Hackz: Kerner

Wie ich Johannes B. Kerner betrogen habe!

	Die dargestellten Weisen zum Manipulieren von Umfragen sind nicht gern gesehen - aber nicht verboten! Dieses ist keine Anleitung zum Hacken von Servern oder große Manipulation von Online-Umfragen, sondern nur ein kleiner Spaß!. Ich distanziere mich von der Anwendung jenes Berichts, um Schaden zuzufügen. Dieser Artikel darf keinesfalls genutzt werden, um Missbrauch zu tätigen.

	Einfache Methode um deinen Ort zu den klügsten Deutschlands zu machen!
	Wer hat die Show auf dem ZDF nicht gesehen? - Da hieß es, einfach mitmachen online auf ZDF.de unter der Rubrik "Wie schlau ist Deutschland". Fleißig wie ich bin, nahm ich an der Gratis-Möglichkeit auch online teil, um mein Wissen zu testen, doch irgendwie musste ich die Zeit zwischen den Fragen rumgebringen, also analysiere ich das Tool "Onlinegame" ganz genau und erfahre so, wie man ganz leicht manipulieren kann. Welchen Erfolg das bringt hat man nachher doch auch gesehen! Alle Bundesländer schlängelten sich um die 26%-Grenze, nur mein Bundesland Schleswig Holstein hatte eine 50%-Quote; nach der zweiten Hälfte des Quizes, obwohl wir zuvor noch weit zurück lagen! Da aber 50% heißt, dass die Hälfte aller Fragen richtig waren, merkt man sogleich, dass hier was nicht stimmte, denn vorher war Schleswig Holstein unter den besten nie erwähnt! Wie schafft man es dann vom schlechten Platz auf ein gutes Ranking mit 50%, wenn die erste Showhälfte schon um war? Korrekt - gar nicht! - , denn dank meinen Dauereinträgen mit den richtigen Lösungen, die ja in der Sendung gleich darauf gelöst wurden, habe ich Lauenburg zu der klügsten Stadt Deutschlands gemacht! - Und das völlig legal! Und wer hat's bemerkt? Niemand, denn laut der Berichterstattung: Deutschlandweit haben die Männer die Frauen am Ende doch noch mit 35 zu 32 Prozent überholt, nachdem sie zunächst hinten gelegen hatten. Metereologe Gerhard Kappe ist der beste Rater im Studio: Er hat 17 von 18 Fragen richtig beantwortet. Und wo in Deutschland sitzen nun die Schlaulis? In Schleswig-Holstein! Dort wurde die Hälfte der Fragen richtig beantwortet, sonst im Schnitt nur ein Drittel. Das restliche Feld ist eng beisammen: Thüringen als zweitplatziertes Land hatte 36 Prozent richtige Antworten, bei den Schlusslichtern Bremen und Saarland waren es 29 Prozent. (Quelle: zdf) Und wie habe ich das gemacht? Zuerst geht man auf die Homepage des ZDFs http://zdf.de und klickt anschließend auf die Sendung, die am 6.April 2007 lief: "Wie schlau ist Deutschland?"! Dort öffnet sich dann ein Popup-Fenster, wo man live mit raten konnte. Guckt man sich den Quellcode der Seite genauer an sieht man, dass das Spiel in Flash programmiert ist. Also sucht man sich den Link zu der SWF-Datei und lädt sie mit dem Download-Manager herunter! Dann versucht man auf einfachster Weise die Datei im Hex-Editor zu öffnen und zu dekompilieren, sodass dessen Quellcode sichtbar wird! Dort findet man im Action-Pfad folgenden Quelltext: *(Auszüge)* function triggerIvw() { trace ("Trigger IVW-Counter"); url1 = "http://zdfsup.ivwbox.de/cgi-bin/ivw/CP/ZDMediathek/0/Wetten_dass/;/Wie_schlau_ist_Deutschland/HTMLAnimation/Modul?cache=" + new Date().getTime(); url2 = "http://2DF.ivwbox.de/cgi-bin/ivw/CP/;Startseite_;_Sendungen_AZ_;_Wie_schlau_ist_Deutschland/0/HTMLAnimation/Modul/A000215?cache=" + new Date().getTime(); ivw.loadMovie(url1); ivwb.loadMovie(url2); } // End of the function System.security.allowDomain(""); responseMethod = "GET"; anticachePrefix = "?cache="; recheckInterval = 10; responseUrl = "http://wsid.arvato-mobile.com/antwort.php"; requestUrl = "http://wsid.arvato-mobile.com/fragen.php"; var myMenu = new ContextMenu(); myMenu.hideBuiltInItems(); _root.menu = myMenu; _root.ivw._visible = false; _global.style.setStyle("fontFamily", "Arial"); _global.style.setStyle("fontSize", 13); _global.style.setStyle("color", 16777215); _global.styles.TextArea.setStyle("color", 0); _global.styles.TextInput = new