Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  23 6606
Hei, beklager om dette er postet under feil kategori.

Hvilke nivå på «hacking» eller hva enn man måtte kalle det, må man ha for å kunne endring ting på en app som ligger ute på appstore.

Jeg spiller feks bridge med noen venner via en app vi alle har lastet ned fra AppStore. Hvor store kunnskaper må man inneha for at jeg feks skal kunne se kortene dems mens vi spiller (juksing altså)

Mvh kjellemann
Appene på AppStore er kryptert. Det er for alle gode formål umulig å gjøre endringer på dem.

Hvis appen også er for android er det en helt annen sak. Der kan man enkelt dekompilere og gjøre endringer.
Limited edition
Moff's Avatar
Dette er egentlig ikke så umulig som det kanskje høres ut, men hvor vanskelig (eller umulig) det er å få til er helt avhengig av hvordan den enkelte app-en er laget. Først og fremst, så ønsker du ikke å angripe Play Store eller AppStore. Dette er bare en plass hvor appene er tilgjengelige for nedlasting, og det gir ikke mening å prøve å hacke dem for å kunne se på motstanderne sine kort. Det er ikke der informasjonen du er ute etter ligger.

Det du heller bør undersøke er hvorvidt spillet faktisk sender informasjonen du er på jakt etter til telefonen din, men velger å ikke informere deg om det. Det du ser på skjermen er bare et utvalg av den informasjonen spillet har lyst til å vise deg, og det kan godt hende at telefonen din faktisk mottar informasjon om motstandernes kort ved starten av hver runde - uten at du er klar over det.

Hvis spillet ikke gjør dette, så kan du i praksis bare gi opp. Det vil være mye enklere å prøve å infisere motstandernes mobiltelefoner med et overvåkningsprogram som kan se kortene, enn det vil være å prøve å få tak i denne informasjonen fra spilltjenestens servere.

Det er imidlertid sånn at de fleste utviklere tar snarveier der de kan, og jeg ville på ingen måte blitt overrasket om alle spillere mottok informasjon om hverandres kort så snart de ble utdelt. Dette er det samme prinsippet som gjør at wallhacks i andre typer spill fungerer; PC-en din mottar informasjon om hvor fiendene er, selv om du strengt tatt ikke trenger å vite det, fordi du ikke kan se dem bak en vegg. På samme måte så kan det godt hende at Bridge-spillet ditt mottar motstandernes kort, selv om du egentlig ikke skal kunne se dem.

En normal tilnærming til denne problemstillingen er å prøve å se på minnet til appen, og nøste opp i hva slags informasjon som er lagret der til enhver tid. Jeg har en følelse av at den enkleste måten å gjøre dette på er å få kjørt appen på en PC via en eller annen emulator, hvor du har litt flere verktøy tilgjengelig for analyse. Du kan også prøve å overvåke nettverkstrafikken med et såkalt man-in-the-middle-angrep. Det man da gjerne gjør er å sette opp en proxy-server som mobiltelefonen din kobler seg til. Denne proxyen dekrypterer nettverkstrafikk, viser innholdet til deg, re-krypterer det og videresender. Dette krever ikke MYE kunnskap, men du må nok belage deg på en ganske bratt læringskurve.
R.i.p 23.04.2021
Kjør appen på pc via en Android emulator, så får du bedre tilgang på og få åpnet kildekode osv.
Sitat av petterpan2 Vis innlegg
Appene på AppStore er kryptert. Det er for alle gode formål umulig å gjøre endringer på dem.

Hvis appen også er for android er det en helt annen sak. Der kan man enkelt dekompilere og gjøre endringer.
Vis hele sitatet...
Appen er også for android.

Takk for alle svar. Jeg kan absolutt ingenting om dette temaet selv, men skulle gjerne hatt kontakt med noen som kunne tatt en titt på dette for meg.
Sist endret av Kjellemann; 3. januar 2020 kl. 15:36. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Kjellemann Vis innlegg
skulle gjerne hatt kontakt med noen som kunne tatt en titt på dette for meg.
Vis hele sitatet...
Hva er budsjettet ditt?
Sitat av Kjellemann Vis innlegg
Appen er også for android.

Takk for alle svar. Jeg kan absolutt ingenting om dette temaet selv, men skulle gjerne hatt kontakt med noen som kunne tatt en titt på dette for meg.
Vis hele sitatet...
Selv om man kan kanskje dekompilere en Android app so må man vel fortsatt overtale sine medspillere til å sideload en ny versjon av appen da jeg tviler sterkt på at man klarer å legge opp en ny versjon as samme appen.

Man kunne vel laste opp appen med et veldig likt navn, og si at det er den nye versjonen.

