Ik heb hoge scores gezien van 999.999 op Flappy Bird en vele andere onmogelijke hoge scores op games zoals Temple Run, enz., op iPhone en iPad.
Hoe hacken mensen deze games zo gemakkelijk als ze kan de broncode niet zien? Het lijkt alsof ze de broncode van de game kennen, waardoor ze het gamebestand zo gemakkelijk kunnen manipuleren. Ik begrijp niet hoe dit gebeurt, aangezien de Apple iPhone in een sandbox is geplaatst, in tegenstelling tot Android.
Reacties
- FWIW, Android sandboxen ook apps. duivel zit in de details: welke soorten toegang worden voorkomen en toegestaan.
Antwoord
iOS-applicaties slaan hun gegevens in bestanden die beschikbaar zijn vanaf een computer op twee gemakkelijk toegankelijke manieren:
-
In een iTunes-back-up
-
Via een MobileDevice -framework-gebaseerde tool zoals iExplorer
Naar mijn ervaring worden opgeslagen game-gegevens opgeslagen in een vrij gewoon eigenschappenlijstbestand dat kan worden gemanipuleerd via de tool plutil. De gegevens kunnen worden hersteld en vervangen zonder kennis van de code. Van daaruit is het een kwestie van hoeveel de app vertrouwt gegevens opslaan.
Voor een voorbeeld van hoe dit niet alleen kan worden gebruikt voor hoge scores, maar ook om vals te spelen bij een spel, zie Nimble Quest iOS Trainer , dat zelf MobileDevice-framework-gebaseerd is.
(Het MobileDevice-framework is een privéframework van Apple gemaakt voor toegang tot iOS-apparaten, dat via reverse-engineering is ontwikkeld om de creatie van iOS-apparaattools die niet beschikbaar zijn bij Apple.)
Reacties
- Is het op de een of andere manier mogelijk om deze gegevens in het framework te versleutelen? Dus mijn app heeft een menselijk onleesbaar plist-bestand, maar bevat nog steeds geldige hoge scores?
- Je zou zeker je gegevens kunnen verdoezelen (voor leesweerstand) of checksum (voor fraudebestendigheid). Dat zal de lat hoger leggen, hoewel je ' nog steeds kwetsbaar zult zijn als iemand de gegevens zo veel wil wijzigen dat ze je app zelf reverse-engineeren om het te doen.
Antwoord
Sommige spellen communiceren onversleuteld met hun backend-server, in platte tekst. Als u het verkeer via een proxy zoals OWASP ZAP of Burp Suite leidt, kunt u zien en manipuleer het verkeer.
Ik heb games gezien die de antwoorden met de vraag naar de iPhone sturen. In dit scenario zou ik de juiste antwoorden kunnen markeren. Hierdoor kun je altijd 100% scoren. Andere spellen sturen de scores naar de server. In dat geval kunt u gewoon een paar nullen aan uw score toevoegen wanneer u deze indient.
Dan zijn er games die uw scores op de telefoon opslaan zoals zigg beschrijft. Deze scores worden opgeslagen in een door de gebruiker leesbare en beschrijfbaar gebied en kan daarom worden gemanipuleerd. Dit wordt natuurlijk alleen op de telefoon opgeslagen, maar je kunt pronken met je vrienden door je telefoon te laten knipperen.