Jeg har sett høye score på 999,999 Flappy Bird , så vel som mange andre umulige poengsummer på spill som Temple Run osv., på iPhone og iPad.

Hvordan hacker folk disse spillene så lett når de kan du ikke se kildekoden? Det virker som om de kjenner kildekoden til spillet, noe som gjør dem i stand til å manipulere spillfilen så enkelt. Jeg forstår ikke hvordan dette skjer gitt at Apple iPhone er sandkasset, i motsetning til Android.

Kommentarer

  • FWIW, Android sandkasser også apper. djevelen er i detaljene: hva slags tilgang som forhindres og tillates.

Svar

iOS-applikasjoner lagrer sine data i filer som er tilgjengelige fra en datamaskin på to lett tilgjengelige måter:

  • Inne i en iTunes-sikkerhetskopi

  • Via en MobileDevice -rammeverkbasert verktøy som iExplorer

Etter min erfaring lagres lagringsdata i en ganske vanlig eiendomslistefil som kan manipuleres via plutil verktøyet. Dataene kan gjenopprettes og erstattes uten kodekunnskap. Derfra er det en enkel sak hvor mye appen stoler på lagre data.

Se Nimble Quest iOS Trainer , som i seg selv er MobileDevice-rammeverkbasert.

(MobileDevice-rammeverket er et privat Apple-rammeverk opprettet for tilgang til iOS-enheter, som er omvendt konstruert for å aktivere opprettelsen av iOS-enhetsverktøy som ikke er tilgjengelig fra Apple.)

Kommentarer

  • Er det mulig på en eller annen måte å kryptere disse dataene i rammeverket? Så appen min har en menneskelig uleselig plist-fil, men inneholder fremdeles gyldige høye poengsum?
  • Du kan absolutt skjule dataene dine (for lesemotstand) eller sjekksum (for manipulasjonsmotstand). Det vil heve linjen, selv om du ' fortsatt vil være sårbar hvis noen vil endre dataene så mye at de vil omgjøre appen din selv for å gjøre det.

Svar

Noen spill kommuniserer med backend-serveren ukryptert, i ren tekst. Hvis du dirigerer trafikken gjennom en proxy som OWASP ZAP eller Burp Suite , kan du se og manipulere trafikken.

Jeg har sett spill som sender svarene med spørsmålet til iPhone. I dette scenariet kunne jeg markere de riktige svarene. Som et resultat kan du alltid score 100%. Andre spill sender poengene til serveren. I så fall kan du bare legge til noen null «til poengsummen din når du sender den.

Så er det spill som lagrer poengsummen din på telefonen som zigg beskriver. Disse poengene lagres i en lesbar og skrivbart område og kan derfor manipuleres. Dette lagres selvfølgelig bare på telefonen, men du kan vise frem for vennene dine ved å blinke telefonen.

Svar

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *