Получаем лицензионные игры из Steam бесплатно

Fail with honor rather than succeed by fraud

Вчера, отдыхая после рабочей недели и упоровшись нейрометаболическими стимуляторами, как всегда полез в Интернет, и что-то дернуло меня покопаться в устройстве системы приема платежей на сайте Steam. После получасовой возни нашел занятный баг. Оказалось, что у агрегатора, через которого Steam принимает оплату по WebMoney, существует недоработка в системе проверки платежей (причем этот же агрегатор используется Battle.net, то есть World of Warcraft и Startcraft 2 можно попробовать "оплатить" этим же способом).
Принцип довольно прост. Все основано на ошибке агрегатора платежей, через которого Steam принимает оплату по WebMoney. Итак, рассмотрим поэтапно:

1. Заходим в онлайн-магазин Steam через браузер и добавляем интересующие игры в корзину.

2. Выбираем купить для себя или в подарок, переходим на страницу выбора системы оплаты и выбираем WebMoney.

3. Тут нам понадобится плагин Tamper Data для FireFox или Charles Web Debugging Proxy. Запускаем плагин или Charles, убеждаемся, что он протоколирует запросы. Теперь нажимаем "Продолжить", на следующей страницу соглашаемся с правилами и нажимаем "Перейти на WebMoney".

4. На сайте вебмани нам понадобятся некоторые данные со страницы. Запишите их куда-нибудь.

И далее в html коде страницы

В итоге у Вас должны быть записаны следующие данные (естественно, цифры могут быть другие):

5. Теперь нам понадобится плагин Live HTTP Headers для FireFox. Сформируйте с помощью него следующий POST-запрос:

Тело запроса:


LMI_PAYMENT_NO=0&LMI_SYS_INVS_NO=ТУТ_ЛЮБОЕ_ЧИСЛО&LMI_SYS_TRANS_NO=ТУТ_ЛЮБОЕ_ЧИСЛО&LMI_SYS_TRANS_DATE=20110327 10:01:14&REF=VAR1&PAYMENTREFERENCE=VAR2&LMI_PAYMENT_AMOUNT=VAR3

Где вместо VAR1 необходимо подставить первое число, идущее после "Valve" (в данном случае это 000000547900439471290000100001), в VAR2 значение поля PAYMENTREFERENCE (в данном случае это 547932353339) и в VAR3 сумму платежа (просто число, без указания валюты, в данном случае это
9.99). Значение LMI_SYS_TRANS_DATE лучше поменять на текущее время для правдоподобности.
В итоге получим примерно такой запрос:

Если все сделано правильно, то после нажатия клавиши "Повтор" в браузере откроется страница с текстом "Yes".

6. И, наконец, в адресной строке браузера пишем
https://store.steampowered.com/paypal/success/VAR1/?REF=VAR2&RETURNMAC=VAR3, где VAR1 - это второе число, идущее после текста Valve (в данном случае 974109215537805183), а VAR2 - первое число (в данном случае 000000547900439471290000100001). VAR3 берется, например, из URL при обращении по адресу na.gcsip.com/orb/orb?ACTION=DO_START....&MAC=****.
Вот как это выглядит в Tamper Data:

А вот так в Charles:

Получаем URL следующего вида:

Теоретически Steam может выдать, что необходимо открыть Steam-клиент или сообщить о ошибке проведения платежа, однако, буквально через минуту платеж будет засчитан и вы сможете пользоваться купленной игрой.

Для тех, кто плохо воспринимает подобные инструкции, прилагаю лог пакетов из Charles и видео (лучше смотреть в 720p непосредственно на ютубе).
Лог пакетов: скачать.

P.S. Для тех, кто прошел во втором квесте уровень с Бокси, - маленький бонус (кто первый успеет).

Получаем лицензионные игры из Steam бесплатно: 424 комментария

  1. G...k, сколько с ним связано воспоминаний ;)
    Алгоритм вспомнил, но акк оставлю тем, кому он нужнее.

  3. Спасибо за статью. Сейчас попробую купить Crysis 2. В игры не играю практически. Но новые игры очень интересны, посмотреть графику и геймплей.

  6. Интересно было бы почитать, как именно определялась недоработка, т.е. все действия по определению бага))

  9. Получилось. Спасибо за золотые руки) Тоже щипнул Крайзис2 , только пришло не через минуту,а через минут 30.

    Да, у меня по какой -то причине не отображается
    "VAR3 берется, например, из URL при обращении по адресу na.gcsip.com/orb/orb?ACTION=DO_START….&MAC=****."
    - в этом поле у меня пусто что в Tamper Data что в Charles Web Debugging Proxy......
    Взял твой - прокатило xD

  11. При покупке в браузере пишет:

    Произошла ошибка при инициализации или обновлении перевода. Подождите несколько минут и повторите попытку либо обратитесь в службу поддержки.

