Contents

Home Study
뷰어로 보기
Algorithm
2014.07.01 17:55

OCB5 Injection 앗싸뵹! ㅋㅋ

hooni
조회 수 795 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

앗쌰뵹 ㅋㅋㅋ


이렇게 Javascript Injection 으로 점수 조작이 가능하다 ㅋㄷ;




# 인젝션 함수 실행 부분 Example

NSString *prefixUrl1 = @"https://appgame.okcashbag.com/game/2048/";
if([request.URL.absoluteString hasPrefix:prefixUrl1]) {
  [self performSelector:@selector(doInjection) withObject:nil afterDelay:5.0];
}


# Javascript 인젝션 함수 Example

- (void)doInjection {
  NSString *buildString = @"game2048_04210214";
  NSString *scoreString = @"513842";
  NSString *keyString = @"26gameState";
  
  // 초기 값 확인 함
  [self viewJson:keyString];
  
  // 스코어 인젝션
  NSString *game2048String = [[NSUserDefaults standardUserDefaults] objectForKey:buildString];
  if ([game2048String isEqualToString:@"Y"] == NO) {
    [[NSUserDefaults standardUserDefaults] setObject:@"Y" forKey:buildString];
    [self injectScore:scoreString key:keyString];
    
    // 잘 됐는지 확인 함
    [self viewJson:keyString];
  }
}

- (void)viewJson:(NSString *)keyString {
  //NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('12gameState');"];
  NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('%@');", keyString];
  NSString *value1 = [_webView stringByEvaluatingJavaScriptFromString:result1];
  NSLog(@"------> value1 : %@", value1);
}

- (void)injectScore:(NSString *)scoreString key:(NSString *)keyString {
  //NSString *keyString = @"12gameState";
  //NSString *scoreString = @"460182";
  //NSString *buildString = @"game2048_1127";
  NSString *result0 = [NSString stringWithFormat:@"localStorage.setItem(\"%@\",
    JSON.stringify({\"grid\":{\"size\":4,\"cells\":[[{\"position\":{\"x\":0,\"y\":0},\"value\":2},
    {\"position\":{\"x\":0,\"y\":1},\"value\":1024},{\"position\":{\"x\":0,\"y\":2},\"value\":8192},
    {\"position\":{\"x\":0,\"y\":3},\"value\":64}],[{\"position\":{\"x\":1,\"y\":0},\"value\":512},
    {\"position\":{\"x\":1,\"y\":1},\"value\":256},{\"position\":{\"x\":1,\"y\":2},\"value\":256},
    {\"position\":{\"x\":1,\"y\":3},\"value\":128}],[{\"position\":{\"x\":2,\"y\":0},\"value\":1024},
    {\"position\":{\"x\":2,\"y\":1},\"value\":4},{\"position\":{\"x\":2,\"y\":2},\"value\":2},
    {\"position\":{\"x\":2,\"y\":3},\"value\":2048}],[{\"position\":{\"x\":3,\"y\":0},\"value\":1024},
    null,null,null]]},\"score\":%@,\"over\":false,\"won\":false,\"keepPlaying\":false,\"started\":true}));",
    keyString, scoreString];
  NSString *value0 = [_webView stringByEvaluatingJavaScriptFromString:result0];
  NSLog(@"------> value0 : %@", value0);
}


Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
에디터 사용하기 닫기

  1. OCB5 Injection 앗싸뵹! ㅋㅋ

    Date2014.07.01 CategoryAlgorithm Byhooni Views795
    Read More

  2. 스터디 자료, 암호화에 대해서.. 나중에 볼 ppt..

    Date2013.04.23 CategoryAlgorithm Byhooni Views13370
    Read More

  3. [algorithm] Greedy (탐욕 기법)

    Date2003.04.23 CategoryAlgorithm Byhooni Views15108
    Read More

  4. [security] RSA 암호화 설명과 예..

    Date2013.04.23 CategoryAlgorithm Byhooni Views16616
    Read More

  5. [security] 블럭 암호에 대해서..

    Date2013.04.23 CategoryAlgorithm Byhooni Views17118
    Read More

  6. 암호 알고리즘 및 프로토콜의 이해..

    Date2013.04.23 CategoryAlgorithm Byhooni Views17208
    Read More

  7. Polynomial time 이란? ㅋㅋ

    Date2013.04.23 CategoryAlgorithm Byhooni Views22679
    Read More

  8. 러시아 페인트공 알고리즘에 대해..

    Date2013.04.23 CategoryAlgorithm Byhooni Views22893
    Read More

  9. 디피헬만(Diffie-Hellman) 초간단 개념..

    Date2013.04.23 CategoryAlgorithm Byhooni Views81017
    Read More
쓰기
Board Pagination Prev 1 Next
/ 1