1. JavaScript / Говнокод #15782

    +156

    1. 1
    http://alexnisnevich.github.io/untrusted/

    кто знает как 11 уровень пройти? :)

    Запостил: Lokich, 18 Апреля 2014

    Комментарии (110) RSS

    • ava guest 18.04.2014 17:33 # +1

      Пошел говнокодить.
      Ответить

      • ava guest 18.04.2014 17:34 # +2

        PS:
        function tinker(obj, key, newFn) {
    var src = obj[key].toString();
    obj[key] = newFn;
    obj[key].toString = function() { return src; }
  }
  tinker(map, 'vali'+'dateExactlyXManyObjects', function() {return true;});
  map.placeObject(map.getPlayer().getX()+1,map.getPlayer().getY(),'exit');
        Ответить

        • ava 1024-- 18.04.2014 17:40 # +3

          Фу, читер. Робот может вытолкнуть ключ.
          if(me.canMove('right')) me.move('right');
if(me.canMove('down')) me.move('down');
          Ответить

          • ava guest 18.04.2014 20:37 # +1

            Так этим кодом почти все уровни проходятся, внезапно.
            Ответить

        • ava 3.14159265 01.07.2016 00:41 # 0

          > tinker(map, 'vali'+'dateExactlyXManyObjects', function() {return true;});

          Уже починили.
          Ответить

        • ava 3.14159265 01.07.2016 00:50 # 0

          А. Хотя не, добавил toString. Работает читец.
          Ответить

    • ava 1024-- 18.04.2014 17:50 # +2

      Кстати, в чём соль 19 уровня? Для меня это какая-то задача общения с заказчиком. Потыкал стрелочками в недоумении и прошёл уровень, не понимая логики :)

      А вот на 20м застрял, да. Уже хотел поступить как гость, переопределить валидатор и разрешить себе запиливать на поле свои динамические пули (только фиг знает, повредят ли они боссам).
      Ответить

      • ava Lokich 18.04.2014 17:55 # +1

        хм:) а 13 как прошел?)
        Ответить

        • ava 1024-- 18.04.2014 17:56 # +2

          Телефончиком поворачивал робота.
          Ответить

          • ava Lokich 18.04.2014 17:57 # +1

            а, не, он 14ый. я не туда смотрю
            Ответить

            • ava 1024-- 18.04.2014 18:05 # +1

              14й - ад какой-то. Вместо потери зелёного вписал жёлтый, далее методом JS-инъекции добавил примерно в центр поля синий ключ.
              А потом пошёл сначала в верхний левый угол, пройдя через зелёный замок, пока у меня не было жёлтого ключа, взял жёлтый ключ и пошёл к низу поля за алгоритмом.
              Ответить

              • ava Lokich 18.04.2014 18:11 # +2

                очень странно :(
                Ответить

              • ava guest 18.04.2014 18:58 # 0

                Я просто юзал на зеленой двери телефон вместо ключа и сразу создавал телефон в центре карты.
                Ответить

              • ava bormand 18.04.2014 20:23 # 0

                Интересно, а 14 по-честному, без иньекции жс, кто-нибудь прошел?
                Ответить

                • ava 1024-- 18.04.2014 20:28 # +1

                  Видимо, тот, кто нашёл какой-то предмет, который есть в списке доступных игроку и прописал его, т.к.
                  1. можно отдавать то, чего у игрока нет (как жёлтый ключ у меня)
                  2. ключей и так хватает (гостю хватило)

                  P.S. Чёрт, это же алгоритм!
                  https://gist.github.com/anonymous/11055263
                  Ответить

                  • ava bormand 18.04.2014 20:34 # 0

                    > можно отдавать то, чего у игрока нет
                    Блин, а я думал, что оно исключение кинет :(

                    P.S. Прошел иньекцией с добавлением синего ключа.

