OCB5 Injection 앗싸뵹! ㅋㅋ

hooni

조회 수 940 댓글 0

Atachment
첨부 '6'	OCB5_Injection_20160420.zip, BaseWebViewController.h, BaseWebViewController.m, BaseWebViewController.old.h, BaseWebViewController.old.m,

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

앗쌰뵹 ㅋㅋㅋ

이렇게 Javascript Injection 으로 점수 조작이 가능하다 ㅋㄷ;

# 인젝션 함수 실행 부분 Example

NSString *prefixUrl1 = @"https://appgame.okcashbag.com/game/2048/";
if([request.URL.absoluteString hasPrefix:prefixUrl1]) {
  [self performSelector:@selector(doInjection) withObject:nil afterDelay:5.0];
}

# Javascript 인젝션 함수 Example

- (void)doInjection {
  NSString *buildString = @"game2048_04210214";
  NSString *scoreString = @"513842";
  NSString *keyString = @"26gameState";
  
  // 초기 값 확인 함
  [self viewJson:keyString];
  
  // 스코어 인젝션
  NSString *game2048String = [[NSUserDefaults standardUserDefaults] objectForKey:buildString];
  if ([game2048String isEqualToString:@"Y"] == NO) {
    [[NSUserDefaults standardUserDefaults] setObject:@"Y" forKey:buildString];
    [self injectScore:scoreString key:keyString];
    
    // 잘 됐는지 확인 함
    [self viewJson:keyString];
  }
}

- (void)viewJson:(NSString *)keyString {
  //NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('12gameState');"];
  NSString *result1 = [NSString stringWithFormat:@"localStorage.getItem('%@');", keyString];
  NSString *value1 = [_webView stringByEvaluatingJavaScriptFromString:result1];
  NSLog(@"------> value1 : %@", value1);
}

- (void)injectScore:(NSString *)scoreString key:(NSString *)keyString {
  //NSString *keyString = @"12gameState";
  //NSString *scoreString = @"460182";
  //NSString *buildString = @"game2048_1127";
  NSString *result0 = [NSString stringWithFormat:@"localStorage.setItem(\"%@\",
    JSON.stringify({\"grid\":{\"size\":4,\"cells\":[[{\"position\":{\"x\":0,\"y\":0},\"value\":2},
    {\"position\":{\"x\":0,\"y\":1},\"value\":1024},{\"position\":{\"x\":0,\"y\":2},\"value\":8192},
    {\"position\":{\"x\":0,\"y\":3},\"value\":64}],[{\"position\":{\"x\":1,\"y\":0},\"value\":512},
    {\"position\":{\"x\":1,\"y\":1},\"value\":256},{\"position\":{\"x\":1,\"y\":2},\"value\":256},
    {\"position\":{\"x\":1,\"y\":3},\"value\":128}],[{\"position\":{\"x\":2,\"y\":0},\"value\":1024},
    {\"position\":{\"x\":2,\"y\":1},\"value\":4},{\"position\":{\"x\":2,\"y\":2},\"value\":2},
    {\"position\":{\"x\":2,\"y\":3},\"value\":2048}],[{\"position\":{\"x\":3,\"y\":0},\"value\":1024},
    null,null,null]]},\"score\":%@,\"over\":false,\"won\":false,\"keepPlaying\":false,\"started\":true}));",
    keyString, scoreString];
  NSString *value0 = [_webView stringByEvaluatingJavaScriptFromString:result0];
  NSLog(@"------> value0 : %@", value0);
}

0 추천 0 비추천

Facebook Twitter Google Pinterest KakaoStory Band

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

에디터 사용하기 닫기

Category

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
81	Develop	논문에 들어갈 툴바 테스트 해볼 것..	hooni	2013.04.23	8013
80	Develop	다양한 방법으로 아주 큰 수(Big Number) 계산.. ㅋㅋ	hooni	2013.04.23	8410
79	Develop	다운 받아서 테스트 해볼것..	hooni	2013.04.23	9172
78	Develop	도메인 관련 솔루션 분석할 거.. ㅋㄷ	hooni	2013.04.23	7056
77	Algorithm	디피헬만(Diffie-Hellman) 초간단 개념..	hooni	2013.04.23	81084
76	System/OS	라우팅 경로 결정 영향 요소 ㅋㅋ	hooni	2013.04.23	15945
75	Develop	라이브러리에 대한 설명 (static & dynamic library)	hooni	2013.04.23	6967
74	Algorithm	러시아 페인트공 알고리즘에 대해..	hooni	2013.04.23	22978
73	Develop	레고 NXT 마인드스톰 밸런싱 로봇 ㅎㅎ	hooni	2013.04.23	57767
72	Develop	레고 마인드스톰 NXT 수도쿠, 큐브 소스코드.. 20	hooni	2013.04.23	81586
71	Develop	리팩토링 계획안	hooni	2017.05.15	873
70	Develop	링크들 보고 지울 내용	hooni	2019.11.21	0

쓰기

Contents

OCB5 Injection 앗싸뵹! ㅋㅋ

단축키

단축키

로그인