Загрузка...Как взломать онлайн игры через charles
Как взломать некоторую онлайн игру, используя Чарльза Прокси
Позорный
Дикарь Уровень 6️⃣
1. ЧАРЛЬЗ
2. НЕКОТОРЫЙ МОЗГ
Charles – это веб-прокси (HTTP Proxy / HTTP Monitor), который работает на вашем компьютере. Ваш веб-браузер (или любое другое интернет-приложение) затем настраивается для доступа в Интернет через Charles, и Charles затем может записывать и отображать для вас все данные, которые отправляются и принимаются.
При разработке в Интернете и Интернете вы не можете видеть, что отправляется и получается между вашим веб-браузером / клиентом и сервером. Без этой видимости трудно и трудно определить, где именно находится неисправность. Чарльз позволяет легко увидеть, что происходит, поэтому вы можете быстро диагностировать и устранять проблемы.
(Только частичный список ключевых функций, которые мы будем использовать)
Как видите, это позволит нам не только читать и понимать ответ сервера с игрового сервера HTTPS (или большинства веб-страниц, использующих SSL), но и легко изменять запросы, отправляемые на сервер в виде приложения MITM.
Хорошо, давайте начнем, для этого PoC-хака я буду использовать полностью неотредактированную игру из магазина Play, Prince Billy Bob (Playstore Link: Game. Наконец, на телефоне Android, на котором у меня установлена игра, который должен быть запущен нормально) по wifi для подключения к прокси-компьютеру.
Шаг 1st: настройка Чарльза
Установите Чарльз, следуя его стандартному направлению, если вы не можете продвинуться так далеко, не нуждаясь в более подробной помощи, пожалуйста, выйдите из стадии прямо
Запустите программу и настройте веб-прокси SSL. Вот как (ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я видел несколько разных версий панелей инструментов в Charles, вот моя версия, просто найдите ту же информацию, если у вас есть версия diff):
Перейдите в Прокси> Настройки прокси.
На вкладке Proxies введите «8888» в поле HTTP Proxy Port.
В том же окне перейдите на вкладку SSL
Установите флажок включить SSL и убедитесь, что в расположениях у него есть флажок с * рядом с ним, и флажок установлен. Пример:
Проверьте адрес ipv4 вашего компьютера, если в той же локальной сети, где находится компьютер, используйте внутренний IP-адрес до того, как маршрутизатор начнет работу с 192.168 . или 10.0 . при условии стандартной настройки локальной сети. сохранить этот номер на потом. Если вы не подключены к локальной сети с компьютером, подключитесь к нему (или настройте внешний прокси-сервер, который выходит за рамки данного руководства, поскольку настройка локальной сети разрешит ответы SSL в незашифрованном виде, вам придется определить правильную конфигурацию для использования внешний прокси).
Наконец, подготовьте два сертификата SSL. Перейдите в раздел «Справка»> «Установить сертификат SSL Charles CA». Вы собираетесь установить и на свой компьютер, и на свой android. Установка на ПК проста, просто нажмите «Установить сертификат» и позвольте ему выбрать хранилище сертификатов, сохранить и готово. Затем для Android, после нажатия пункта меню «Установить сертификат Charles CA SSL», выберите вкладку «Детали» и скопируйте в файл. Сохраните как кодированный DER двоичный файл X.509 (файл CER), назовите его как угодно и после выбора места назначения отправьте его на свой телефон Android через USB, Wi-Fi, SD-карту, NFC, Bluetooth, пришельцев, IDGAF, просто отправьте его на свой телефон, затем используйте любой приличный файловый менеджер, чтобы выбрать и установить его.
Хорошо, оставьте Чарльза открытым и настройте целевой телефон.
Шаг 2nd: Настройка Android
(если это еще не сделано) Установите игру из ссылки на Play store выше (или Gapps / sideload obv отлично, просто отметив, что сама игра остается нетронутой с помощью этого метода, нет конфликта версий, о котором можно беспокоиться, достижения доступны и т. д.)
Измените настройки Wi-Fi в локальной сети. Я считаю, что это довольно универсальный вариант среди версий Android о том, как это сделать. Зайдите в Настройки> Wi-Fi. Нажмите и удерживайте имя своей сети и выберите изменить сеть. Проверьте дополнительные параметры. Измените настройки прокси-сервера на ручной, прокрутите меню вниз до имени хоста прокси, измените IPv4-адрес локальной сети, который вы сохранили с вашего ПК. измените порт прокси на 8888 в соответствии с вашими настройками выше. Остальные настройки можно оставить без изменений. Прокрутите назад и введите пароль Wi-Fi, чтобы вы могли сохранить настройки.
Если вы все сделали правильно, вы должны быть настроены. Для проверки нажмите Чарльз, чтобы убедиться, что кнопка, которая выглядит как белый круг с меньшим красным кружком, нажата, затем перейдите в браузер на телефоне и выполните поиск в Google, или перейдите на домашнюю страницу и т. Д. Когда вы нажимаете любую из те, что на вашем телефоне, Чарльз должен прийти в себя, заполнив его окна структуры / последовательности всевозможными аккуратными данными.
Хорошо, все настроено. В следующем посте я кратко расскажу, на каких деталях вы хотите сосредоточиться, как заставить сервер работать с вами, а не только данные отслеживания Facebook и т. Д. Наконец, я покажу свой конкретный эксплойт. Я использовал для Билли Боба.
Теперь вернемся к тому, как сделать взломать.
1. Запустите игру Билли Боба. Он будет загружать кучу папок и информацию, что если вы попытаетесь выяснить, где что-то полезное, вы можете потеряться, так что сидите спокойно и позвольте игре начать, загрузите Google Plus и т. Д., Как только все будет сделано, и это выглядит как Чарльз постоянно загружает новые папки, мы собираемся
2. Остановите сеанс записи (нажмите белую / красную кнопку). Эта информация в большинстве случаев бесполезна, если только вы не хотите копаться в ключах API приложений, хэшах, прикольных вещах для более сложных хаков, но это новичок, чтобы показать преимущества Чарльза на всех уровнях. Лично я сохранил этот сеанс, прежде чем очистить его для изучения позже, но вы можете либо сохранить его, либо просто очистить его, он не нужен для этого хака.
3. Теперь, когда Чарльз свободен, перезапустите сеанс записи. Когда весь мусор убран, более вероятно, что сервер будет звонить только на основе вашего ввода, что упрощает отслеживание того, что вы хотите. Итак, вот что я сделал. Я начал искать вещи, которые вызывают вызов главного сервера игры. В число вещей, которые стоит попробовать, входят проверка ежедневных наград, в покупках приложений, покупка премиальных предметов в игре с использованием премиальных в игровой валюте (читай: валюта, которую они ожидают от вас, чтобы заплатить реальные деньги, чтобы получить любое приличное количество), или, как я обнаружил для своего примера, облако сохранение отправлено в “billybobglob . oogle_game / save”. Это был джекпот, из которого я полностью понял (благодаря учетным данным Charles SSL) строку JSON, которую разработчик использовал в этом сохранении. Вот строка, которую вы можете найти, проверив запрос, который мы отправили на сервер, легче всего читать в представлении формы, он будет выглядеть примерно так
Итак, в заключение я решил изменить числа, ОЧЕНЬ осторожно, чтобы не удалять какие-либо разделители, такие как “: и т. Д. (В редакторе файлов мне было проще c / p, но вы можете редактировать charles inline) и повторно отправить сохранить запрос с измененными числами от Чарльза. Вы не получите подтверждения о вашем svae, но все в порядке, как только вы получите ответ 200 от сервера, вы можете напрямую загрузить игру из приложения, и оно загрузит числа вы вставляете.
Поиграйте с ним, чтобы увидеть, что вы можете сделать, и не забудьте зайти в настройку Wi-Fi для Android, чтобы отключить прокси, когда вы закончите, или вы не сможете использовать сеть должным образом, если ваш компьютер не включен, и т. Д. Чарльз останавливается, когда выключается поэтому не нужно ничего делать там.
Руководство как взломать онлайн флеш игры
alexey1r
- 27 Авг 2014
Руководство как взломать онлайн флеш игры
В этом руководстве я расскажу как можно изменять код swf игры.
Статья расчитана не на всех, в основном для профи, которые хоть немного, но знакомы с программированием и с самим Flash’ом и ActionScript’ом. Способ не нова, вобще возможность изменять байт-код flash файла давно известна, но ограниченному кругу людей. Я расширю этот круг и дам некоторое описание данного способа редактирования кода.
