elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  No entiendo esto en las Apps para Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No entiendo esto en las Apps para Android  (Leído 3,236 veces)
FJDA


Desconectado Desconectado

Mensajes: 323


Ver Perfil
No entiendo esto en las Apps para Android
« en: 1 Abril 2021, 02:15 am »

hola

Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación,  pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato.
 
Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño.

Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces?

No lo entiendo

« Última modificación: 1 Abril 2021, 02:20 am por FJDA » En línea

Engineer_Elhacker

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: No entiendo esto en las Apps para Android
« Respuesta #1 en: 1 Abril 2021, 02:40 am »

Probablemente haya un archivo para guardar a alta velocidad y verifique en línea para ver si es correcto.
Saludos.
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: No entiendo esto en las Apps para Android
« Respuesta #2 en: 1 Abril 2021, 02:46 am »

hola

Recién he intentado manipular valores y datos de aplicaciones de Android así como juegos accediendo como root a los archivos de la aplicación,  pero resulta totalmente inútil porque a iniciar la aplicación dichos archivos se actualizan de inmediato.
 
Supongamos que en un juego tienes 5000 fichas y tu modificas el valor a 9.999.999, incluso puede que este valor aparezca durante un segundo pero dura poco nuevamente aparecerá 5000. O por ejemplo una aplicación de esas de prueba de 5 usos y que al llegar a 0 tienes que pagar o esperar 24h, pues conseguido pero de inmediato la aplicación detecta el engaño.

Entonces si todo está en servidor, online para que diantres necesitan las aplicaciones crear archivos inútiles. Nada mas iniciar la aplicación los archivos que modifiqué vuelven a su estado original, eso significa que dichos datos se leen vía servidor, ¿para qué crea los archivo entonces?

No lo entiendo


No es lo mismo descargarte 2 teras cada vez que abres una aplicación que contrastar con el servidor enviando un hash si los archivos ya están descargados.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: No entiendo esto en las Apps para Android
« Respuesta #3 en: 1 Abril 2021, 02:59 am »

Hola, justamente esas aplicaciones hacen esas verificaciones para evitar justamente eso mismo, que sean modificadas anti-eticamente, además que necesitan hacerlo porque vos usas la aplicación para jugar online y no hagas trampas en el juego.

Los archivos que la aplicación crea no son inútiles, son como su bases de datos para manejarse desde esos archivos muy posiblemente y para que la app cargue en memoria los datos y así funcione más rápido.

Esa aplicación al abrirse se conecta al servidor del juego para escribir en esos archivos los valores actuales del juego y después basarse en esos datos, además mientras la app esté funcionando va a seguir escribiendo en esos archivos porque son su base de datos y allí almacena la información del juego.


Saludos
En línea

FJDA


Desconectado Desconectado

Mensajes: 323


Ver Perfil
Re: No entiendo esto en las Apps para Android
« Respuesta #4 en: 1 Abril 2021, 09:39 am »

ok gracias

Lo cierto es que el crakeo funciona pero es conectarse a Internet y adiós crack. Incluso probé el cambiar los permisos a solo escritura pero la app vuelve a cambiar los permisos.



Se me ha ocurrido que puedo obtener el paquete APK de instalación de una APP, descomprimirlo y modificar AndroidManifest.xml quitando android.permission.WRITE_SETTINGS para que no pueda modificar los permisos de los archivos. Volver a compilar, firmar y luego establecer el archivo que quiero crackear a solo lectura. Entonces la aplicación no podría modificar el archivo. Deduzco que WRITE_SETTINGS  es lo que le permite a la aplicación modificar los permisos de los archivos pero no estoy seguro.
« Última modificación: 1 Abril 2021, 11:15 am por FJDA » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: No entiendo esto en las Apps para Android
« Respuesta #5 en: 1 Abril 2021, 14:46 pm »

Pasa todo por el servidor. Haz un bot para jugar 24/7
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: No entiendo esto en las Apps para Android
« Respuesta #6 en: 3 Abril 2021, 19:37 pm »

Todo lo que indican es una validación por lado del servidor o anti-cheat, es mas que claro que evitan el tampering y deben monitorear todo, la unica forma viable sería que implementes un servidor privado y eso involucra otros esfuerzos y gastos, no lo se, yo preferiria pensar que es mejor que te olvides de algo que no es tuyo...

Saludos Cordiales
Apuromafo
pd: lleva minimo 2 dias programarse una app en movil, animate a aprender, luego no dependerás de programas de terceros...

pd si tu intención es auditarlo, minimo la lista de https://mobexler.com/checklist.htm
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Casi un millón de apps para Android son falsas
Noticias
wolfbcn 0 1,254 Último mensaje 18 Julio 2014, 18:08 pm
por wolfbcn
Detectan 800 apps infectadas en la Play Store para Android
Noticias
wolfbcn 0 2,581 Último mensaje 13 Junio 2017, 21:37 pm
por wolfbcn
Google prohíbe las apps de minado de criptomonedas para Android
Noticias
wolfbcn 1 3,547 Último mensaje 27 Julio 2018, 16:54 pm
por Serapis
Emulador de apps de Android para linux « 1 2 »
GNU/Linux
LuisC24 13 7,953 Último mensaje 6 Agosto 2020, 14:46 pm
por Pedro275
¿Red Dead Redemption 2 para Android? ¡Cuidado con estas apps!
Noticias
wolfbcn 0 2,460 Último mensaje 1 Noviembre 2018, 22:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines