Flappy Bird sowie viele andere unmögliche Highscores bei Spielen wie Temple Run usw. auf iPhone und iPad.
Wie hacken Leute diese Spiele so einfach, wenn sie es tun? kann den Quellcode nicht sehen? Anscheinend kennen sie den Quellcode des Spiels, wodurch sie die Spieledatei so einfach bearbeiten können. Ich verstehe nicht, wie dies geschieht, da das Apple iPhone im Gegensatz zu Android über eine Sandbox verfügt.
Kommentare
- FWIW, Android Sandboxen auch Apps Der Teufel steckt im Detail: Welche Arten von Zugriffen werden verhindert und zugelassen?
Antwort
iOS-Anwendungen speichern ihre Daten in Dateien, die auf zwei leicht zugängliche Arten von einem Computer verfügbar sind:
Nach meiner Erfahrung werden Spielspeicherdaten in a gespeichert Eine ziemlich gewöhnliche Eigenschaftslistendatei, die über das Tool plutil bearbeitet werden kann. Die Daten können ohne Codekenntnisse wiederhergestellt und ersetzt werden. Von dort aus ist es eine einfache Frage, wie sehr die App ihrer vertraut Daten speichern.
Ein Beispiel dafür, wie dies nicht nur für Highscores, sondern auch zum Betrügen bei einem Spiel verwendet werden kann, finden Sie unter Nimble Quest iOS Trainer , der selbst auf dem MobileDevice-Framework basiert.
(Das MobileDevice-Framework ist ein privates Apple-Framework für den Zugriff auf iOS-Geräte, das für die Aktivierung rückentwickelt wurde die Erstellung von iOS-Gerätetools, die nicht von Apple erhältlich sind.)
Kommentare
- Ist es möglich, diese Daten im Framework irgendwie zu verschlüsseln? Meine App hat also eine unlesbare Plist-Datei, enthält aber immer noch gültige Highscores?
- Sie könnten Ihre Daten sicherlich verdecken (für Lesesicherheit) oder Prüfsumme (für Manipulationssicherheit). Dadurch wird die Messlatte höher gelegt, obwohl Sie ' immer noch anfällig sind, wenn jemand die Daten so stark ändern möchte, dass er Ihre App selbst rückentwickelt, um dies zu tun.
Antwort
Einige Spiele kommunizieren unverschlüsselt im Klartext mit ihrem Backend-Server. Wenn Sie den Datenverkehr über einen Proxy wie OWASP ZAP oder Burp Suite weiterleiten, können Sie und sehen Manipulieren Sie den Datenverkehr.
Ich habe Spiele gesehen, die die Antworten mit der Frage an das iPhone senden. In diesem Szenario könnte ich die richtigen Antworten hervorheben. Als Ergebnis können Sie immer 100% erzielen. Andere Spiele senden die Ergebnisse an den Server. In diesem Fall können Sie Ihrer Punktzahl beim Absenden nur ein paar Nullen hinzufügen.
Dann gibt es Spiele, in denen Ihre Punktzahlen auf dem Telefon gespeichert werden, wie zigg beschreibt. Diese Punktzahlen werden in einem vom Benutzer lesbaren und gespeicherten Wert gespeichert beschreibbarer Bereich und kann daher manipuliert werden. Dies ist natürlich nur auf dem Telefon gespeichert, aber Sie können Ihren Freunden durch Flashen Ihres Telefons angeben.
Antwort