Программы, нужные нам для работы:
Предисловие
Sothink SWF Decompiler позволяет нам декомпилировать flash файлы, просматривать код и другие объекты(картинки, MovieClip’ы, звуки и т.д.). Нам он нужен будет только для изучения кода игры.
Минусы: иногда дает сбой при декомпилировании *.as файла и просто вылетает, тогда остается изучать и редактировать код через Flash Scalpel; платный, хотя найти ключ вроде не такая проблема.
Flash Scalpel позволяет редактировать байт-код flash файла. Через него мы будет редактировать код для взлома. Эту программу написал Admin сайта forum333.com на основеRABCDASM и добавил к нему редактор для просмотра и редактирования кода, аналогияMiDIDE.
Минусы: не нашел пока что.
ASDec позволяет просматривать код в AS2/3, а так же редактировать байт-код flash файла. Т.е. можно сказать так ASDec = Sothink SWF Decompiler + Flash Scalpel.
Минусы: так же как и Sothink SWF Decompiler может дать сбой при декомпиляции кода, и тогда вы не сможете просмотреть и отредактировать код, и останется только Flash Scalpel.
AVM2(ActionScript Virtual Machine 2) – виртуальная машина Flash Player’а, которая выполняет байт-код swf файла.
Разбирать будем мою flash игру, которую я делал на конкурс нашего одного института, и на это есть весомые причины:
1) Я очень зол на то, что мы заняли 3-е место, нас обогнали 2 игры: “Крестики-нолики” 2-е место, “Жизнь студента” 1-ое место. Не знаю по каким критериям оценивали игры, может даже по количеству человек работавших над игрой. Над нашей работал я и 2 моих одноклассники, над “К.-н.” и “Ж. с.” работало по 1-му человеку.
2) Раз уж я делал(я писал код, а друзья работали над дизайном) эту игру, то и мне лучше знать все слабые для взлома места в коде.
Пока что нам понадобятся: Sothink SWF Decompiler и Flash Scalpel.
Изучаем “пациента”
Прежде чем ринуться ломать игру, нужно ее как-то изучить. Изучение игры один из сложных задач перед взломо, нужно определить слабые места приложения. Ну, а если приложения представляет из себя целый проект связанных между собой swf файлов, то это задача усложниться.
Сейчас ничего сложного не будет, потому что объяснять уязвимости своей игры буду я.
Ссылка на мою игру:
Начнем с разбора класса player.as. Откройте мою игру через Sothink SWF Decompiler. Раскройте директорию Actions в верхнем-правом углу и выберите файл player.
Если изменить значение:
– delayConst и delayAt на меньшее число, можно добиться хорошей скорострельности лазером;
– typeLaser на 6, можно будет использовать максимальный лазер в игре(урон будет равен typeLaser*10);
– speedLaser на 8(к примеру), то лазер будет лететь быстрее, но советую слишком большое значение не ставить, иначе лазер пролетит сквозь врага;
– strength и strengthMax на любое большое значение(но не превосходящие максимального значение Integer), можно будет иметь хорошу прочность корабля;
– speedX и speedYCon на любое значение(но не слишком большое, чтобы не улететь за экран), то корабль будет лететь с такой скоростью с какой вы зададите.
Следующим на очереди будет класс enemies(врагов).
В игре есть враги, которые летят на игрока и стреляют лазером в его сторону. Для них действует код внутри if(exat)<..>, позволяющий по тригонометрической формуле поворачиваться в сторону другого объекта.
Команды типа:
e.target.rotation = e.target.rotation +/- 0.3;
позволяют плавно поворачивать врага к кораблю игрока. Если их изменить на:
e.target.rotation = e.target.rotation;
или вобще удалить, то эти “особые” враги будут лететь вперед как и все остальные.
Класс upgrade, который содержит логику для апгрейда частей корабля.
this.buy = [..] – массив, который содержит число ресурсов и денег требуемых для апгрейда, а так же число на которое нужно повысить. Разбирать его и этот класс не будем, поэтому оставляю это удовольствие вам.
Ну и на последок разберем класс border_dead, в нем нас будет интересовать подсчет очков для рекордов.
В total записываются очки за убийства, деньги и ресурсы, а так же вычетаются промахи:
Надеюсь расшифровка имен переменных и логических действий не нужна, если что, сразу к Google.
Игра содержит еще некоторую часть уязвимостей, поэтому для практике можете найти и разобрать их на досуге.
Приступаем к “хирургическим” операциям
