Jai vu des scores élevés de 999 999 sur Flappy Bird ainsi que de nombreux autres scores impossibles sur des jeux tels que Temple Run, etc., sur iPhone et iPad.
Comment les gens peuvent-ils pirater ces jeux si facilement lorsquils ne peut pas voir le code source? Il semble quils connaissent le code source du jeu, ce qui les rend capables de manipuler le fichier du jeu si facilement. Je ne comprends pas comment cela se produit étant donné que liPhone dApple est en bac à sable, contrairement à Android.
Commentaires
- FWIW, Android propose également des bacs à sable. Le le diable se trouve dans les détails: quels types d’accès sont interdits et autorisés.
Réponse
Les applications iOS stockent leurs données dans des fichiers qui sont disponibles depuis un ordinateur de deux manières facilement accessibles:
-
Dans une sauvegarde iTunes
-
Via un appareil mobile – un outil basé sur un cadre tel que iExplorer
Daprès mon expérience, les données de sauvegarde de jeu sont stockées dans un fichier de liste de propriétés assez ordinaire qui peut être manipulé via loutil plutil. Les données peuvent être restaurées et remplacées sans aucune connaissance du code. À partir de là, il suffit de savoir à quel point lapplication fait confiance à son enregistrer des données.
Pour un exemple de la façon dont cela peut être utilisé non seulement pour des scores élevés, mais pour tricher à un jeu, consultez le Nimble Quest iOS Trainer , qui est lui-même basé sur le framework MobileDevice.
(Le framework MobileDevice est un framework privé Apple créé pour laccès aux appareils iOS, qui a été rétro-conçu pour permettre la création doutils pour appareils iOS non disponibles chez Apple.)
Commentaires
- Est-il possible, dune manière ou dune autre, de chiffrer ces données dans le framework? Mon application a donc un fichier plist illisible par lhomme, mais contient toujours des scores élevés valides?
- Vous pouvez certainement masquer (pour la résistance à la lecture) ou la somme de contrôle (pour la résistance à la falsification) vos données. Cela élèvera la barre, même si vous ' serez toujours vulnérable si quelquun veut tellement modifier les données quil procédera à une rétro-ingénierie de votre application elle-même pour le faire.
Réponse
Certains jeux communiquent avec leur serveur principal non chiffré, en texte brut. Si vous acheminez le trafic via un proxy comme OWASP ZAP ou Burp Suite , vous pouvez voir et manipuler le trafic.
Jai vu des jeux qui envoient les réponses avec la question à liPhone. Dans ce scénario, je pourrais mettre en évidence les bonnes réponses. En conséquence, vous pouvez toujours obtenir un score de 100%. Dautres jeux envoient les scores au serveur. Dans ce cas, vous pouvez simplement ajouter quelques zéros à votre score lorsque vous le soumettez.
Ensuite, il y a des jeux qui stockent vos scores sur le téléphone comme le décrit zigg. Ces scores sont stockés dans un fichier lisible par lutilisateur et zone inscriptible et peut donc être manipulée. Ceci nest bien sûr stocké que sur le téléphone, mais vous pouvez montrer à vos amis en faisant clignoter votre téléphone.