Wie hacken Leute so leicht iPhone-Spiele?

4

Ich habe hohe Punktzahlen von 999.999 bei Flappy Bird sowie viele andere unmögliche Punktzahlen bei Spielen wie Temple Run usw. auf dem iPhone und iPad gesehen.

Wie hacken Leute diese Spiele so leicht, wenn sie den Quellcode nicht sehen können? Anscheinend kennen sie den Quellcode des Spiels, wodurch sie die Spieldatei so einfach manipulieren können. Ich verstehe nicht, wie das passiert, da das Apple iPhone im Gegensatz zu Android eine Sandbox hat.

Computerfreak
quelle
FWIW, Android auch Sandboxes Apps. Der Teufel steckt im Detail: Welche Arten von Zugriffen werden verhindert und zugelassen?
Zigg

Antworten:

6

iOS-Anwendungen speichern ihre Daten in Dateien, die auf einem Computer auf zwei leicht zugängliche Arten verfügbar sind:

  • In einem iTunes-Backup

  • Über ein auf MobileDevice-Framework basierendes Tool wie den iExplorer

Nach meiner Erfahrung werden Spieldaten in einer ganz normalen Eigenschaftslistendatei gespeichert, die mit dem plutilTool bearbeitet werden kann. Die Daten können ohne Code-Kenntnisse wiederhergestellt und ersetzt werden. Von dort aus ist es eine einfache Frage, wie sehr die App ihren gespeicherten Daten vertraut.

Ein Beispiel dafür, wie dies nicht nur für Highscores, sondern auch zum Betrügen bei einem Spiel verwendet werden kann, finden Sie im Nimble Quest iOS-Trainer , der selbst auf dem MobileDevice-Framework basiert.

(Das MobileDevice-Framework ist ein privates Apple-Framework, das für den iOS-Gerätezugriff erstellt wurde. Es wurde rückentwickelt, um die Erstellung von iOS-Geräte-Tools zu ermöglichen, die bei Apple nicht verfügbar sind.)

Zickzack
quelle
Ist es irgendwie möglich, diese Daten im Framework zu verschlüsseln? Meine App hat also eine vom Menschen nicht lesbare Plist-Datei, enthält aber immer noch gültige Highscores?
CousinCocaine
Sie könnten sicherlich Ihre Daten verdecken (für Lesefestigkeit) oder prüfen (für Manipulationssicherheit). Das wird die Messlatte höher legen, obwohl Sie immer noch verwundbar sind, wenn jemand die Daten so stark ändern möchte, dass er Ihre App selbst zurückentwickelt, um dies zu tun.
Zigg
2

Einige Spiele kommunizieren unverschlüsselt im Klartext mit ihrem Backend-Server. Wenn Sie den Datenverkehr über einen Proxy wie OWASP ZAP oder Burp Suite weiterleiten , können Sie den Datenverkehr anzeigen und bearbeiten .

Ich habe Spiele gesehen, bei denen die Antworten mit der Frage an das iPhone gesendet wurden. In diesem Szenario könnte ich die richtigen Antworten hervorheben. Infolgedessen können Sie immer 100% erzielen. Andere Spiele senden die Ergebnisse an den Server. In diesem Fall können Sie Ihrer Punktzahl beim Absenden einfach ein paar Nullen hinzufügen.

Dann gibt es Spiele, die Ihre Ergebnisse auf dem Telefon speichern, wie es zigg beschreibt. Diese Ergebnisse werden in einem vom Benutzer lesbaren und beschreibbaren Bereich gespeichert und können daher manipuliert werden. Dies wird natürlich nur auf dem Telefon gespeichert, aber Sie können Ihren Freunden etwas vorführen, indem Sie Ihr Telefon blinken lassen.

Volsk
quelle
-6

Es ist sehr einfach, Spiele zu hacken, selbst wenn Clans aufeinandertreffen, fast alle Spiele, die ich habe, sind gehackt

Attentäter
quelle