Взлом стратегии

Начинающий
Статус
Оффлайн
Регистрация
9 Мар 2018
Сообщения
11
Реакции[?]
0
Поинты[?]
0
Всем привет! Я играю в одну игру на Android и уже знаком с ней крайне давно. И мечта взломать эту игру на лучшую валюту (рубины) появилась тоже давно/
Заниматься хакингом я стал совсем недавно.
Цель: написать чит, который будет накручивать рубины в онлайн игре при нажатии на кнопочку, которую я сделать должен.
Что я имею и знаю:
1) игра не работает без интернета (абсолютно)
2) можно получить исходный java code, насколько я понял это возможно в нашем случае.

А теперь вопросы !)
1) Подскажите хотя бы как осуществляется накрутка валюты в онлайн играх
2) какие существуют способы осуществления взлома онлайн игр
3) кому не трудно напишите, пожалуйста, как мне осуществить всё это)
4) я слышал про hook, только не понял как его применить в моём случае, т.к. игра онлайн
 
Начинающий
Статус
Оффлайн
Регистрация
10 Май 2017
Сообщения
263
Реакции[?]
27
Поинты[?]
0
Игра онлайн. Все данные на серверах. Как ты представляешь себе это?
 
dog
Пользователь
Статус
Оффлайн
Регистрация
13 Май 2017
Сообщения
303
Реакции[?]
52
Поинты[?]
0
Взломай сервера игры :DDDDD
В остальных случаях тебя забанят
 
Strafe Project
Пользователь
Статус
Оффлайн
Регистрация
1 Янв 2018
Сообщения
212
Реакции[?]
96
Поинты[?]
0
Если игра полностью держится за онлайн - то, тут только с помощью exploit'а.
Если наполовину-онлайн - то тут ещё можно будет повозиться. Некоторые игры можно взломать через кряк установочного файла (.apk / .ipa), где уже присутствует необходимое кол-во валюты или чего-то ещё.

Если хочешь заниматься чем-то подобным - то тут всё просто. Изучай темы про мобильный коддинг на форумах. И да прибудет с тобой сила.
 
Начинающий
Статус
Оффлайн
Регистрация
9 Мар 2018
Сообщения
11
Реакции[?]
0
Поинты[?]
0
Спа
Если игра полностью держится за онлайн - то, тут только с помощью exploit'а.
Если наполовину-онлайн - то тут ещё можно будет повозиться. Некоторые игры можно взломать через кряк установочного файла (.apk / .ipa), где уже присутствует необходимое кол-во валюты или чего-то ещё.

Если хочешь заниматься чем-то подобным - то тут всё просто. Изучай темы про мобильный коддинг на форумах. И да прибудет с тобой сила.
Спасибо
 
??
Пользователь
Статус
Оффлайн
Регистрация
16 Фев 2018
Сообщения
206
Реакции[?]
98
Поинты[?]
0
если apk файл не защищён, получаешь исходный код.
Представим:
Код:
Rubin.Amount = game.server.com;

local.gamer.rubins = Rubin.Amount;
Тем самым, мы "game.server.com" заменяем на любое число и переводим в параметр string, и получаем желанное кол-во рубинов
P.S.: я не реверсер, но суть, вроде, донёс правильно
 
Начинающий
Статус
Оффлайн
Регистрация
9 Мар 2018
Сообщения
11
Реакции[?]
0
Поинты[?]
0
Ого! Вот это классная идея! Да код не защищён. Значит происходит постоянная синхронизация рубинов с северном и наоборот, а я заменяют это значение на своё, да?
если apk файл не защищён, получаешь исходный код.
Представим:
Код:
Rubin.Amount = game.server.com;

local.gamer.rubins = Rubin.Amount;
Тем самым, мы "game.server.com" заменяем на любое число и переводим в параметр string, и получаем желанное кол-во рубинов
P.S.: я не реверсер, но суть, вроде, донёс правильно
 
??
Пользователь
Статус
Оффлайн
Регистрация
16 Фев 2018
Сообщения
206
Реакции[?]
98
Поинты[?]
0
Ого! Вот это классная идея! Да код не защищён. Значит происходит постоянная синхронизация рубинов с северном и наоборот, а я заменяют это значение на своё, да?
По запросам смотреть надо. Шерсти код, ищи запросы на рубины и изменяй. На взломанных IPA приложениях(IOS), именно отвязывают синхронизацию валюты от сервера.
К примеру, что я описывал выше: Rubin.Amount зависит от сервера. Если ты после "=" напишешь 999999 в string - не достаточно. Надо искать отрицательный ответ сервера и менять его, чтоб твоё кол-во взломанных рубинов не пропало; ведь: 999999 - это не адрес сервера, а твоё число
Надеюсь, понятно объяснил
 
Начинающий
Статус
Оффлайн
Регистрация
9 Мар 2018
Сообщения
11
Реакции[?]
0
Поинты[?]
0
По запросам смотреть надо. Шерсти код, ищи запросы на рубины и изменяй. На взломанных IPA приложениях(IOS), именно отвязывают синхронизацию валюты от сервера.
К примеру, что я описывал выше: Rubin.Amount зависит от сервера. Если ты после "=" напишешь 999999 в string - не достаточно. Надо искать отрицательный ответ сервера и менять его, чтоб твоё кол-во взломанных рубинов не пропало; ведь: 999999 - это не адрес сервера, а твоё число
Надеюсь, понятно объяснил
А что если сделать
Rubin.Amount = game.server.com+9999;
? Типа значение на сервере + 9999
 
Эксперт
Статус
Оффлайн
Регистрация
17 Фев 2017
Сообщения
864
Реакции[?]
420
Поинты[?]
1K
Моё мнение, проще найти уязвимость в исполнении кода. Например покупка танчиков в шопе с помощью монет. Обычно саму валюту очень хорошо защищают и кодируют. Плюс дикая синхронизация там. А вот если игра клиентсайд приорити, то ломануть легко выйдет только то, что покупается за эти самые валюты.
 
Сверху Снизу