                    P.S. В 15 один хрен другого выхода нет ;) Так что иньекции читом не считаем.
                    Ответить

                    • ava TarasB 21.04.2014 13:47 # 0

                      Без инъекций:
                      (function(){map.placePlayer(39,24);retur n'exit';}());
                      выбивает с "нельзя ставить второго игрока" и убийства не происходит, зато двигаться можно
                      Ответить

                      • ava 1024-- 21.04.2014 16:05 # 0

                        > (function(){map.placePlayer(39,24);return'exit';}());
                        Можно и просто map.placePlayer(39,24), я с точностью до цифр это решение использовал.
                        Ответить

                        • ava bormand 21.04.2014 16:10 # +1

                          А я уровень с хождением по воде примерно так проходил: (function(){throw "keep alive";})()
                          Ответить

                • ava TarasB 21.04.2014 13:36 # 0

                  Я. Я прописал потерю "blueLock". Почему-то оно не ругнулось и пропустило.
                  Ответить

                  • ava bormand 21.04.2014 14:08 # 0

                    Ну они почему-то не кидают исключение, если объекта нет в инвентаре ;(
                    Ответить

          • ava TarasB 21.04.2014 13:35 # 0

            А я, когда отступал вправо или вверх, ставил блок на старое место.
            Ответить

    • ava 3.14159265 18.04.2014 18:42 # +10

      Блин, круто-то так.

      Можно кодить и т.п. возможности как в javascript. И стены тестовые тоже, и игрок тоже символ. Можно ходить и т.п.
      Так же чтобы в игре могли не только кодить но и ограничения и если в коде ошибка то он упадет, так же со звуком, так же инвентарь всякие но пользователь может не пройти уровень а просто ломать голову.
      Я джва года ждал такую игру!
      Ответить

    • ava guest 18.04.2014 19:15 # 0

      А можно заюзать WebGL?
      Ответить

    • ava Xom94ok 18.04.2014 19:23 # +8

      Негодяй ты, @Lokich.
      Прощайте, выходные, меня ждет жабосвиток.
      Ответить

      • ava Lokich 18.04.2014 19:25 # 0

        ой ладно тебе, я за пару часов до 18 левела дошел, а их 20 всего.
        а вот как победить гравитацию я хз :(
        Ответить

        • ava WGH 18.04.2014 19:28 # +1

          Я как-то прошел, но, наверное, не так, как предполагал автор. Я сам не знаю, почему это работает.
          https://gist.github.com/anonymous/11052665
          Ответить

          • ava Lokich 18.04.2014 19:36 # 0

            это не работает :))
            вот как надо https://gist.github.com/anonymous/11053075
            Ответить

          • ava bormand 18.04.2014 21:07 # +2

            Гы, а я тупо [спойлер]деревьев[/спойлер] насоздавал ;) Юнит-тест же их не проверяет.
            Ответить

        • ava Xom94ok 18.04.2014 19:49 # +4

          Тут такая ситуёвина... Javascript я знаю на уровне 'видел, на цпп похож' и от этого оно сложнее и интереснее.
          Чтобы дойти до 12 уровня, я писал такое говно, за которое, не будь это игра, я бы себе писюн отрезал.
          Бля, я уже кавычки ставлю как там.
          Спасите меня, кто-нибудь...
          Ответить

          • ava Xom94ok 18.04.2014 23:54 # 0

            ...а, не, отпустило.
            Представляю себе эмоции авторов, увидевших решения головоломок.
            Я вообще только на 13 уровне узнал про возможности интроспекции в javascript %)
            Ответить

        • ava guest 18.04.2014 19:56 # 0

          антигравитацию юзай
          Ответить

        • ava 1024-- 18.04.2014 20:06 # 0

          > а их 20 всего
          22 же
          Ответить

          • ava bormand 18.04.2014 21:46 # 0

            21. Двадцать второй же просто титры...

            P.S. Босс эпичен ;) И "безвыходный" 21й уровень тоже доставил батхертов.
            Ответить

            • ava 1024-- 19.04.2014 01:07 # +1

              > 21. Двадцать второй же просто титры...
              Ну я на тот момент только думал, что с боссом делать, уже отчаялся и забросить хотел.
              Только недавно прочитал про [спойлер]деревья[/спойлер] и решил, что надо попробовать использовать и доиграть. И всё хорошо закончилось.

