He visto puntuaciones altas de 999,999 en Flappy Bird , así como muchos otros puntajes altos imposibles en juegos como Temple Run, etc. en iPhone y iPad.
¿Cómo pueden las personas piratear estos juegos tan fácilmente cuando no pueden ver el código fuente? Parece que conocen el código fuente del juego, lo que los hace capaces de manipular el archivo del juego tan fácilmente. No entiendo cómo sucede esto, dado que el iPhone de Apple está en un espacio aislado, a diferencia de Android.
Las aplicaciones iOS almacenan sus datos en archivos que están disponibles desde una computadora de dos maneras fácilmente accesibles:
Dentro de una copia de seguridad de iTunes
A través de una herramienta basada en MobileDevice-framework como iExplorer
En mi experiencia, los datos guardados del juego se almacenan en un archivo de lista de propiedades bastante común que se puede manipular a través de la herramienta plutil . Los datos se pueden restaurar y reemplazar sin ningún conocimiento del código. A partir de ahí, es una cuestión simple de cuánto confía la aplicación en sus datos de guardado.
Para ver un ejemplo de cómo se puede usar esto no solo para obtener puntajes altos, sino para hacer trampa en un juego, consulte Nimble Quest iOS Trainer , que a su vez está basado en MobileDevice-framework.
(El marco MobileDevice es un marco privado de Apple creado para el acceso a dispositivos iOS, que ha sido diseñado de manera inversa para permitir la creación de herramientas de dispositivos iOS no disponibles en Apple).
Algunos juegos se comunican con su servidor backend sin cifrar, en texto plano. Si enruta el tráfico a través de un proxy como OWASP ZAP o Burp Suite puede ver y manipular el tráfico.
He visto juegos que envían las respuestas con la pregunta al iPhone. En este escenario podría destacar las respuestas correctas. Como resultado siempre puedes puntuar 100%. Otros juegos envían las puntuaciones al servidor. En ese caso, solo puede agregar unos pocos cero a su puntaje cuando lo envíe.
Luego, hay juegos que almacenan tus puntuaciones en el teléfono como lo describe zigg. Estas puntuaciones se almacenan en un área legible y escribible por el usuario y, por lo tanto, pueden manipularse. Por supuesto, esto solo se almacena en el teléfono, pero puedes presumir a tus amigos con el flasheo de tu teléfono.
Es muy simple hackear juegos, incluso choques de clanes, casi todos los juegos que tengo son hackeados
Lea otras preguntas en las etiquetas ios-appstore iphone ipad games