Hoved fordelen med dekompilering ville vel være å lete etter m åte å angripe kommunikasjonen mellom app og server.
En annen innfallsvinkel kan også være å se om du kan endre dine egne kort til din fordel ved å gjøre endringer på requestene som sendes fra din app.
Man in the middle som Moff var inne på.
Sitat av Kjellemann Vis innlegg
Appen er også for android.

Takk for alle svar. Jeg kan absolutt ingenting om dette temaet selv, men skulle gjerne hatt kontakt med noen som kunne tatt en titt på dette for meg.
Vis hele sitatet...
Høyt, PM

Sitat av BGh0stN0w Vis innlegg
Selv om man kan kanskje dekompilere en Android app so må man vel fortsatt overtale sine medspillere til å sideload en ny versjon av appen da jeg tviler sterkt på at man klarer å legge opp en ny versjon as samme appen.

Man kunne vel laste opp appen med et veldig likt navn, og si at det er den nye versjonen.

Hoved fordelen med dekompilering ville vel være å lete etter m åte å angripe kommunikasjonen mellom app og server.
Vis hele sitatet...
Bør være den appen, men selvsagt er dette den letteste muligheten og lage en ganske lik selvsagt. Men skulle likt å sjekket mulighetene.
Sist endret av Kjellemann; 3. januar 2020 kl. 18:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Noen apper er vel obfuskert også mtp å gjøre dekomplilering vanskeligere.
Det tar nok ikke veldig lang tid å reverse-engineere appen til et stadie hvor man kan se hva som sendes frem og tilbake av data, men det høres ut som dårlig tidsbruk for en obskur bridge-app. Gitt at det er mulig å se alle kortene, så er det rimelig enkelt å lage en app som overlayer den informasjonen du ønsker å se.

Hvis du er klar til å punge ut en utvikler-lønn for et par dagers arbeid, så kan du nok enkelt finne noen som tar på seg dette. Men du må være klinkende klar på hva du ønsker, og om fremtidige oppdateringer skal støttes osv.
Sist endret av Dyret; 3. januar 2020 kl. 22:06.
Hva er vitsen? begynner du å fjuske så går det nok kort tid før du ikke har noen å spille med lenger.
Sitat av Dyret Vis innlegg
Det tar nok ikke veldig lang tid å reverse-engineere appen til et stadie hvor man kan se hva som sendes frem og tilbake av data, men det høres ut som dårlig tidsbruk for en obskur bridge-app. Gitt at det er mulig å se alle kortene, så er det rimelig enkelt å lage en app som overlayer den informasjonen du ønsker å se.

Hvis du er klar til å punge ut en utvikler-lønn for et par dagers arbeid, så kan du nok enkelt finne noen som tar på seg dette. Men du må være klinkende klar på hva du ønsker, og om fremtidige oppdateringer skal støttes osv.
Vis hele sitatet...

Om folk spiller for bridge for mellom 10-20k USD daglig så er det verdt penger i dette.
begynn med det @Moff sier, sjekk trafikken for å se om du faktisk får dataen du trenger (motspillerens kort feks.) underveis i spillet. får du ikke dette ære jo ikke noe vits å begynne å fuxxe med appen da du likevel aldri vil kunne se korta de har.

noen snakka om sideloading. sett at appen faktisk sender all info om spillet hele veien, vil man ikke trenge å få andre til å laste ned en ny versjon, da man i sin "egen app" kan si at "vis alle korta hele tida no worriez". nettverkskoden (api kallene, auth, etc er jo der fra før, det endres jo ikke så man må ikke få de til å sideloade).
Jeg ser at noen ønsker å lære seg å hack apper, for hackingens del.
Men å hacke en bridge app for å kunne jukse i meldingsforløpet evt. under spillingen er bare totalt ute. Blåser i moral og at du bedrar dine venner. Men at du velger å lure deg selv og bli en juksemaker det er bra low asså. Hva med å heller bruke bridge til å endre hjernen, utvikle deg, tilegne deg nye kunnskaper og dermed å endre plastisiteten i hjernen slike at det skapes varige nye pathways i hjernen? Da blir du smartere, aktiverer hjernen nok til at du sannsynligvis motvirker alzheimer og du får kjenne på mestringsfølelsen de gangene du virkelig lykkes i bra motspill, spill eller meldingsforløp. Mer aktiv hjerne er mer verdt enn å vinne pga juks.
Sist endret av _abc_; 4. januar 2020 kl. 12:28.
Sitat av _abc_ Vis innlegg
Jeg ser at noen ønsker å lære seg å hack apper, for hackingens del.
Men å hacke en bridge app for å kunne jukse i meldingsforløpet evt. under spillingen er bare totalt ute. Blåser i moral og at du bedrar dine venner. Men at du velger å lure deg selv og bli en juksemaker det er bra low asså. Hva med å heller bruke bridge til å endre hjernen, utvikle deg, tilegne deg nye kunnskaper og dermed å endre plastisiteten i hjernen slike at det skapes varige nye pathways i hjernen? Da blir du smartere, aktiverer hjernen nok til at du sannsynligvis motvirker alzheimer og du får kjenne på mestringsfølelsen de gangene du virkelig lykkes i bra motspill, spill eller meldingsforløp. Mer aktiv hjerne er mer verdt enn å vinne pga juks.
Vis hele sitatet...
Jeg vil ikke lære å hacke om det er meg du sikter til. Da må du lese igjen.
Jeg ser, altså som i jeg skønner at. Altså jeg forstår at noen ønsker å plukke frahverandre en app for læringens del. Det jeg ikke skjønner er hvorfor du ønsker å hacke appen slik at du kan jukse. Så du blir kongen blant dine bridge venner for en stakket stund til de finner ut at du jukser. Da blir det bare flaut og pinlig for deg.