              А таки в чём соль 19 уровня? Что вообще они от меня ожидали?
              Ответить

              • ava bormand 19.04.2014 03:33 # +1

                > 19
                Х.з. там было много кода... и я тупо потыкал стрелки, и случайно прошел. Я даже не читал его.
                Ответить

            • ava kipar 21.04.2014 14:13 # 0

              там вообще-то и 22-й есть.
              Ответить

              • ava bormand 21.04.2014 14:56 # 0

                Дык 22 это же титры? Или их тоже можно пройти? ;)
                Ответить

                • ava kipar 21.04.2014 15:40 # 0

                  Судя по сорцам нет. Так что извиняюсь, я почем-то прочитал "21. Двадцать второй же просто титры" как "21. Двадцать первый же все, конец".
                  Ответить

        • ava TarasB 21.04.2014 14:20 # +1

          У меня на 18 гравитация почему-то не сработала. Баг Оперы наверное)
          Сразу прошёл
          Ответить

          • ava roman-kashitsyn 21.04.2014 14:35 # +7

            Тарас, как и полагается харкорному разработчику игор, проходит чужие игрушки, эксплуатируя дыры реализации.
            Ответить

      • ava brutushafens 18.04.2014 19:43 # +1

        cleaned
        Ответить

    • ava WGH 18.04.2014 19:30 # 0

      А на уровне pointers мне тупо повезло: где-то со второй или третьей генерации уровня первый телепорт меня привел сразу к выходу. Seriously.
      Ответить

      • ava bormand 18.04.2014 21:00 # +1

        У меня вообще с первой: зашел в первый попавшийся телепорт, и оказался у выхода. Пришлось сбрасывать и проходить заново :(
        Ответить

    • ava Lure Of Chaos 19.04.2014 17:56 # +3

      как хорошо, что ща я без компа :-)
      Ответить

      • ava eth0 19.04.2014 18:35 # +1

        А у меня что-то сломано, при открытии показывает чёрный экран.
        Ответить

        • ava defecate-plusplus 19.04.2014 18:38 # +5

          включи жавоскрипт, либо выйди из links
          Ответить

        • ava Lure Of Chaos 19.04.2014 18:41 # +1

          злой noscript?
          Ответить

          • ava eth0 19.04.2014 18:49 # +1

            Наверное. Да и, на самом деле, ещё в файерволле что-то порублено. Потому что гугол бдит!
            Ответить

            • ava guest 20.04.2014 10:33 # −4

              Потому что хуй штольмана в жопе.
              Ответить

              • ava bormand 20.04.2014 10:39 # 0

                И причем тут штольман, s-a--m? Вообще не в тему.
                Ответить

                • ava guest 20.04.2014 11:11 # +1

                  Штольман принципиально не юзает js, bormand
                  Ответить

                  • ava bormand 20.04.2014 11:44 # +2

                    О как. Не знал :)

                    А как он это аргументирует? Боится произвольного кода на жс, который исполняется на его святой машине, не тронутой проприетарным софтом?
                    Ответить

                  • ava roman-kashitsyn 20.04.2014 11:47 # +3

                    штольман вообще онлайн не открывает со своего компа, он грузит и читает html через специальный анонимный демон, управляемый почтой.

                    I generally do not connect to web sites from my own machine, aside from a few sites I have some special relationship with. I fetch web pages from other sites by sending mail to a program (see git://git.gnu.org/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly. I usually try lynx first, then a graphical browser if the page needs it (but I make sure I have no net connection, so that it won't fetch anything else).
                    https://stallman.org/stallman-computing.html
                    Ответить

                    • ava bormand 20.04.2014 11:55 # +4

                      Маразм крепчал :)
                      Ответить

                      • ava Soul_re@ver 20.04.2014 12:50 # +3

                        Нашим безопасникам понравилось бы.
                        Ответить

                        • ava chtulhu 20.04.2014 14:03 # +1

                          >читает html через специальный анонимный демон, управляемый почтой.
                          >анонимный
                          не понравилось бы
                          Ответить

                          • ava Soul_re@ver 20.04.2014 19:28 # 0

                            Это снаружи он анонимный. Внутри то он как-раз будет слать кому надо.

