Tråd: Spørsmål rundt «hacking» av app.
View Single Post
Moff
Limited edition
Moff's Avatar
1.201
3. januar 2020
Dette er egentlig ikke så umulig som det kanskje høres ut, men hvor vanskelig (eller umulig) det er å få til er helt avhengig av hvordan den enkelte app-en er laget. Først og fremst, så ønsker du ikke å angripe Play Store eller AppStore. Dette er bare en plass hvor appene er tilgjengelige for nedlasting, og det gir ikke mening å prøve å hacke dem for å kunne se på motstanderne sine kort. Det er ikke der informasjonen du er ute etter ligger.

Det du heller bør undersøke er hvorvidt spillet faktisk sender informasjonen du er på jakt etter til telefonen din, men velger å ikke informere deg om det. Det du ser på skjermen er bare et utvalg av den informasjonen spillet har lyst til å vise deg, og det kan godt hende at telefonen din faktisk mottar informasjon om motstandernes kort ved starten av hver runde - uten at du er klar over det.

Hvis spillet ikke gjør dette, så kan du i praksis bare gi opp. Det vil være mye enklere å prøve å infisere motstandernes mobiltelefoner med et overvåkningsprogram som kan se kortene, enn det vil være å prøve å få tak i denne informasjonen fra spilltjenestens servere.

Det er imidlertid sånn at de fleste utviklere tar snarveier der de kan, og jeg ville på ingen måte blitt overrasket om alle spillere mottok informasjon om hverandres kort så snart de ble utdelt. Dette er det samme prinsippet som gjør at wallhacks i andre typer spill fungerer; PC-en din mottar informasjon om hvor fiendene er, selv om du strengt tatt ikke trenger å vite det, fordi du ikke kan se dem bak en vegg. På samme måte så kan det godt hende at Bridge-spillet ditt mottar motstandernes kort, selv om du egentlig ikke skal kunne se dem.

En normal tilnærming til denne problemstillingen er å prøve å se på minnet til appen, og nøste opp i hva slags informasjon som er lagret der til enhver tid. Jeg har en følelse av at den enkleste måten å gjøre dette på er å få kjørt appen på en PC via en eller annen emulator, hvor du har litt flere verktøy tilgjengelig for analyse. Du kan også prøve å overvåke nettverkstrafikken med et såkalt man-in-the-middle-angrep. Det man da gjerne gjør er å sette opp en proxy-server som mobiltelefonen din kobler seg til. Denne proxyen dekrypterer nettverkstrafikk, viser innholdet til deg, re-krypterer det og videresender. Dette krever ikke MYE kunnskap, men du må nok belage deg på en ganske bratt læringskurve.