Bridge er jo å lære om odds, forstå eller forsøke å forstå motspillet og basert på motspillet forutse hvilke kort som befinner på motpartens hender. Du ser jo halve kortstokken, din og blindemanns. Basert på meldingsforløp, invitasjoner og utspill så bygger du din strategi. Det er jo strategien, lesing av motpartens hender og sette sammen puslespillet som gjør bridge utfordrende. Ikke å vinne "umulige hender" eller å vinne hånd etter hånd. Du er jo kortspillets milli vanilli og det er jo bare trist. For din egen del. Det burde ikke være seier som gjør at du spiller bridge men at du utvikler deg som problemløser og kan bli stadig flinkere i å systematisere den informasjonen som gies gjennom meldinger, invitter og utspill.
Sitat av _abc_ Vis innlegg
Jeg ser, altså som i jeg skønner at. Altså jeg forstår at noen ønsker å plukke frahverandre en app for læringens del. Det jeg ikke skjønner er hvorfor du ønsker å hacke appen slik at du kan jukse. Så du blir kongen blant dine bridge venner for en stakket stund til de finner ut at du jukser. Da blir det bare flaut og pinlig for deg.

Bridge er jo å lære om odds, forstå eller forsøke å forstå motspillet og basert på motspillet forutse hvilke kort som befinner på motpartens hender. Du ser jo halve kortstokken, din og blindemanns. Basert på meldingsforløp, invitasjoner og utspill så bygger du din strategi. Det er jo strategien, lesing av motpartens hender og sette sammen puslespillet som gjør bridge utfordrende. Ikke å vinne "umulige hender" eller å vinne hånd etter hånd. Du er jo kortspillets milli vanilli og det er jo bare trist. For din egen del. Det burde ikke være seier som gjør at du spiller bridge men at du utvikler deg som problemløser og kan bli stadig flinkere i å systematisere den informasjonen som gies gjennom meldinger, invitter og utspill.
Vis hele sitatet...
Saken er vel at ts stadig taper, og undres på om motstander jukser. Jeg var slik da jeg startet min Battlefield-karriære, og rapporterte for juks til stadighet. Tilslutt innså jeg at de andre bare var mye bedre.
Det blir fort veldig dyrt om du skal få noen til å analysere og utvikle en måte å exploite applikasjonen. Spesielt siden begge gjerne vil ha en avtale og utvikleren da signerer et dokument på at de med stor sannsynlighet vil bryte loven. Bare for å lage et hypotetisk regnestykke: Du må fort regne 500-1500kr timen og at det tar alt fra 10 til flere hundre timer avhengig av kompleksiteten.

