02 de octubre 2007

    Tengo un problema

    necesito saber como hacer lo mismo pero con la extension de ie ya que por mozxilla no
    habre el juego no se si me hago entender.

  16. erikerik
    03 de diciembre 2007

    como puede hackear el juego de coca-cola? son los mismos pasos?

  17. AndresAndres
    07 de enero 2008

    Hola a todos ...bueno te queria preguntar como el anterior si se puede hacer algo o si hay un programa para un juego en linea que es en tiempo real .. llamado ..."Imperia Online"

    y como tambien dijo el comentario anterior .. que se pueda modificar tanto el dinero como los niveles .. construcciones .. etc...
    Esperando una respuesta.Gracias

  18. kaco84kaco84
    24 de junio 2008

    Ami tb me gustaria saberlo Andres, pero creo que en este tipo de juegos lo agradable s el esfuerzo y dedicacion que le pones a las cosas...... aunque de ves en cuando una yudadita no esta muy mal

  19. NicoNico
    24 de junio 2008

    kaco84: es como dices, si lo juegas, es para divertirte un rato, pero sí es interesante saber como algunos juegos tienen scores super altos, y pues hay una explicación. Claro que tampoco pasa con todos los juegos Flash, ya que si el programador toma las medidas necesarias se puede evitar eso : )

    Saludos

  20. jerryjerry
    25 de junio 2008

    Hola nico necesito saber si con este programa estan hackeando un juego online, me podrias ayudar por fa, estoy en el msn gracias.

  21. SANTIAGOSANTIAGO
    29 de junio 2008

    PERO NICO,... COMO HACKEO UNA CUENTA DEL IMPERIA OONLINE??

  22. NicoNico
    01 de julio 2008

    Santiago: nunca lo intenté :D

  23. nardasnardas
    08 de agosto 2008

    Saludos a todos .Interezante este tema ,que se puedan altera los resultados a gusto.Y yo me preguntaba si tambien puden hacer trampas por ejemplo en el backgamon on line;si bien nada que ver al tema que tratas aqui ,pero en cuestion de trampas es mi punto a ver.Yo juego al backgammon que viene dentro del windows y algunas veces veo que mis oponentes demoran un buen tiemo y despues empiezan a tirar dobles y numeros que le son mas que favorables y a mi me da numero que casi no se puede cordinar bien y la que mas rabia me da es cuando necesito numeros altos me da bajos y viceversa ,los dobles generalmente me los da cuando no tengo jugadas posibles para moverlas,es un juego de azar pero para mi es un azar que estresa al limite y si bien jugando en una mesa real los dados al caer no dan tan mal como en esta pagina.Mi pregunta es directa ,si o no .la pueden manipular ?

  24. VictorVictor
    16 de agosto 2008

    nardas: Bueno te cuento que si es posible modificar los juegos eset juego el blackgamon tiene extencion .exe eso quiere decir que para el buen funcionamiento del programa es necesario que use variables que pueden ser aletareas como el repartir de las cartas,pero en realidad solo es necesario un programa que busque valores de aplicaciones como es el programa Cheat engine que sirve para poder encontrar valores de cualquier aplicacion y luego poder ser editatas a tu gusto,es como un escaneador Suerte!!

  25. bb
    18 de agosto 2008

    a mi no me aparece tamper data en el fire fox porque?

  26. NicoNico
    19 de agosto 2008

    Has instalado la extensión?

  27. sebassebas
    19 de agosto 2008

    a mi no me funciona con el tower bloxx del faceboox :S

  28. reinaldoreinaldo
    08 de octubre 2008

    hola yo juego imperia online y no sabia de estos trucos igual interesante saber que algunos usan estos trucos ahora ya se como algunos son tan power jajajjajajj en too caso yo sigo jugando legal aunque me ganen en el juego saludos

  29. miguelmiguel
    27 de octubre 2008

    perdon pero el tamper data no me deja alterar un videojuego lo que no me deja alterar es los segundos pues en algunos los hay existe alguna posibilidad de alterar los segundos con otro programa que sea para firefox o no? pues el tamper data no funciona gracias y porfavor respondannnnnnnnnn¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

  30. darkorbitdarkorbit
    28 de octubre 2008

    jajjaj buen coomentario, llevo meses tratando de modificar las puntuaciones en dark orbit
    xD

  31. Jos M.José M.
    03 de noviembre 2008

    hola nico yo tambien te queria preguntar si se podia hackear el juego darkorbit porque con los pasos que dejaste la verdad no pude...no encuentro el post data nose si sera otra version antigua nose.. porfavor el que me pueda ayudar se lo agradeceria. saludos

  32. kibbakibba
    07 de enero 2009

    quisiera saber como puedo hacker un juego online que se llama " talismanonline " razones: que me han hackeado muchas veces y me tiene algo urgido por recuperar mis cosas perdidas.. ojala me puedan ayudar.

