Я подробно изучил систему Donation Reward, встроенную в игру, и обнаружил, что они проверяют свои пожертвования на PayPal по электронной почте, которую PayPal отправляет обратно в качестве подтверждения на свою электронную почту. У меня есть несколько похожих игровых файлов, декомпилированные (JAVA) исходники и я нашел это ->
if (((msgCont instanceof String)) && (from.endsWith("<[email protected]>")))
{
String str = msgCont.toString();
String[] strs = str.split("\n");
if (strs[2].startsWith("This email confirms that you have received a donation of€")) {
Main.handleDonation("Paypal", strs[2].split("\\)")[0].split("\\(")[1], str.split("Confirmation number: ")[1].substring(0, 17), (int)Double.parseDouble(strs[2].substring(57, strs[2].indexOf(" EUR"))));
} else {
System.out.println("[FATAL] Corrupted donation from:\n->" + from + " (Please check this eMail)");
}
}
Как вы можете видеть, они проверяют тег ОТ, если заканчивается -> <[email protected]>
Таким образом, хитрость в использовании их системы заключается в отправке электронного письма с тегом FROM, который заканчивается на [email protected].
Я попробовал несколько спуферов на основе php, но пока не повезло.
Любая идея, если это возможно?
Я спрашиваю в основном, чтобы узнать, является ли этот вид проверки безопасным.
Задача ещё не решена.
Других решений пока нет …