                            Вообще я имел в виду, что напрямую никого в инет не пускать.
                            Ответить

                            • ava inkanus-gray 20.04.2014 23:00 # +1

                              Всё равно опасно. Безопаснее будет печатать запрос на бумажке; передавать бумажку с запросом оператору, сидящему за компьютером, подключенном к Интернету; распечатывать ответ и передавать в бумажном виде тому, кто от Интернета отключён.
                              Ответить

                              • ava bormand 20.04.2014 23:41 # +2

                                А потом убирать бумажку в архив и расписываться в журнале с логами?
                                Ответить

                              • ava Lure Of Chaos 21.04.2014 00:49 # 0

                                причем чб копию бумажки, оригинал на руки не выдавать. по прочтении уничтожается
                                Ответить

                              • ava defecate-plusplus 21.04.2014 00:54 # 0

                                вам смешно, а где-нибудь в Северной Корее именно так и используют интернет...
                                Ответить

                                • ava guest 21.04.2014 09:56 # +1

                                  У них нормальный интернет, только он не интернет, а интранет.
                                  Ответить

                      • ava kegdan 20.04.2014 16:34 # 0

                        Мне кажется он всегда таким был. Это даже на травму детства не похоже - он таким родился
                        Ответить

                    • ava inkanus-gray 20.04.2014 13:30 # +2

                      1. В е-мейле штампуется айпишник отправителя.
                      2. Копии е-мейлов могут храниться на сервере.
                      3. Проект СОРМ-3 предполагает сбор и хранение паролей к ящикам популярных почтовых служб.

                      Штольман догадался поднять свой почтовый сервер на нестандартном порту с шифрованием и с обфускацией протокола?

                      А как он решает проблему того, что айпишник его дистанционного wget'а палится? Прокси не напасёшься, да и они могут следить. Распространять как троян тоже опасно, потому что распространителя могут вычислить.

                      Если искать халявный Wi-Fi, каждый раз перешивая MAC-адрес, то могут поймать радиолисоловом и запомнить рожу. Он по улице ходит в маске, причём каждый квартал её меняет?
                      Ответить

                      • ava eth0 20.04.2014 16:16 # +1

                        > Проект СОРМ-3 предполагает сбор и хранение паролей
                        Это если им внезапно сертификаты на SSL выдали (или они их сами забрали, например).
                        Я бы больше боялся сканера писем от гугола.
                        Ответить

                        • ava guest 20.04.2014 16:28 # 0

                          Все мейлеры везде используют ssl, в особенности рашкинские?
                          Ответить

                          • ava eth0 20.04.2014 17:14 # +1

                            Я проверил все несколько своих почтовых ящиков, везде стоит ssl/tls. Мне кажется, что без шифрования никто в туалет уже не ходит.
                            Ответить

                            • ava guest 20.04.2014 17:20 # 0

                              http://www.microdollar.org/ страница логина без ssl. Это платежка. Та же херь вроде с мылру и яндексом.
                              Ответить

                              • ava eth0 20.04.2014 18:04 # +1

                                И с говнокодом. Но ты это к чему?
                                Во-первых, веб-интерфейс стопудово и у мыла и у йандекса с шифрованием.
                                Во-вторых, веб не нужен, есть pop3.
                                Ответить

                              • ava inkanus-gray 20.04.2014 18:16 # 0

                                В мылру и в Яндексе логин теперь через SSL. См. атрибут action тега form. Так что гэбня сможет узнать пароль, только если сам сервер будет с ней в сговоре.

