Magas pontszámokat láttam 999 999 -ről a Flappy Bird , valamint számos más lehetetlen magas pontszám olyan játékokban, mint a Temple Run stb., iPhone-on és iPad-en.
Hogyan csapkodják az emberek ilyen könnyen ezeket a játékokat, amikor nem látja a forráskódot? Úgy tűnik, hogy ismerik a játék forráskódját, ami lehetővé teszi számukra a játékfájl ilyen egyszerű manipulálását. Nem értem, hogy történik ez, mivel az Apple iPhone homokozóban van, ellentétben az Android-nal.
Megjegyzések
- FWIW, az Android az alkalmazásokat is homokozza. az ördög a részletekben rejlik: milyen típusú hozzáféréseket akadályoznak meg és engedélyeznek.
Válasz
Az iOS alkalmazások tárolják a fájlokból származó adatok, amelyek két, könnyen hozzáférhető módon érhetők el a számítógépről:
-
iTunes biztonsági másolatán belül
-
MobileDevice-en keresztül -keretalapú eszköz, például iExplorer
Tapasztalataim szerint a játékmentő adatokat egy meglehetősen hétköznapi tulajdonságlista fájl, amely a plutil eszközzel manipulálható. Az adatok minden kódtudás nélkül visszaállíthatók és kicserélhetők. Innen már egyszerű kérdés, hogy az alkalmazás mennyire bízik adatok mentése.
Például, hogyan lehet ezt felhasználni nemcsak a magas pontszámok elérésére, hanem egy játék megcsalására is, olvassa el a Nimble Quest iOS Trainer , amely maga a MobileDevice-keretrendszer-alapú.
(A MobileDevice keretrendszer egy Apple privát keretrendszer, amelyet az iOS-eszközökhöz való hozzáférésre hoztak létre, és amelyet fordítottan fejlesztettek az engedélyezéshez az iOS eszközeszközök létrehozása nem érhető el az Apple-től.)
Megjegyzések
- Lehetséges-e valahogy titkosítani ezeket az adatokat a keretrendszerben? Tehát az alkalmazásom rendelkezik emberi olvashatatlan plist fájllal, de még mindig tartalmaz magas pontszámokat?
- Biztosan eltakarhatja (az olvasási ellenálláshoz) vagy az ellenőrző összeghez (a szabotázs elleni védelemhez) adatait. Ez megemeli a mércét, bár ' akkor is sérülékeny lesz, ha valaki annyira módosítani akarja az adatokat, hogy az alkalmazását maga is megtervezi.
Válasz
Egyes játékok titkosítva, egyszerű szövegben kommunikálnak a háttérszerverrel. Ha a forgalmat olyan proxyn keresztül irányítja, mint például az OWASP ZAP vagy a Burp Suite , akkor láthatja és manipulálja a forgalmat.
Láttam olyan játékokat, amelyek a kérdésre adott válaszokat elküldték az iPhone-nak. Ebben a forgatókönyvben ki tudnám emelni a helyes válaszokat. Ennek eredményeként mindig 100% -os pontszámot érhet el. Más játékok elküldik a pontszámokat a szerverre. Ebben az esetben csak hozzáadhat néhány nullát a pontszámához a beküldéskor.
Ezután vannak olyan játékok, amelyek a pontszámokat a telefonon tárolják, ahogyan a cikkcikk leírja. Ezeket a pontszámokat egy felhasználó olvasható és írható terület, ezért manipulálható. Ezt természetesen csak a telefon tárolja, de a telefon villogásával megmutathatja barátainak.