Fail with honor rather than succeed by fraud
Вчера, отдыхая после рабочей недели и упоровшись нейрометаболическими стимуляторами, как всегда полез в Интернет, и что-то дернуло меня покопаться в устройстве системы приема платежей на сайте Steam. После получасовой возни нашел занятный баг. Оказалось, что у агрегатора, через которого Steam принимает оплату по WebMoney, существует недоработка в системе проверки платежей (причем этот же агрегатор используется Battle.net, то есть World of Warcraft и Startcraft 2 можно попробовать "оплатить" этим же способом).
Принцип довольно прост. Все основано на ошибке агрегатора платежей, через которого Steam принимает оплату по WebMoney. Итак, рассмотрим поэтапно:
1. Заходим в онлайн-магазин Steam через браузер и добавляем интересующие игры в корзину.
2. Выбираем купить для себя или в подарок, переходим на страницу выбора системы оплаты и выбираем WebMoney.
3. Тут нам понадобится плагин Tamper Data для FireFox или Charles Web Debugging Proxy. Запускаем плагин или Charles, убеждаемся, что он протоколирует запросы. Теперь нажимаем "Продолжить", на следующей страницу соглашаемся с правилами и нажимаем "Перейти на WebMoney".
4. На сайте вебмани нам понадобятся некоторые данные со страницы. Запишите их куда-нибудь.
И далее в html коде страницы
В итоге у Вас должны быть записаны следующие данные (естественно, цифры могут быть другие):
|
1 2 3 |
Valve-000000547900439471290000100001-974109215537805183 PAYMENTREFERENCE" type="hidden" value="547932353339" 9.99 WME |
5. Теперь нам понадобится плагин Live HTTP Headers для FireFox. Сформируйте с помощью него следующий POST-запрос:
|
1 |
URL: https://na.gcsip.com/wpl/wpl |
Тело запроса:
LMI_PAYMENT_NO=0&LMI_SYS_INVS_NO=ТУТ_ЛЮБОЕ_ЧИСЛО&LMI_SYS_TRANS_NO=ТУТ_ЛЮБОЕ_ЧИСЛО&LMI_SYS_TRANS_DATE=20110327 10:01:14&REF=VAR1&PAYMENTREFERENCE=VAR2&LMI_PAYMENT_AMOUNT=VAR3
Где вместо VAR1 необходимо подставить первое число, идущее после "Valve" (в данном случае это 000000547900439471290000100001), в VAR2 значение поля PAYMENTREFERENCE (в данном случае это 547932353339) и в VAR3 сумму платежа (просто число, без указания валюты, в данном случае это
9.99). Значение LMI_SYS_TRANS_DATE лучше поменять на текущее время для правдоподобности.
В итоге получим примерно такой запрос:
Если все сделано правильно, то после нажатия клавиши "Повтор" в браузере откроется страница с текстом "Yes".
6. И, наконец, в адресной строке браузера пишем
https://store.steampowered.com/paypal/success/VAR1/?REF=VAR2&RETURNMAC=VAR3, где VAR1 - это второе число, идущее после текста Valve (в данном случае 974109215537805183), а VAR2 - первое число (в данном случае 000000547900439471290000100001). VAR3 берется, например, из URL при обращении по адресу na.gcsip.com/orb/orb?ACTION=DO_START....&MAC=****.
Вот как это выглядит в Tamper Data:
А вот так в Charles:
Получаем URL следующего вида:
|
1 |
https://store.steampowered.com/paypal/success/974109215537805183/?REF=000000547900439471290000100001&RETURNMAC=FEGc4qxL0l1MJ8ryxdKiVlyYQ3EBdZMy%2Be969%2FoNep4%3D |
Теоретически Steam может выдать, что необходимо открыть Steam-клиент или сообщить о ошибке проведения платежа, однако, буквально через минуту платеж будет засчитан и вы сможете пользоваться купленной игрой.
Для тех, кто плохо воспринимает подобные инструкции, прилагаю лог пакетов из Charles и видео (лучше смотреть в 720p непосредственно на ютубе).
Лог пакетов: скачать.
P.S. Для тех, кто прошел во втором квесте уровень с Бокси, - маленький бонус (кто первый успеет).
автор молодец. только зря в паблик выложил.
пашет однако, купил на левый акк кризис 2, щас еще чето мутить буду пробовать :)
сделал себе кризис 2,минут 10 назад,Досих пор нету игры на аке
А написало что успешно все,так и должно быть?
А за это не посадят?
Предупреждаю, что за подобные действия в Steam дают пожизненный бан вашего аккаунта, а также возможен бан всех остальных аккаунтов используемых на данном компьютере!
У кого есть предложения, как обезопасить аккаунт для бесплатных игр?
Может быть покупать паки с играми, а потом(через неделю например) отправлять подарками на нужный акк?
а так разве можно?
тока содержать акки придётся на разных компах
как делать так для WoW?? заранее спасибо.
пацаны это ешо робит или нет ??????
хоумфронт забацал, только чего-то не устанавливается, пишет мол Серваки заняты, подождем посмотрим.
btw, близзам как-то ссыкотно, близзыи посадить могут 0_о
уберите из паблика
Конец халяве, очень жаль :(
5 минут назад купил Crysis 2 все ок!
