Come fanno le persone a hackerare i giochi iPhone così facilmente?

3

Ho visto punteggi elevati di 999.999 su Flappy Bird così come molti altri punteggi alti impossibili su giochi come Temple Run, ecc., su iPhone e iPad.

Come fanno le persone a hackerare questi giochi così facilmente quando non riescono a vedere il codice sorgente? Sembra che conoscano il codice sorgente del gioco, il che li rende in grado di manipolare il file di gioco così facilmente. Non capisco come ciò accada dato che l'iPhone di Apple è in modalità sandbox, a differenza di Android.

    
posta Computernerd 11.02.2014 - 14:28
fonte

3 risposte

5

Le applicazioni iOS memorizzano i propri dati in file disponibili da un computer in due modi facilmente accessibili:

  • All'interno di un backup di iTunes

  • Tramite uno strumento basato sul framework MobileDevice come iExplorer

Nella mia esperienza, i dati di salvataggio del gioco sono memorizzati in un file di elenco di proprietà abbastanza ordinario che è manipolabile tramite lo strumento plutil . I dati possono essere ripristinati e sostituiti senza alcuna conoscenza del codice. Da lì è una semplice questione di quanto l'app si fidi dei suoi dati di salvataggio.

Per un esempio di come questo può essere usato non solo per i punteggi più alti, ma per imbrogliare durante una partita, vedi Nimble Quest iOS Trainer , che è a sua volta basato su framework MobileDevice.

(Il framework MobileDevice è un framework privato Apple creato per l'accesso ai dispositivi iOS, che è stato decodificato per consentire la creazione di strumenti per dispositivi iOS non disponibili da Apple.)

    
risposta data 11.02.2014 - 14:41
fonte
2

Alcuni giochi comunicano con il loro server back-end non crittografati, in testo normale. Se instradi il traffico attraverso un proxy come OWASP ZAP o Burp Suite puoi vedere e manipolare il traffico.

Ho visto giochi che inviano le risposte con la domanda all'iPhone. In questo scenario potrei evidenziare le risposte corrette. Di conseguenza puoi sempre totalizzare il 100%. Altri giochi inviano i punteggi al server. In tal caso puoi semplicemente aggiungere alcuni zero al tuo punteggio al momento dell'invio.

Poi ci sono giochi che memorizzano i tuoi punteggi sul telefono come descritto da zigg. Questi punteggi sono memorizzati in un'area leggibile e scrivibile dall'utente e possono quindi essere manipolati. Questo è ovviamente memorizzato solo sul telefono, ma puoi mostrarlo ai tuoi amici facendo lampeggiare il tuo telefono.

    
risposta data 01.09.2014 - 13:00
fonte
-6

È molto semplice hackerare giochi anche se clash of clans quasi tutti i giochi che ho sono hackerati

    
risposta data 01.08.2014 - 18:08
fonte

Leggi altre domande sui tag