He visto altas puntuaciones de 999,999 en Pájaro aleteador así como muchas otras puntuaciones altas imposibles en juegos como Temple Run, etc., en iPhone y iPad.
¿Cómo hace la gente para hackear estos juegos tan fácilmente cuando no pueden ver el código fuente? Parece que conocen el código fuente del juego, lo que les hace capaces de manipular el archivo del juego tan fácilmente. No entiendo cómo sucede esto, dado que el iPhone de Apple está en una caja de arena, a diferencia de Android.
Las aplicaciones del iOS almacenan sus datos en archivos que están disponibles en una computadora de dos maneras fácilmente accesibles:
Dentro de una copia de seguridad de iTunes
A través de una herramienta basada en el marco de un dispositivo móvil como iExplorer
En mi experiencia, los datos de guardado del juego se almacenan en un archivo de lista de propiedades bastante ordinario que es manipulable a través de la plutil herramienta. Los datos pueden ser restaurados y reemplazados sin ningún conocimiento del código. A partir de ahí es una simple cuestión de cuánto confía la aplicación en sus datos guardados.
Para un ejemplo de cómo esto puede ser usado no sólo para altas puntuaciones, sino para hacer trampas en un juego, véase el Entrenador de Nimble Quest iOS que a su vez se basa en el marco del dispositivo móvil.
(El marco de MobileDevice es un marco privado de Apple creado para el acceso a dispositivos iOS, que ha sido objeto de ingeniería inversa para permitir la creación de herramientas de dispositivos iOS no disponibles en Apple).
¿Es posible, de alguna manera, encriptar estos datos en el framework? ¿Así que mi aplicación tiene un archivo plist ilegible para los humanos, pero todavía contiene puntuaciones altas válidas?
Sin duda, podrías ocultar (para la resistencia a la lectura) o hacer una suma de comprobación (para la resistencia a la manipulación) de tus datos. Eso elevará el listón, aunque seguirás siendo vulnerable si alguien quiere modificar los datos tanto como para aplicar ingeniería inversa a tu aplicación para hacerlo.
Algunos los juegos se comunican con su servidor backend sin cifrar, en texto plano. Si diriges el tráfico a través de un proxy como OWASP ZAP o Burp puedes ver y manipular el tráfico.
He visto juegos que envían las respuestas con la pregunta al iPhone. En este escenario podría destacar las respuestas correctas. Como resultado, siempre se puede anotar el 100%. Otros juegos envían las puntuaciones al servidor. En ese caso puedes añadir unos cuantos ceros a tu puntuación cuando la envíes.
Luego hay juegos que almacenan tus resultados en el teléfono como describe Zigg. Estas puntuaciones se almacenan en un área de lectura y escritura para el usuario y por lo tanto pueden ser manipuladas. Por supuesto, esto sólo se almacena en el teléfono, pero puedes mostrárselo a tus amigos con un parpadeo del teléfono.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Por cierto, Android también hace sandboxing de las aplicaciones. El diablo está en los detalles: qué tipo de accesos se impiden y se permiten.