Хз. Я не могу ничего купить и фейковый аккауен :)
банен фейковый аккаунт.
забанили?
Kaimi,
можешь описать как это сделать для battle.net? очень хочется в WoW поиграть.
НЕ ГОВОРИТЕ!!!!!!!!!!!!!!!!!!!
почему?
будет тоже самое что и с нидерландами
4 года пахала халява, в паблик выложили все прикрыли. И щас также будет если рассказать тем кто не догадался.
ладно, попытаюсь сам разобраться. вроде я понял как. только проблема - у меня Live HTTP Headers не запускается :С
а что с ними такое?
ЧТО ЗА ТРЕК ИГРАЕТ НА ВИДЕО?!?!?!? плизззззз!
DJ Melodie – Sound Of My Dream
Купил Portal 2 предзаказ
Нифига оно не работает ! Проседел пол дня и ничего не получилось (ни одной игры аааа(((
В настоящее время этот способ оплаты недоступен для использования. Пожалуйста, обратитесь в службу поддержки или воспользуйтесь другим способом оплаты вашей покупки и попробуйте еще раз.
Это что??уже прикрыли что ли??
В настоящее время этот способ оплаты недоступен для использования. Пожалуйста, обратитесь в службу поддержки или воспользуйтесь другим способом оплаты вашей покупки и попробуйте еще раз.
да, походу уже закрыли...только начал пробовать что-то купить..жаль..
Ну вот и всё :)
не работает нифига, столько промаялся, блеать. мож руки кривые у меня(((
Прикрыли лавочку.
а можт такую фичу можно провернуть на plati.ru там и с ключами и не отзовут
Мой аккаунт фейковый забанили + пару гифтов остались на ящике, будем пробовать.
This payment method is currently unavailable for use. Please contact support for assistance or select another payment method for your purchase and try again.
при выборе вебмани.походу они нашли дыру.
kaimi большое спасибо все работает
В настоящее время этот способ оплаты недоступен для использования. Пожалуйста, обратитесь в службу поддержки или воспользуйтесь другим способом оплаты вашей покупки и попробуйте еще раз.
Бля не успел еще игр купить:(
Капец а я так мало игр щипнул:)
Всего Crysis 2 и все:))
пока не забанили)
Наверное те кто много взял тех забанили)
Посоны, эту фичу на одном сайте спалили Саппорту стима.
мудак ты, каими. вот нахуя выкладывать это в паблик? сидел бы и молчал, или продавал.
а нет, надо авторитет поднять среди школьников
Деньги? Зачем? Они не нужны...
Красава, что еще сказать =)
kaimi как обычно красавец.. А жадные школяры-дрочеры, заботящиеся только о наживе, выпилитесь нахуй.
на дваче епта спалили, нафиг надо было во фрии выкладывать, каими
скиньте акк с css,на [email protected]
вдруг лишний плиззз
Че за сайт??
http://2-ch.ru/vg/res/336179.html
привет, крыса-кун.
ят тут причем
Да блин вот до чего тупые люди??
сделал акк все сиди тихо не шуми,закроют ведь
А вот мог бы сказать только знакомым и все)
как минимум на 5 сайтах уже есть инфа об этом
а я так хотел GTA IV на халяву..
а я получил
Добавьте мя в стиме кто купил игры на халяву Car321
Добавьте в стиме кто накупил игр на халяву Car321
Все...
Прикрыли лавочку...
Какой-то хер на дваче настукачил в стим суппорт
Все завидуют БОГУ ПЕКАВОРОВ
http://2-ch.ru/vg/src/1301316595676.png
http://2-ch.ru/vg/src/1301318560637.png
Пиздим игры со сторонним DRM
У нас всё списывают\блокируют
?????????????
Имеем ключи, которые не отберут и не заблокируют
уже чинят баг, спасибо за инфу
Каими, объясни, пожалуйста, что за сайт такой https://na.gcsip.com/wpl/wpl ?
Прикрыли лавочку нахуй. Пидоры.
Кто сцуко настукачил? РАЗНЕСУНАХ
а если сначало виртуальные деньги Steam поменять на WeaMoney, а потом покупать игры
Kaimi, А можно узнать какие ноотропы ты предпочитаешь ?
Я в комплексе использую. Основные это: фенотропил, пирацетам с добавками. А так ещё: коэнзим Q10, глицин, циннаризин и диметиламиноэтанол.
Kaimi, за тобой уже выехали.
Kaimi найди еще одну лазейку в стим
+
Каими, там же еще подобный баг на баттл нет. Кто юзал?
В battle.net работает, только что проверил
Kaimi бро, пускаю тебе лучей счастья. Оформил предзаказ портала 2, купил другу баррис бот и себе и ему Магику.
Щас валв все пофиксят и я уверен, что ты найдешь новый способ ^.^
Я юзал, купил все дополнения до Катаклизма включительно, заблочили акк за подозрительную деятельность.
http://games-pc.su
тут такая же фигня ток пост запрос не получается сделать,No выдает
Кто сможешь напишите на мыло [email protected]