                                А вот индексатор содержимого писем — это уже потенциальная дыра.
                                Ответить

                                • ava WGH 20.04.2014 18:22 # +2

                                  Перехватываем HTTP-страницу, подменяем form action, ???, PROFIT!
                                  Ответить

                                  • ava guest 20.04.2014 18:55 # 0

                                    Как-то так оно и работает.
                                    Ответить

                                  • ava eth0 20.04.2014 19:12 # 0

                                    Заходи сразу на https://e.mail.ru/cgi-bin/login
                                    Емнип, оно уже не сработает, если вся страница защищена и если следить за сертификатом и замочком в адресной строке.
                                    Ответить

                                    • ava WGH 20.04.2014 19:14 # 0

                                      В этом вся и соль, что нужно самому следить.
                                      Ответить

                                      • ava eth0 20.04.2014 20:06 # 0

                                        > нужно самому следить
                                        Технически, если сертификат подписан надёжным центром, и никаких утечек не было, и свежих дыр в openssl не нашли, то это ещё ни о чём не говорит.
                                        Весь вопрос только в разумной достаточности.
                                        Ответить

                                    • ava guest 20.04.2014 19:16 # 0

                                      Уже. Но надо добавить адрес в закладки. До этого просто нажимал логин и потом вводил.

                                      >Емнип, оно уже не сработает, если вся страница защищена и если следить за сертификатом и замочком в адресной строке.
                                      Пальцем дырку в кружке затыкать?
                                      Алсо обычный значок ssl в говнолисе периферийным зрением можно и не заметить, в отличие от широкого зеленого значка у paypal...
                                      Ответить

                                • ava guest 20.04.2014 18:23 # +1

                                  А теперь луркай sslstrip. Гебня может и не будет заниматься митмом в масштабе страны, а вот сосед по открытому влану - запросто.
                                  Ответить

                    • ava Lokich 21.04.2014 12:25 # +1

                      он читает именно HTML?
                      Ответить

      • ava Xom94ok 19.04.2014 19:14 # +4

        А с чего же...
        Тьфу ты, до сих пор не привыкну, что в инет можно выходить не только с компа :)
        Ответить

    • ava LispGovno 20.04.2014 19:36 # 0

      Кстати парни, что-за github.io? Там специальных хостинг для игр? А то я там видел 2048 и Untrusted
      Ответить

      • ava bormand 20.04.2014 19:51 # +2

        > Там специальных хостинг для игр?
        Это типа хоумпажек для гитхабовских проектов. Можно небольшой статический сайтец разместить, не парясь с хостингами. Деплоится через git, довольно удобно.
        Ответить

      • ava inkanus-gray 20.04.2014 22:57 # 0

        Это коварная уловка, чтобы затащить блондинок на Гитхаб.
        Ответить

        • ava Lokich 21.04.2014 11:35 # 0

          и как успехи? :)
          Ответить

          • ava inkanus-gray 21.04.2014 13:15 # 0

            Астрологи предсказывают резкое увеличение количества упоминаний Гитхаба в социальных сетях: http://clck.ru/9Ag5x
            Ответить

    • ava TarasB 21.04.2014 14:41 # 0

      Я нихера не понял про jQueryObject
      пишу jQueryObject ob; ошибка компилятора, типа ожидалось ; вместо ob
      пишу jQueryObject.addClass('boss'); ошибка типа обращаюсь к неизвестной переменной
      блять каким им нахуй пользоваться?

      И как блять остановить ёбаный дождь на время редактирований, у меня комп лагает из-за этоой хуйни!
      Ответить

    • ava guest 26.09.2014 00:03 # −3

      You've really imserpsed me with that answer!
      Ответить

    • ava guest 30.09.2014 20:04 # −3

      I was struck by the honetsy of your posting http://xffkouqk.com [url=http://vcmhkqdy.com]vcmhkqdy[/url] [link=http://ztxgajc.com]ztxgajc[/link]
      Ответить

    Добавить комментарий