Hier ist eine kleine Liste mit allen Firefox Plugins, auf die man nicht verzichten sollte.

• Adblock Plus: Werbung war gestern! Ein absolutes Muss fuer jeden Internet-Junkie. Nie wieder nervige Werbung im Internet.
• Cache Status: Zeigt den aktuellen Stand des Firefox-Cache an. Mit einem Rechts-Klick kann man auch ganz einfach den ganzen Cache loeschen. Ob der Cache wirklich geloescht wurde, laesst sich mit about:cache feststellen.
• Delicious Bookmarks: Ein praktisches Plugin fuer alle Delicious-User.
• Download Statusbar: Zeigt die aktiven Downloads als Statusbar am unteren Rand an.
• Firebug: Ein absolutes Muss fuer jeden Webentwickler. Sehr viele Funktionen zum manipulieren von HTML-Seiten direkt im Firefox. Hat aber den Nachteil, dass manche Seiten das Aussehren (CSS) veraendern, wenn Firebug aktiv ist.
• HttpFox: Snifft alle Pakete mit. Wie ein richtiger Netzwerksniffer, nur auf Firefox beschraenkt.
• Tab Mix Plus: Das mit Abstand beste Plugin, das fuer den Firefox geschrieben wurde. Mit diesem Plugin lassen sich sogut wie alle vorstellbaren Optionen der Tabbar einstellen.
• User Agent Switcher: Dieses Plugin schaltet mit wenigen Klicks auf einen gewuenschten User Agent. Die Felder sind frei belegbar. Es empfiehlt sich sehr, den Umschaltbutton auf Hoehe der Lesezeichen-Symbolleiste zu legen. Sehr geeignet fuer Webentwickler.
• YouTube to MP3: Ein sehr gutes Plugin zum Umwandeln von YouTube Musik zu MP3. Dabei wird direkt die YouTube-Seite manipuliert. Es erscheint ein zusaetzlicher Link direkt auf einzelnen YouTube.com Videos. Das MP3-File kann dann direkt auf die eigene Festplatte gespeichert werden. So ein aehnliches Programm habe ich vor einiger Zeit programmiert. Siehe YouTube Download.

Doodle Jump ist ein Spiel fuers iPhone. Ich wollte den HighScore von Doodle Jump hacken.

Ich hab’s leider nicht ganz geschafft. Warscheinlich waren auch schon 1000 andere Leute vor mir genau an dieser Stelle.

1. Man benoetigt dazu – wer haette es gedacht -  ein iPhone, auf dem Doodle Jump installiert ist. Ausserdem muss das iPhone gecrackt werden, damit die App Terminal installiert werden kann. Am besten ueber Cydia.
2. In den Optionen muss die Option leaderboard score submission auf auto gestellt sein. Dann werden jedes Mal die erreichten Punkte zu limasky.com uebertragen.
3. Es wird das Programm tcpdump benoetigt.
4. Bevor das Spiel beginnen kann, gibt man folgendes im Terminal ein:

   su
   (Eingabe des Root-Passwortes alpine)
   tcpdump -w ifdump.en0 -i en0

5. Der tcpdump-Befehl speichert in die Datei ifdump.en0 alle Netzwerkpakete, die ueber WLAN verschickt und empfangen werden.
6. Wenn man so weit ist, kann man anfangen Doodle Jump zu spielen. Dazu einfach tcpdump weiter rennen lassen, also einfach den Terminal schliessen. Ein Spiel reicht aus.
7. Nachdem man abgestuertzt ist, werden die Punkte zum Limasky-Server geschickt. Jede Punkte-Anzahl wird nur einmal zum Server geschickt. Das heisst, wenn schon einmal z. B. 1708 verschickt wurde, wird bei einem 2. Versuch mit 1708 Punkten nicht noch einmal dieser Wert uebertragen.
8. Nun beendet man im Terminal den tcpdump (4) mit dem Ctrl+C Befehl. Dieser wird am iPhone ueber die Tasten 123 –> #+= –> Punkt in der 2. Zeile –> c.
9. Danach uebertraegt man die Datei /private/var/root/ifdump.en0 mittels WinSCP oder SCP vom iPhone und ladet sie mit Wireshark.

So schaut dann ein Paket aus, das der Sniffer abgefangen hat:

GET /limasky/webservices/doodle_jump/gethighscores.cfm?s=1708&sn=TheFox&
shash=2088cffb1b83d986ee2a9609e69c75f5&uid=9fc51f9e64626801981ab594c0974
77885c128f8&m=1&lng=de&gl2=0 HTTP/1.1
User-Agent: DoodleJump/1.13.2 CFNetwork/342.1 Darwin/9.4.1
Accept: */*
Accept-Language: de-de
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.limasky.com

Jetzt sind wir an dem Punkt, wo es fuer normal sterbliche Menschen nicht mehr so einfach weiter geht. Das Problem ist jetzt folgendes: Die Variable shash, die vermutlich ein MD5-Hash ist, wird warscheinlich aus dem Score (s=) und anderen Werten erzeugt. Wenn dieser Hash falsch ist, nimmt der Server die Punkte nicht an. Dazu muesste man Doodle Jump cracken. Also mit einem Disassembler den Quellcode rekonstruieren. Das, beim iPhone SDK mitgelieferte Tool, otool spuckt leider nur Assambler-Code aus. Ausserdem gibt es noch otx und class-dump. Wenn man darauf naeher eingeht, koennte man Doodle Jump irgendwie cracken und sich den richtigen Hash zusammen bauen. Man braucht nicht unbedingt die hier aufgefuehrten Schritte durchfuehren, wenn man gleich Doodle Jump crackt. Somit koennte man sich an erster Stelle der Highscores platzieren ohne ein einziges Mal Doodle Jump gespielt zu haben.

Es war jedoch einen Versuch wert und ein erster Anhaltspunkt um ein Spiel zu hacken.

Aehnliche Artikel

• iPhone Hack