brauche ein paar Hack-tipps für Android

[stromi25]

Also ich habe fogendes Problem, ich möchte das Androidgame Summoners War hacken bzw modden.
Hab die Standards schon alle durch.
Hab das Internet durchsucht aber ich glaub an der app hat sich bis jz noch jeder die zähne ausgebissen.

das Save des spiels ist auf einem Server gespeichert und nach jeder Mission fragt das Handy den Server ab wieviel Punkte usw. ich bekomme.

Jz zu meiner ersten frage ist es möglich die Daten die die App empfängt abzufangen und zu bearbeiten?

oder wäre es überhaupt möglich das die app statt zum server zu mir eine Abfrage schickt.

habt ihr sonst noch ideen.
würd mich freuen.

MfG $tromi25

 

[SchwarzeBeere]

Jz zu meiner ersten frage ist es möglich die Daten die die App empfängt abzufangen und zu bearbeiten?

https://security.stackexchange.com/...-to-perform-a-man-in-the-middle-attack-on-ssl

oder wäre es überhaupt möglich das die app statt zum server zu mir eine Abfrage schickt.

Du könntest in deinem Smartphone einen von dir präparierten DNS Server konfigurieren, sodass ein möglicher abgefragter Host eine falsche IP-Adresse zurückliefert (einfach). Oder du könntest ein kleines lokales Netzwerk aufbauen in dem eine Route zur im Programm hart codierten IP-Adresse anstatt zum Dienstleister zu deinem Server verläuft (mittel) Oder du könntest die App derart patchen, dass sie zu einer anderen IP verbindet (schwer). In jedem Fall musst du aber am Ende ein Programm haben, dass das selbe Protokoll spricht, wie der originale Server des Herstellers.

In beiden o.g. Angriffsmethoden ist es aber wichtig, dass die App entweder kein TLS/SSL verwendet, oder, wenn TLS/SSL eingesetzt wird, hier Schwachstellen in der App vorhanden sind, die du ausnutzen könntest, um dein eigenes Zertifikat mit deinem eigenen öffentlichen Schlüssel einzuschleusen (z.B. Ungültige Zertifikate oder Fremde Zertifikate werden nicht zurückgewiesen, es wird auf den vom Angreifer kontrollierten Root Trust Store zurückgegriffen beim Überprüfen der Akzeptanz, ...).

Edit:
Und ganz nebenbei:

6. Your Responsibility in Using Service

You agree that, while using the Com2uS Service, you will not, under any circumstances:
[...]
· use, develop, or distribute any robot, spider, unauthorized script, unauthorized scraper or offline reader, or any other cheat, mod, hack or the like, or any unauthorized third-party software designed to modify or interfere with or provide automated access to or use of the Com2uS Service;
[...]
· decipher, decompile, disassemble, reverse engineer or otherwise attempt to derive any code or underlying ideas or algorithms of any part of the Com2uS Service;
[... u.a.]

Quelle: http://www.withhive.com/help/terms/C

In diesem Sinne verstößt du mit allen Aktionen oben gegen die Terms of Service und riskierst damit eine legitime Sperrung deines Accounts und eine mögliche Eineitung eines Verfahrens gegen dich.