Sitat av _abc_ Vis innlegg
Jeg ser at noen ønsker å lære seg å hack apper, for hackingens del.
Men å hacke en bridge app for å kunne jukse i meldingsforløpet evt. under spillingen er bare totalt ute. Blåser i moral og at du bedrar dine venner. Men at du velger å lure deg selv og bli en juksemaker det er bra low asså. Hva med å heller bruke bridge til å endre hjernen, utvikle deg, tilegne deg nye kunnskaper og dermed å endre plastisiteten i hjernen slike at det skapes varige nye pathways i hjernen? Da blir du smartere, aktiverer hjernen nok til at du sannsynligvis motvirker alzheimer og du får kjenne på mestringsfølelsen de gangene du virkelig lykkes i bra motspill, spill eller meldingsforløp. Mer aktiv hjerne er mer verdt enn å vinne pga juks.
Vis hele sitatet...
Jeg antar du aldri har prøvd selv, og sett hvor mye læring, kunnskap og hjernegymnastikk som ligger i å utnytte svakheter i software. Det er en grunn til at det er relativt godt betalt arbeid der markedet skriker etter kompetente folk. Selve jukset er som du sier, helt trivielt og litt kjedelig.
Sitat av anonanon Vis innlegg
Saken er vel at ts stadig taper, og undres på om motstander jukser. Jeg var slik da jeg startet min Battlefield-karriære, og rapporterte for juks til stadighet. Tilslutt innså jeg at de andre bare var mye bedre.
Vis hele sitatet...
Taper, man taper vel egentlig ikke i bridge? Det er vel mer en påpakning av at man valgte feil strategi, kunne gjort en bedre analyse eller kanskje burde forutsett hvem av motspillerne som bude bli satt inn. En hånd man ikke vinner er mer en rettesnor, enn et tap slik jeg ser det. En mulighet for å justere seg inn.

Aldri vært borti juks i bridge, mulig det forekommer men da er det vel egentlig bare trist.

Jeg antar du aldri har prøvd selv, og sett hvor mye læring, kunnskap og hjernegymnastikk som ligger i å utnytte svakheter i software. Det er en grunn til at det er relativt godt betalt arbeid der markedet skriker etter kompetente folk. Selve jukset er som du sier, helt trivielt og litt kjedelig.
Vis hele sitatet...
Nei jeg er ingen hacker. Men jeg skjønner hvor vanskelig og for en stor utfordring det er å foreta en en reverse engineering. Så den utfordringen ser jeg, kan bare ikke forstå at noen ønsker å leie inn andre til å knekke en app slik at han kan føle seg som den bridge kongen. Han kommer jo til å bli avslørt og det kommer til å bli veldig flaut. Å spille bridge med juks må jo være som å jukse når en skal lære gangetabellen. Det blir seg selv en narrer.
Sist endret av _abc_; 4. januar 2020 kl. 17:49. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av _abc_ Vis innlegg
kan bare ikke forstå at noen ønsker å leie inn andre til å knekke en app slik at han kan føle seg som den bridge kongen.
Vis hele sitatet...
Økonomisk vinning. Det spilles om store penger.
Hm ok da kan jeg lettere forstå ønsket om å få en økonomisk gevinst. Men det spørs hvor lenge eierne av appen lar slikt passere. Det bør være rimelig greit å vurdere et spesielt bra spill i etterkant for å avgjøre om en bruker bøer bannes feks. Selv i turneringer er skjer det jo at noen spiller en hånd eksepsjonelt bra, enten som spillefører eller motspiller. Men de aller fleste spiller omtrent midt på treet el bedre, de som spiller fast i klubb skjønner hva jeg mener.
▼ ... noen uker senere ... ▼
Sitat av Kjellemann Vis innlegg
Kunne lett betalt 750k for jobben, om jeg bare kunne vite på forhånd at det var mulig. Thats the point. Burde formulert meg bedre, å vært mer aktiv i forumtråden med info og fulgt opp bedre. Men har såpass lite peiling på ting som dette, at jeg ikke kan betale 750k forskudd uten å vite om det er mulig.

Vil tro det altså kan ta mange ti talls timer bare for å finne ut om det er mulig?
Vis hele sitatet...
Korrekt. Kan alltids hende du er heldig og finner en person som er villig til å jobbe gratis for å finne ut om dette er mulig, i bytte mot større summer senere. Men da er du i situasjonen at du er "the idea guy". Få proffe vil bruke titalls timer gratis på å finne ut om ideen din har verdi. Skal du faktisk forsøke å gjennomføre ideen må du forvente å betale for å få verifisert om det i det hele tatt lar seg gjøre.
Sist endret av Bl4derunner; 24. januar 2020 kl. 10:19.
Nå ble det veldig mye tall her, poenget til Xasma er nok at det er umulig å vite hvor lang tid dette tar.
Det kan være en rask løsning (en åpenbar feil i måten appen er bygget opp, spesielt rundt kommunikasjon mellom klienter og server) som tar noen timer å finne ut av, men det kan også være at man må grave dypt og da er ikke 100 timer særlig mye (ca. 10 arbeidsdager).
750 000 er nok i drøyeste laget, men ingen vil starte en slik jobb uten å få betalt for selve forsøket (med enkelte unntak selvsagt) for dette kan som sagt ta 2 timer eller 100 timer, det er umulig å vite om det faktisk lar seg gjøre før man har prøvd "alt".
Det finnes en del åpenbare muligheter som enhver ville forsøkt seg på først, men etter at disse er utforsket blir det en "prøv og feil" lek.