  33. fabioxXxfabioxXx
    20 de febrero 2009

    ¿ALGUIEN ME PUEDE RESPONDER ESTA PREGUNTA?
    SE PUEDEN HACKEAR CUENTAS DE DARKORBIT?

  34. NicoNico
    21 de febrero 2009

    No se si se podrá o no, pero no es algo que vayamos a tratar aquí

  35. luciolucio
    13 de marzo 2009

    saludos nico....
    vengo a preguntar si se puede hackear el imperia online y si se puede como?
    ya ke he visto ke muchos jugadores lo usan y manipulan sus numeros a su antojo
    pero no se si sea este programa u otro
    espero me respondan !!!!

  36. ph03n1xph03n1x
    04 de abril 2009

    Nico osea que ya haciendo eso soy un hacker..!!!
    por eso le llaman hackear..!!! Wo0ooo00ooOO0orale.!
    que padre se siente ser hacker... -_-......!
    bueno una pregunta ... hay un juego que esta linkeada la pagina del autor el cual su raiting
    (records) es importante para que me den acceso a otros juegos.... entonses por mas que entro no encuentro scores ... si encuentro post data y toda la buena onda .... pero parace que el score sta encriptado... o este lleva diferentes instrucciones puesle he intentado antes despues durante el juego a ver si me arroja el score y nada..!!! hay te encargo un comentario si? saludos y gracias por aguantar lo de al principio XD...

  37. neosneos
    04 de abril 2009

    en imperia se podra esta modificacion? es que empeze a la par de un imperio con iguales puntos y ahora este guey tiene hasta 6 veces mi cantidad en puntos se podra esto me ayudaria mucho

  38. NicoNico
    04 de abril 2009

    neos: ni idea, no es un tutorial de hacking, es una muestra de lo que se puede hacer con Tamper Data. No debe ser la única forma de alterar el puntaje.

  39. NicoNico
    04 de abril 2009

    ph03n1x: si, y no, de hecho ser un "hacker" no es nada especial. Que es ser un hacker? En la Wikipedia dicen que es "usar la inteligencia para hacer algo difícil". Que es difícil? Depende de cada uno, que se yo. Es algo especial? Yo solamente quiero aprender y eso me resultó curioso en ese momento.

    Respecto a los juegos, no tengo idea si es posible o no. Lo mio llegó hasta ahí, mostrar que el hecho de ver puntajes alterados en juegos tiene un porqué. Dependerá del juego como esté programado. Seguramente con algunos se podrá y con otros, no.

  40. ph03n1xph03n1x
    04 de abril 2009

    Tiene MD5 y hashes bien raros solo hechale una miradita si? y dame idea yo me enargo de lo demas.... http :// w ww . buho21. com / juegos / jugar / bloons SALUDOS

  41. nyunyu
    19 de mayo 2009

    Quisiera saber que es lo que impide que funcione en alguno juegos y en otros no?
    y por favor no me respondan que es por como fue programado porq eso es obvio... simplemente quiero saber que tipo de restricciones se pueden crear para que estos programas no anden...

    Felicitaciones por el tema :)

  42. NicoNico
    19 de mayo 2009

    nyu: no tengo la menor idea ya nunca me puse a hacer un juego. Es una pregunta para alguien que sepa del tema y cuente como lo hace. Estuve buscando pero no he encontrado ningún ejemplo de eso.

  43. WalterWalter
    20 de mayo 2009

    Nico
    Como podria hacerlo en el hi5 ahora que tiene juegos flash estuve probando pero no funciona , al parecer puede estar protegido no creo tu que opinas

    http://hi5.com/friend/games/displayAllGames.do

  44. ALANALAN
    17 de junio 2009

    muchas gracias por la informacion Nico, pero te comento que no he tenido exito con mi intento de hacking de un juego de bomberman jeje, para ese juego he creado muchas formas de alterar el puntaje, por inyeccion de paquetes, con una macro etc, pero este seria el truco perfecto si lo pudiera hechar a andar cosa que aun no logro, modifico el postdata y nada sucede, no se que sucede, si me pudieras hechar una mano, digo si tienes tiempo y te pudieras dar una vuelta por el juego, te dejo mi msn alan_jugador90 de hotmai y espero me puedas ayudar. Gracias de antemano.

  45. LeekLeek
    30 de junio 2009

    No es por ofender pero....que falta de etica eso de modificar los juegos, yo lo que quiero son trucos del propio firefox, como meterme a propiedades escondidas, no crackear los juegos.

  46. NicoNico
    01 de julio 2009

    Leek: no es por ofender pero hay mas de 2.000 posts en el sitio y la mayoria son complementos y trucos. Justo vienes a comentar el post que no te gusta :D

    Lo que hagan los usuarios con la info es cosa de los usuarios. Hay que saber separar eso, aunque algunos no se den cuenta de ello.

Embolsate para comentar