Come fanno le persone a hackerare i giochi iPhone così facilmente?

Le applicazioni iOS memorizzano i propri dati in file disponibili da un computer in due modi facilmente accessibili:

• All'interno di un backup di iTunes

• Tramite uno strumento basato sul framework MobileDevice come iExplorer

Nella mia esperienza, i dati di salvataggio del gioco sono memorizzati in un file di elenco di proprietà abbastanza ordinario che è manipolabile tramite lo strumento plutil . I dati possono essere ripristinati e sostituiti senza alcuna conoscenza del codice. Da lì è una semplice questione di quanto l'app si fidi dei suoi dati di salvataggio.

Per un esempio di come questo può essere usato non solo per i punteggi più alti, ma per imbrogliare durante una partita, vedi Nimble Quest iOS Trainer , che è a sua volta basato su framework MobileDevice.

(Il framework MobileDevice è un framework privato Apple creato per l'accesso ai dispositivi iOS, che è stato decodificato per consentire la creazione di strumenti per dispositivi iOS non disponibili da Apple.)

Alcuni giochi comunicano con il loro server back-end non crittografati, in testo normale. Se instradi il traffico attraverso un proxy come OWASP ZAP o Burp Suite puoi vedere e manipolare il traffico.

Ho visto giochi che inviano le risposte con la domanda all'iPhone. In questo scenario potrei evidenziare le risposte corrette. Di conseguenza puoi sempre totalizzare il 100%. Altri giochi inviano i punteggi al server. In tal caso puoi semplicemente aggiungere alcuni zero al tuo punteggio al momento dell'invio.

Poi ci sono giochi che memorizzano i tuoi punteggi sul telefono come descritto da zigg. Questi punteggi sono memorizzati in un'area leggibile e scrivibile dall'utente e possono quindi essere manipolati. Questo è ovviamente memorizzato solo sul telefono, ma puoi mostrarlo ai tuoi amici facendo lampeggiare il tuo telefono.

È molto semplice hackerare giochi anche se clash of clans quasi tutti i giochi che ho sono hackerati