OCB5 Injection 앗싸뵹! ㅋㅋ

hooni

조회 수 941 댓글 0

Atachment
첨부 '6'	OCB5_Injection_20160420.zip, BaseWebViewController.h, BaseWebViewController.m, BaseWebViewController.old.h, BaseWebViewController.old.m,

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

앗쌰뵹 ㅋㅋㅋ

이렇게 Javascript Injection 으로 점수 조작이 가능하다 ㅋㄷ;

# 인젝션 함수 실행 부분 Example

NSString *prefixUrl1 = @"https://appgame.okcashbag.com/game/2048/";
if([request.URL.absoluteString hasPrefix:prefixUrl1]) {
  [self performSelector:@selector(doInjection) withObject:nil afterDelay:5.0];
}

# Javascript 인젝션 함수 Example

- (void)doInjection {
  NSString *buildString = @"game2048_04210214";
  NSString *scoreString = @"513842";
  NSString *keyString = @"26gameState";
  
  // 초기 값 확인 함
  [self viewJson:keyString];
  
  // 스코어 인젝션
  NSString *game2048String = [[NSUserDefaults standardUserDefaults] objectForKey:buildString];
  if ([game2048String isEqualToString:@"Y"] == NO) {
    [[NSUserDefaults standardUserDefaults] setObject:@"Y" forKey:buildString];
    [self injectScore:scoreString key:keyString];
    
    // 잘 됐는지 확인 함
    [self viewJson:keyString];
  }
}

- (void)viewJson:(NSString *)keyString {
  //NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('12gameState');"];
  NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('%@');", keyString];
  NSString *value1 = [_webView stringByEvaluatingJavaScriptFromString:result1];
  NSLog(@"------> value1 : %@", value1);
}

- (void)injectScore:(NSString *)scoreString key:(NSString *)keyString {
  //NSString *keyString = @"12gameState";
  //NSString *scoreString = @"460182";
  //NSString *buildString = @"game2048_1127";
  NSString *result0 = [NSString stringWithFormat:@"localStorage.setItem(\"%@\",
    JSON.stringify({\"grid\":{\"size\":4,\"cells\":[[{\"position\":{\"x\":0,\"y\":0},\"value\":2},
    {\"position\":{\"x\":0,\"y\":1},\"value\":1024},{\"position\":{\"x\":0,\"y\":2},\"value\":8192},
    {\"position\":{\"x\":0,\"y\":3},\"value\":64}],[{\"position\":{\"x\":1,\"y\":0},\"value\":512},
    {\"position\":{\"x\":1,\"y\":1},\"value\":256},{\"position\":{\"x\":1,\"y\":2},\"value\":256},
    {\"position\":{\"x\":1,\"y\":3},\"value\":128}],[{\"position\":{\"x\":2,\"y\":0},\"value\":1024},
    {\"position\":{\"x\":2,\"y\":1},\"value\":4},{\"position\":{\"x\":2,\"y\":2},\"value\":2},
    {\"position\":{\"x\":2,\"y\":3},\"value\":2048}],[{\"position\":{\"x\":3,\"y\":0},\"value\":1024},
    null,null,null]]},\"score\":%@,\"over\":false,\"won\":false,\"keepPlaying\":false,\"started\":true}));",
    keyString, scoreString];
  NSString *value0 = [_webView stringByEvaluatingJavaScriptFromString:result0];
  NSLog(@"------> value0 : %@", value0);
}

Prev 사이버보안실무 수업 메모 사이버보안실무 수업 메모 2017.03.30by hooni

0 추천 0 비추천

Facebook Twitter Google Pinterest KakaoStory Band

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

에디터 사용하기 닫기

Category

[ios] 아이폰 앱 이름 및 버전 정보

Date2015.03.24 CategoryDevelop Byhooni Views970

Read More
[c] 기막힌 정렬 코드 ㅋㄷ

Date2015.10.13 CategoryDevelop Byhooni Views967

Read More
[git] 쉬운 버전관리 Git 설명

Date2015.08.18 CategoryDevelop Byhooni Views963

Read More
[android] N-Puzzle 게임

Date2015.07.09 CategoryDevelop Byhooni Views959

Read More
[ios] NSString, RegularExpression Find/Replace

Date2017.04.14 CategoryDevelop Byhooni Views958

Read More
[macos] How to Fix ‘You Shut Down Your Computer Because of a Problem’

Date2022.06.01 CategorySystem/OS Byhooni Views957

Read More
[android] Android N requires the IDE to be running with Java 1.8 or later 오류

Date2016.08.30 CategoryDevelop Byhooni Views952

Read More
Aspect Oriented Programming in Objective-C

Date2015.05.18 CategoryDevelop Byhooni Views949

Read More
[ios] iOS 앱 아이콘을 만드는 유틸

Date2015.01.03 CategoryDevelop Byhooni Views945

Read More
[io] Apple Watch, Today Extension 앱ID 설정

Date2016.04.20 CategoryDevelop Byhooni Views943

Read More
사이버보안실무 수업 메모

Date2017.03.30 CategoryEtc Byhooni Views941

Read More
OCB5 Injection 앗싸뵹! ㅋㅋ

Date2014.07.01 CategoryAlgorithm Byhooni Views941

Read More

쓰기

Contents

OCB5 Injection 앗싸뵹! ㅋㅋ

단축키

단축키

[ios] 아이폰 앱 이름 및 버전 정보

[c] 기막힌 정렬 코드 ㅋㄷ

[git] 쉬운 버전관리 Git 설명

[android] N-Puzzle 게임

[ios] NSString, RegularExpression Find/Replace

[macos] How to Fix ‘You Shut Down Your Computer Because of a Problem’

[android] Android N requires the IDE to be running with Java 1.8 or later 오류

Aspect Oriented Programming in Objective-C

[ios] iOS 앱 아이콘을 만드는 유틸

[io] Apple Watch, Today Extension 앱ID 설정

사이버보안실무 수업 메모

OCB5 Injection 앗싸뵹! ㅋㅋ

로그인