    При покупке через клиент стим все ок редиректит на оплату вебмани..

  14. народ, я конечно верю в случайность - но то что у меня щас было - это ппц... Каким то волшебным образом у меня кризис проплатился сам... я не успел доделать как положено, и ребутнул мозилу. короче я хз, но это работает норм))

  15. интересно... это и без темпер даты работает... сами смотрите) как всегда спасибо каими) респект и уважуха)

  17. Ну зачем на ютюб-то заливать? Пофиксят и перебанят же быстрее.

  18. Здорово! Очень интересно узнать, а каким образом обнаружилась бага?

  20. слушай, можешь выложить инструкцию, как вов таким способом оплатить? пожалуйста!

    1. Я только предположил, что в Battle.net такое возможно так как один и тот же агрегатор, но не проверял.

  21. а как долго такой баг сможет существовать??
    До вечера дотерпит,а то я не дома)))
    и еще,после того как его пофиксят игры купленные останутся?)

  22. одну дешевую может и оставят, все остальные точно заберут.

  23. Малаца Каими.
    Если на акк с куплеными играми, таким образом шипать, забанят нахуй?

  24. Советую удалить видео с ютуба, т.к. могут почти сразу прикрыть лавочку.

  25. Щипнул второго ассасина, пришло ччерез минуту, потом щипнул тф2+гаррисмод - жду уже минут 15, ничего не приходит (

    Каими няшка ^_^

  26. Хз, но вроде при правильном пост-запросе (п.5) абсолютно ничего не открывается. ЧЯДНТ?

  28. Как думаете, если заказывать со своего ип, не приедут через пару часов? )

    1. Всех, кто таким образом сделал себе игры, спешу расстроить - покупки висят в истории аккаунта как "Рассматривается", сл-но через пару часов игры отзовут.

      1. Нет. Рассматриваются они в течении пары минут, а затем переходят в статус покупка. Но всё равно их всяко отзовут когда-то.

        1. Ладно, буду сидеть ждать :) Просто очень похоже на сброс покупки в момент оплаты вебманей - тоже игра на аккаунте появляется, но всего на час-два, потом уходит.
          Вопрос - все таки плохо, что после пост-запроса не появляется вообще ничего, или я такой? :)

  29. Автор, удали видео, чтобы бедные студенты смогли чуть подольше поиграть в свои честно приобретенные игры.

  31. спасибо за фак, получил игру нахаляву.
    вроде только что вальв закрыла возможность покупки игр (не переходит на платежную систему), вследствие чего не взять номер заказа valve-var1-var2

    1. через два часа, после того, как ты это написал, я щипнул себе еще две игра. наверно, это у тебя там чтото

      1. да-да. тот акк сразу же для покупок забанили. с другого покупается.

  32. Посоны, удалите видео с ютубика. Гейб фишку просечёт. Лучше выложить на какой-нибудь локальный файлохостинг

  33. хмм, я себе сто баксов положил, где они отображаются ?

  35. У меня одного при попытке оплатить вебманями сверху выдает оранжевую табличку с ошибкой?

  38. *хнык* мне зачислилось сто зеленых, но магазин в тф2 не работает (

  39. Нифига не работает, друзья мои.
    У меня одного видимо не показывается окошко здесь:
    >Если все сделано правильно, то после нажатия клавиши «Повтор» в браузере откроется страница с текстом «Yes»

      1. Значит не все правильно, проверь еще раз, сделай все как на скрине.

  40. Удали видео немедленно,эта фишка вообще не для публики

  42. Произошла ошибка при инициализации или обновлении перевода. Подождите несколько минут и повторите попытку либо обратитесь в службу поддержки.
    _________________
    Сволочи,не дают насладиться игрой,людям кайф ломают :)

  43. Красавчик. У меня тока не получается, месяц или два назад пытался тянуть ваучеры для скайпа с ресурса. Тока там проблема, я подменял сумму amour вроде, платёж проходил, но ваучер не давали, сволочи... :(
    Ребята, каими выложил баг не с целью нажиться, взяли стим себе - радуйтесь, не надо пытаться на этом нажиться. Это пидерство.

    1. +1 согласен. Но всё равно прикрыть бы для публики надо)))

  45. Как наиболее безопасно активировать себе игру на аккаунт?!

  46. Перевод почти завершен!

    Нажмите здесь, если ничего не происходит. , и если жму то страничка закрывается, игры не пришли :(

  47. Фак е, проверил на баттлент, уже купил ск2 безлимит, на баттлнете все делаем кроме последнего пункта,и ждем, примерно через 10 минут заказ оплатился :3

    2. Т.е. просто отправляем запрос на na.gcsip.com/wpl/wpl ?
      Попробывал WoW, посмотрим, что выйдет.

      1. Все ок, молодой человек не наврал, запилил себе вовку.
        Ещё раз спасибо Kaimi.

Обсуждение закрыто.