mx.styles.CSSStyleDeclaration(); _global.styles.TextInput.setStyle("color", 16777215); _global.styles.Button = new mx.styles.CSSStyleDeclaration(); _global.styles.Button.setStyle("color", 16777215); mx.controls.Button.prototype.falseUpSkin = "ButtonUpSkin"; mx.controls.Button.prototype.falseDownSkin = "ButtonDownSkin"; mx.controls.Button.prototype.falseOverSkin = "ButtonOverSkin"; mx.controls.Button.prototype.falseDisabledSkin = "ButtonDisabledSkin"; mx.controls.RadioButton.prototype.falseUpSkin = "ButtonUpSkin"; mx.controls.RadioButton.prototype.falseDownSkin = "ButtonDownSkin"; mx.controls.RadioButton.prototype.falseOverSkin = "ButtonOverSkin"; mx.controls.RadioButton.prototype.falseUpIcon = "null"; mx.controls.RadioButton.prototype.falseDownIcon = "null"; mx.controls.RadioButton.prototype.falseOverIcon = "null"; mx.controls.RadioButton.prototype.falseDisabledIcon = "null"; mx.controls.RadioButton.prototype.trueUpSkin = "ButtonDownSkin"; mx.controls.RadioButton.prototype.trueDownSkin = "ButtonDownSkin"; mx.controls.RadioButton.prototype.trueOverSkin = "ButtonDownSkin"; mx.controls.RadioButton.prototype.trueUpIcon = "null"; mx.controls.RadioButton.prototype.trueDownIcon = "null"; mx.controls.RadioButton.prototype.trueOverIcon = "null"; mx.controls.RadioButton.prototype.trueDisabledIcon = "null"; stop (); // [Action in Frame 2] txt_vorname.maxChars = 50; txt_nachname.maxChars = 50; txt_strasse.maxChars = 50; txt_hausnr.maxChars = 7; txt_rufnummer.maxChars = 20; txt_alter.maxChars = 2; txt_plz.maxChars = 5; txt_ort.maxChars = 50; txt_vorwahl.maxChars = 6; hinweis._visible = false; stop (); user = SharedObject.getLocal("userRegistration"); if (user.data.alter != undefined && user.data.alter > 1) { txt_nachname.text = user.data.nachname; txt_vorname.text = user.data.vorname; txt_strasse.text = user.data.strasse; txt_hausnr.text = user.data.hausnummer; txt_plz.text = user.data.plz; txt_ort.text = user.data.ort; txt_vorwahl.text = user.data.vorwahl; txt_rufnummer.text = user.data.rufnummer; txt_alter.text = user.data.alter; if (user.data.geschlecht == "m") { rG_m.selected = true; } else if (user.data.geschlecht == "w") { rG_w.selected = true; } // end if } // end else if var pastfragenr; var nachname = ""; var vorname = ""; var vorwahl = ""; var rufnummer = ""; var alter = 0; var geschlecht = ""; var strasse = ""; var hausnummer = ""; var plz = ""; var ort = ""; listener = new Object(); listener.click = function (btn_zumSpiel) { nachname = txt_nachname.text; vorname = txt_vorname.text; vorwahl = txt_vorwahl.text; rufnummer = txt_rufnummer.text; alter = txt_alter.text; ort = txt_ort.text; plz = txt_plz.text; hausnummer = txt_hausnr.text; strasse = txt_strasse.text; if (rG_m.selected == true) { geschlecht = "m"; } else if (rG_w.selected == true) { geschlecht = "w"; } // end else if user.data.nachname = nachname; user.data.vorname = vorname; user.data.vorwahl = vorwahl; user.data.rufnummer = rufnummer; user.data.alter = alter; user.data.ort = ort; user.data.plz = plz; user.data.hausnummer = hausnummer; user.data.strasse = strasse; user.data.geschlecht = geschlecht; if (vorwahl == "" \|\| vorwahl < 1) { static_vorwahl.setStyle("color", 16711680); txt_vorwahl.setStyle("backgroundColor", 16711680); } else if (txt_vorwahl.getStyle("backgroundColor") == 16711680) { static_vorwahl.setStyle("color", 8095791); txt_vorwahl.setStyle("backgroundColor", 8095791); } // end else if if (geschlecht == "" \|\| geschlecht != "m" && geschlecht != "w") { static_geschlecht.setStyle("color", 16711680); } else if (static_geschlecht.getStyle("color") == 16711680) { static_geschlecht.setStyle("color", 8095791); } // end else if if (alter == "" \|\| alter <= 1) { txt_alter.setStyle("backgroundColor", 16711680); static_alter.setStyle("color", 16711680); } else if (txt_alter.getStyle("backgroundColor") == 16711680) { txt_alter.setStyle("backgroundColor", 8095791); static_alter.setStyle("color", 8095791); } // end else if if (vorwahl >= 1 && alter > 1 && geschlecht != "") { user.flush(); triggerIvw(); gotoAndStop(4); } else { hinweis._visible = true; trace ("Angaben unvollständig!"); } // end else if }; btn_zumSpiel.addEventListener("click", listener); Und was erkennt ein erfahrener Internetuser? `responseMethod = "GET"; anticachePrefix = "?cache="; recheckInterval = 10; responseUrl = "http://wsid.arvato-mobile.com/antwort.php"; requestUrl = "http://wsid.arvato-mobile.com/fragen.php";`* Die Fragen werden vom Server einer dritten Firma geladen, die solche Umfragen erstellt. (arvato-mobile.de)! Zudem werden die Antworten per GET-Methode an den Server übersendet, dass heißt das die Url wie folgt aufgebaut sein muss: http://server.de/script.php?frage=2&antwort=4& ....(alle Argumente werden nach dem Fragezeichen angehängt!) Öffnen wir man den Link `http://wsid.arvato-mobile.com/antwort.php !` Folgende Fehlermeldung offenbart sich dann: fehlerinsert DELAYED into antworten_web ( frage,antwort,vorwahl,rufnummer,`alter`,geschlecht,vorname,nachname,strasse,hausnummer,plz,ort) values (,,,'',,'','','','','','','') You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',,'',,'','','','','','','')' at line 2 Als mySQL-Programmierer weiß ich, dass die Daten in eine Tabelle antworten_web gespeichert werden! Also müssen alle Daten, wie frage, antwort, vorwahl, ...., plz, ort per GET-Methode übergeben werden! Ich probiere: `http://wsid.arvato-mobile.com/antwort.php?antwort=2&vorwahl=04153&alter=18` denn folgende Daten mussten bei dem Spiel zwingend eingegeben werden, um nachher zu lokalisieren, dass Lauenburg in Schleswig-Holstein, dem klügsten Bundesland, liegt! Folgende Fehlermeldung offenbart sich dann: fehlerinsert DELAYED into antworten_web ( frage,antwort,vorwahl,rufnummer,`alter`,geschlecht,vorname,nachname,strasse,hausnummer,plz,ort) values (,2,04153,'',18,'','','','','','','') You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2,04153,'',18,'','','','','','','')' at line 2 (fett: die übergebenen Daten wurden schon eingetragen!) Aha! Also ist hier noch ein zwingendes Feld leer geblieben, nämlich das Geschlecht, und die Fragenummer! Im Quellcode wird folgendes stehen: `if (geschlecht == "" \|\| geschlecht != "m" && geschlecht != "w")` Darauf folgt, dass bei Geschlecht nur "m" oder "w" übergeben wird! Da ich ein Mann bin: `http://wsid.arvato-mobile.com/antwort.php?antwort=2&vorwahl=04153&alter=18&geschlecht=m` Doch immer noch nicht haben die Frage übergeben. Im SWF-Quellcode steht aber ... `responseVars.fragenummer = fragenr; [...] responseVars.antwort = antwortnr; responseVars.sendAndLoad(responseUrl, responseVars, responseMethod);` Also wird dem "Array" responseVars einfach ein Element mit der fragenummer und mit antwort übergeben. Da wir wissen, dass das eine GET-Elelemt &antwort=2 war, schließend wir dass auch hier der Variablenname genommen wird, und so fragenummer der richtige Key ist! `http://wsid.arvato-mobile.com/antwort.php? (Fortsetzung).php?antwort=2&vorwahl=04153&alter=18&geschlecht=m&fragenummer=18` Nun gibt der Internetexplorer ein "OK" zurück, was soviel heißt wie "Nun ist der Datensatz angekommen und wurde gespeichert" Da man mit einem richtigen Durchlauf aber nicht ganz Schleswig-Holstein helfen kann, muss man einen Cronjob-Server nehmen! Da gibt man dann nur die Adresse ein, und setzt die Variable antwort= auf die richtige Antwort und die Fragenummer auf die richtige Nummer, und der Server aktualisiert dieses Script (bei mir: alle 10 Sekunden!). Das heißt, dass alle 10 Sekunden in die SQL-Tabelle von der Umfrage oder dem Mitmachspiel bei ZDF die richtige Lösung eingeben wird mit einer Vorwahl, die in Schleswig-Holstein vermerkt ist! Und da kann man sich denken, was mein Server so alles geleistet hat, denn die Show wurde ja massig überzogen! Also kann man mit etwas Mühe und guter Absicht, ganz leicht, das eigene Bundesland zu dem Titel verhelfen: Schlaustes Bundesland mit schlaustem Hacker! Tut mir Leid, Kerner, aber ......... c'est ce que j'aime! Bjørn