OCB5 Injection 앗싸뵹! ㅋㅋ

hooni

조회 수 2519 댓글 0

Atachment
첨부 '6'	OCB5_Injection_20160420.zip, BaseWebViewController.h, BaseWebViewController.m, BaseWebViewController.old.h, BaseWebViewController.old.m,

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

앗쌰뵹 ㅋㅋㅋ

이렇게 Javascript Injection 으로 점수 조작이 가능하다 ㅋㄷ;

# 인젝션 함수 실행 부분 Example

NSString *prefixUrl1 = @"https://appgame.okcashbag.com/game/2048/";
if([request.URL.absoluteString hasPrefix:prefixUrl1]) {
  [self performSelector:@selector(doInjection) withObject:nil afterDelay:5.0];
}

# Javascript 인젝션 함수 Example

- (void)doInjection {
  NSString *buildString = @"game2048_04210214";
  NSString *scoreString = @"513842";
  NSString *keyString = @"26gameState";
  
  // 초기 값 확인 함
  [self viewJson:keyString];
  
  // 스코어 인젝션
  NSString *game2048String = [[NSUserDefaults standardUserDefaults] objectForKey:buildString];
  if ([game2048String isEqualToString:@"Y"] == NO) {
    [[NSUserDefaults standardUserDefaults] setObject:@"Y" forKey:buildString];
    [self injectScore:scoreString key:keyString];
    
    // 잘 됐는지 확인 함
    [self viewJson:keyString];
  }
}

- (void)viewJson:(NSString *)keyString {
  //NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('12gameState');"];
  NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('%@');", keyString];
  NSString *value1 = [_webView stringByEvaluatingJavaScriptFromString:result1];
  NSLog(@"------> value1 : %@", value1);
}

- (void)injectScore:(NSString *)scoreString key:(NSString *)keyString {
  //NSString *keyString = @"12gameState";
  //NSString *scoreString = @"460182";
  //NSString *buildString = @"game2048_1127";
  NSString *result0 = [NSString stringWithFormat:@"localStorage.setItem(\"%@\",
    JSON.stringify({\"grid\":{\"size\":4,\"cells\":[[{\"position\":{\"x\":0,\"y\":0},\"value\":2},
    {\"position\":{\"x\":0,\"y\":1},\"value\":1024},{\"position\":{\"x\":0,\"y\":2},\"value\":8192},
    {\"position\":{\"x\":0,\"y\":3},\"value\":64}],[{\"position\":{\"x\":1,\"y\":0},\"value\":512},
    {\"position\":{\"x\":1,\"y\":1},\"value\":256},{\"position\":{\"x\":1,\"y\":2},\"value\":256},
    {\"position\":{\"x\":1,\"y\":3},\"value\":128}],[{\"position\":{\"x\":2,\"y\":0},\"value\":1024},
    {\"position\":{\"x\":2,\"y\":1},\"value\":4},{\"position\":{\"x\":2,\"y\":2},\"value\":2},
    {\"position\":{\"x\":2,\"y\":3},\"value\":2048}],[{\"position\":{\"x\":3,\"y\":0},\"value\":1024},
    null,null,null]]},\"score\":%@,\"over\":false,\"won\":false,\"keepPlaying\":false,\"started\":true}));",
    keyString, scoreString];
  NSString *value0 = [_webView stringByEvaluatingJavaScriptFromString:result0];
  NSLog(@"------> value0 : %@", value0);
}

0 추천 0 비추천

Facebook Twitter Google Pinterest KakaoStory Band

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

에디터 사용하기 닫기

Category

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
73	Develop	레고 NXT 마인드스톰 밸런싱 로봇 ㅎㅎ	hooni	2013.04.23	58759
72	Develop	레고 마인드스톰 NXT 수도쿠, 큐브 소스코드.. 20	hooni	2013.04.23	83093
71	Develop	리팩토링 계획안	hooni	2017.05.15	2347
70	Develop	링크들 보고 지울 내용	hooni	2019.11.21	0
69	System/OS	맥 OS X 에서 스크린 화면 캡쳐 단축키 (Mac Print Screen)	hooni	2015.07.21	3562
68	System/OS	맥북에서 MAC/윈도우 멀티부팅시 시간 설정	hooni	2013.04.23	30918
67	System/OS	맥에서 파일공유 (윈도우,맥)	hooni	2013.04.25	38343
66	System/OS	맥에서 포트 확인하고 닫기 (mac)	hooni	2022.03.22	7093
65	Etc	모바일 프로그래머가 갖추어야 할 필수 역량	hooni	2017.02.16	6483
64	Develop	모터에 대한 pid 제어.. ㅎㅎ	hooni	2013.04.23	19726
63	System/OS	무료로 HTTPS 적용하기 (Let's Encrypt)	hooni	2017.10.28	3142
62	System/OS	무료로 HTTPS 적용하기 (Lets' Encrypt)	hooni	2017.02.16	5912

쓰기

Contents

OCB5 Injection 앗싸뵹! ㅋㅋ

단축키

단축키

로그인