FOX21.at v.2.0 » SSH http://fox21.at Just another Perl hacker. Fri, 27 Aug 2010 11:05:30 +0000 en hourly 1 http://wordpress.org/?v=3.0 iPhone Doodle Jump Hack http://fox21.at/iphone-doodle-jump-hack.html http://fox21.at/iphone-doodle-jump-hack.html#comments Tue, 05 Jan 2010 21:20:35 +0000 TheFox http://fox21.at/?p=1840

Doodle Jump ist ein Spiel fuers iPhone. Ich wollte den HighScore von Doodle Jump hacken.

Ich hab’s leider nicht ganz geschafft. Warscheinlich waren auch schon 1000 andere Leute vor mir genau an dieser Stelle.

  1. Man benoetigt dazu – wer haette es gedacht -  ein iPhone, auf dem Doodle Jump installiert ist. Ausserdem muss das iPhone gecrackt werden, damit die App Terminal installiert werden kann. Am besten ueber Cydia.
  2. In den Optionen muss die Option leaderboard score submission auf auto gestellt sein. Dann werden jedes Mal die erreichten Punkte zu limasky.com uebertragen.
  3. Es wird das Programm tcpdump benoetigt.
  4. Bevor das Spiel beginnen kann, gibt man folgendes im Terminal ein: 
    su
(Eingabe des Root-Passwortes alpine)
tcpdump -w ifdump.en0 -i en0
  5. Der tcpdump-Befehl speichert in die Datei ifdump.en0 alle Netzwerkpakete, die ueber WLAN verschickt und empfangen werden.
  6. Wenn man so weit ist, kann man anfangen Doodle Jump zu spielen. Dazu einfach tcpdump weiter rennen lassen, also einfach den Terminal schliessen. Ein Spiel reicht aus.
  7. Nachdem man abgestuertzt ist, werden die Punkte zum Limasky-Server geschickt. Jede Punkte-Anzahl wird nur einmal zum Server geschickt. Das heisst, wenn schon einmal z. B. 1708 verschickt wurde, wird bei einem 2. Versuch mit 1708 Punkten nicht noch einmal dieser Wert uebertragen.
  8. Nun beendet man im Terminal den tcpdump (4) mit dem Ctrl+C Befehl. Dieser wird am iPhone ueber die Tasten 123 –> #+= –> Punkt in der 2. Zeile –> c.
  9. Danach uebertraegt man die Datei /private/var/root/ifdump.en0 mittels WinSCP oder SCP vom iPhone und ladet sie mit Wireshark.

So schaut dann ein Paket aus, das der Sniffer abgefangen hat:

GET /limasky/webservices/doodle_jump/gethighscores.cfm?s=1708&sn=TheFox&
shash=2088cffb1b83d986ee2a9609e69c75f5&uid=9fc51f9e64626801981ab594c0974
77885c128f8&m=1&lng=de&gl2=0 HTTP/1.1
User-Agent: DoodleJump/1.13.2 CFNetwork/342.1 Darwin/9.4.1
Accept: */*
Accept-Language: de-de
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.limasky.com

Jetzt sind wir an dem Punkt, wo es fuer normal sterbliche Menschen nicht mehr so einfach weiter geht. Das Problem ist jetzt folgendes: Die Variable shash, die vermutlich ein MD5-Hash ist, wird warscheinlich aus dem Score (s=) und anderen Werten erzeugt. Wenn dieser Hash falsch ist, nimmt der Server die Punkte nicht an. Dazu muesste man Doodle Jump cracken. Also mit einem Disassembler den Quellcode rekonstruieren. Das, beim iPhone SDK mitgelieferte Tool, otool spuckt leider nur Assambler-Code aus. Ausserdem gibt es noch otx und class-dump. Wenn man darauf naeher eingeht, koennte man Doodle Jump irgendwie cracken und sich den richtigen Hash zusammen bauen. Man braucht nicht unbedingt die hier aufgefuehrten Schritte durchfuehren, wenn man gleich Doodle Jump crackt. Somit koennte man sich an erster Stelle der Highscores platzieren ohne ein einziges Mal Doodle Jump gespielt zu haben.

Es war jedoch einen Versuch wert und ein erster Anhaltspunkt um ein Spiel zu hacken.

Aehnliche Artikel

]]> http://fox21.at/iphone-doodle-jump-hack.html/feed 14 iPhone Hack http://fox21.at/apple-iphone-hack.html http://fox21.at/apple-iphone-hack.html#comments Sun, 20 Sep 2009 10:53:54 +0000 TheFox http://fox21.at/?p=1242

Den meisten iPhone-Besitzern ist es warscheinlich nicht bewusst, dass jeder aus dem Internet auf ihr Handy zugreifen kann.

Das gilt natuerlich nur fuer iPhone-Besitzer, die ein Internet-Paket zu ihrem iPhone gekauft haben. Schaetzungsweise sind das 99% aller iPhone-Benutzer. Weil, wozu braucht man ein iPhone? Nicht zum Telefonieren oder SMS schreiben. Nein! Heutzutage liest man mit seinem iPhone E-Mails oder surft bequem von ueberall im Internet. In einem Forum hat mich einmal jemand gefragt, was mir ein iPhone bringt, wenn ich das Internet damit nicht benutzen kann. Mittlerweile habe ich einen Internetzugang am iPhone. Diesen verwende ich aber nur, wenn ich ihn auch wirklich benoetige. Und wenn, dann auch nicht lange.

Es heisst zwar immer Wer lesen kann, ist klar im Vorteil. In dem Fall heisst es aber eher Wer mit nmap umgehen kann, ist klar im Vorteil. Eine der IP-Adressenbloecke von A1/Telekom ist von 89.144.224.0 bis 89.144.255.255. In diesem sind schaetzungsweise 15 bis 20 iPhone-User staendig online, d. h. man kann direkt ueber das Internet auf diese iPhones zugreifen. Der Zugriff ueber SSH (Port 22) ist moeglich. Das root-Passwort des iPhones ist schon lange kein Geheimniss mehr: alpine. Ein boeswilliger Angreifer koennte somit theoretisch diesen iPhone-Besitzern erheblichen Schaden zufuegen, indem er tausende SMS verschickt, private Bilder vom iPhone herunterlaed und im Internet veroefentlicht, gefaelschte E-Mails an Kunden schickt, Programme installiert/deinstalliert, Notizen liest, Kalendereintraege liest oder das Konto extrem belastet. Und das ist erst der Anfang. Alles auf Kosten eines unwissenden iPhone-Besitzers, der von dem all nichts mitbekommt. Spaetestens, wenn er die Rechnung am Tisch liegen hat und sich wundert warum er hunderte von Euro nach zahlen muss, weil das Downloadlimit ueberzogen worden ist.

Eine detailiertere Liste aller IP-Adressen-Bloecke befindet sich auf RIPE.

Fazit

Es gibt zwar heute jeder mit seinem coolen iPhone 3GS an, mitdem man um nur 9 Euro im Monat mobil surfen kann. Aber ob man es wirklich braucht, dass man ueberall online ist, sei dahingestellt. Sicher ist: Es weiss fast keiner, dass es gefaehrlich sein kann, wenn man mit dem iPhone online surft. In diesem Sinne, stay secure.

Weblinks

]]> http://fox21.at/apple-iphone-hack.html/feed 0