Jeg har set høje score på 999.999 Flappy Bird samt mange andre umulige highscores på spil som Temple Run osv. på iPhone og iPad.

Hvordan hacker folk disse spil så let, når de kan du ikke se kildekoden? Det ser ud til, at de kender kildekoden til spillet, hvilket gør dem i stand til at manipulere spilfilen så let. Jeg forstår ikke, hvordan dette sker i betragtning af, at Apple iPhone er sandboxet, i modsætning til Android.

Kommentarer

  • FWIW, Android sandboxer også apps. djævelen er i detaljerne: Hvilken slags adgang forhindres og tillades.

Svar

iOS-applikationer gemmer deres data i filer, der er tilgængelige fra en computer på to let tilgængelige måder:

  • Inde i en iTunes-sikkerhedskopi

  • Via en MobileDevice -framework-baseret værktøj såsom iExplorer

Efter min erfaring er spil gemte data gemt i en ret almindelig ejendomslistefil, der kan manipuleres via plutil værktøjet. Dataene kan gendannes og erstattes uden nogen kendskab til koden. Derfra er det et simpelt spørgsmål om, hvor meget appen stoler på gem data.

Se Nimble Quest iOS Trainer , som i sig selv er MobileDevice-framework-baseret.

(MobileDevice-rammen er en privat Apple-ramme oprettet til iOS-enhedsadgang, som er omvendt konstrueret for at aktivere oprettelse af iOS-enhedsværktøjer, der ikke er tilgængelige fra Apple.)

Kommentarer

  • Er det muligt på en eller anden måde at kryptere disse data i rammen? Så min app har en menneskelig uleselig plist-fil, men indeholder stadig gyldige høje score?
  • Du kan helt sikkert skjule (for læsemodstand) eller kontrolsum (for manipulationsmodstand) dine data. Det hæver bjælken, selvom du ' stadig vil være sårbar, hvis nogen vil ændre dataene så meget, at de vil omforme din app selv til at gøre det.

Svar

Nogle spil kommunikerer med deres backend-server ukrypteret i almindelig tekst. Hvis du dirigerer trafikken gennem en proxy som OWASP ZAP eller Burp Suite kan du se og manipulere trafikken.

Jeg har set spil, der sender svarene med spørgsmålet til iPhone. I dette scenarie kunne jeg fremhæve de korrekte svar. Som et resultat kan du altid score 100%. Andre spil sender scoringerne til serveren. I så fald kan du bare tilføje et par nul til din score, når du sender den.

Så er der spil, der gemmer dine scores på telefonen, som zigg beskriver. Disse scores er gemt i en brugerlæsbar og skrivbart område og kan derfor manipuleres. Dette er naturligvis kun gemt på telefonen, men du kan vise dine venner ved at blinke din telefon.

Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *