Contents

Home Study
뷰어로 보기
Algorithm
2014.07.01 17:55

OCB5 Injection 앗싸뵹! ㅋㅋ

hooni
조회 수 930 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

앗쌰뵹 ㅋㅋㅋ


이렇게 Javascript Injection 으로 점수 조작이 가능하다 ㅋㄷ;




# 인젝션 함수 실행 부분 Example

NSString *prefixUrl1 = @"https://appgame.okcashbag.com/game/2048/";
if([request.URL.absoluteString hasPrefix:prefixUrl1]) {
  [self performSelector:@selector(doInjection) withObject:nil afterDelay:5.0];
}


# Javascript 인젝션 함수 Example

- (void)doInjection {
  NSString *buildString = @"game2048_04210214";
  NSString *scoreString = @"513842";
  NSString *keyString = @"26gameState";
  
  // 초기 값 확인 함
  [self viewJson:keyString];
  
  // 스코어 인젝션
  NSString *game2048String = [[NSUserDefaults standardUserDefaults] objectForKey:buildString];
  if ([game2048String isEqualToString:@"Y"] == NO) {
    [[NSUserDefaults standardUserDefaults] setObject:@"Y" forKey:buildString];
    [self injectScore:scoreString key:keyString];
    
    // 잘 됐는지 확인 함
    [self viewJson:keyString];
  }
}

- (void)viewJson:(NSString *)keyString {
  //NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('12gameState');"];
  NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('%@');", keyString];
  NSString *value1 = [_webView stringByEvaluatingJavaScriptFromString:result1];
  NSLog(@"------> value1 : %@", value1);
}

- (void)injectScore:(NSString *)scoreString key:(NSString *)keyString {
  //NSString *keyString = @"12gameState";
  //NSString *scoreString = @"460182";
  //NSString *buildString = @"game2048_1127";
  NSString *result0 = [NSString stringWithFormat:@"localStorage.setItem(\"%@\",
    JSON.stringify({\"grid\":{\"size\":4,\"cells\":[[{\"position\":{\"x\":0,\"y\":0},\"value\":2},
    {\"position\":{\"x\":0,\"y\":1},\"value\":1024},{\"position\":{\"x\":0,\"y\":2},\"value\":8192},
    {\"position\":{\"x\":0,\"y\":3},\"value\":64}],[{\"position\":{\"x\":1,\"y\":0},\"value\":512},
    {\"position\":{\"x\":1,\"y\":1},\"value\":256},{\"position\":{\"x\":1,\"y\":2},\"value\":256},
    {\"position\":{\"x\":1,\"y\":3},\"value\":128}],[{\"position\":{\"x\":2,\"y\":0},\"value\":1024},
    {\"position\":{\"x\":2,\"y\":1},\"value\":4},{\"position\":{\"x\":2,\"y\":2},\"value\":2},
    {\"position\":{\"x\":2,\"y\":3},\"value\":2048}],[{\"position\":{\"x\":3,\"y\":0},\"value\":1024},
    null,null,null]]},\"score\":%@,\"over\":false,\"won\":false,\"keepPlaying\":false,\"started\":true}));",
    keyString, scoreString];
  NSString *value0 = [_webView stringByEvaluatingJavaScriptFromString:result0];
  NSLog(@"------> value0 : %@", value0);
}


Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
에디터 사용하기 닫기

  1. [ios] 비동기 블럭 코드 예제

    Date2014.11.21 CategoryDevelop Byhooni Views898
    Read More

  2. [mysql] MySQL 백업 및 복구

    Date2019.11.22 CategoryDatabase Byhooni Views908
    Read More

  3. [ios] GMT Date와 Local Date 변환하기

    Date2015.04.07 CategoryDevelop Byhooni Views909
    Read More

  4. [js] e.stopPropagation() VS e.preventDefault ()

    Date2015.04.14 CategoryDevelop Byhooni Views910
    Read More

  5. [linux] CentOS Apache 웹서버에 HTTPS 적용

    Date2015.10.23 CategoryDevelop Byhooni Views914
    Read More

  6. [ios] URL 랜딩 속도(OpenURL 10초 정지되는) 이슈

    Date2015.02.09 CategoryDevelop Byhooni Views918
    Read More

  7. [ios] Thread Loop 내에서 UI 업데이트 방법

    Date2015.01.03 CategoryDevelop Byhooni Views923
    Read More

  8. [ios] 문자열로 함수 실행하기 (eval 함수처럼)

    Date2015.02.10 CategoryDevelop Byhooni Views923
    Read More

  9. 사이버보안실무 수업 메모

    Date2017.03.30 CategoryEtc Byhooni Views927
    Read More

  10. OCB5 Injection 앗싸뵹! ㅋㅋ

    Date2014.07.01 CategoryAlgorithm Byhooni Views930
    Read More

  11. [io] Apple Watch, Today Extension 앱ID 설정

    Date2016.04.20 CategoryDevelop Byhooni Views931
    Read More

  12. [android] 초간단 얼럿 (AlertDialog)

    Date2016.10.21 CategoryDevelop Byhooni Views932
    Read More
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 98 Next
/ 98