دستکاری برنامه های اندرویدی . چگونه بازی QuizOfKings رو هک کردم

همینطور که میدونید بازی کوییز اف کینگز یکی از پر مخاطبترین بازی های ایرانه و الانی که این رو میخونید، این مشکلات که در ادامه بهشون اشاره میشه فیکس شده هستن

خب قسمت اول :
من برای این کار دوتا اکانت ساختم . یکی به اسم Mormoroth و دیگری به اسم HackerAccount که از اسم دومی معلومه قرار چه کاری بکنه.
در اینجا با اکانت دوم یک درخواست بازی برای اکانت Mormoroth میفرستیم

ریکوئست دعوت به بازی

 

همینطور که میبینید در ریکوئست قسمت جالب Playerid=786375 دیده میشه . پس ما به راحتی میتونید ای دی حریفمون رو بدست بیاریم. با این ای دی بعدا کار خواهیم داشت. خب درخواست بازی رسید و ما اون رو قبول میکنیم

سپس در اکانت دوم که اکانت هکر ماست میریم امار و ارقامش رو نگاه میکنیم

که به اینصورت هست
امار

در ریکوئستی که فرستادیم مقدار user_id=2758283 دیده میشه که برابر با ای دی اکانت دوم یعنی هکر ماجراست . حالا اگر ما این مقدار را با ای دی اکانت اولی که بالا بدست آوردیم که برای اکانت اول هست چه اتفاقی میافته ؟ بیاید با هم ببینیم !

بله اعداد و ارقام عوض شد !!! درواقع ما داریم امار بازی اکانت اول رو روی اکانت دوم میبینیم .
امار روی دومی

خب حالا از این طریق ما میتونیم به هرکسی میخوایم درخواست بازی بدیم و یا آمارشون رو نگاه کنیم ! فقط کافیه آی دی رو بزاریم توی این ریکوئست !

الان وقتش هست که با خودم بازی کنم یکم.
میبینید که اکانت دوم به سوال دوم جواب اشتباه داده؛
سوال دوم
بیاید ریکوئستی که فرستاده میشه و انالیز کنیم

اطلاعات جذاب زیادی به چشم میخوره ! سوال دومی که اشتباه جواب دادیم همچین مقداری رو میخواد به سرور بفرسته “status”:-1,”question_number”:2, در صورتی که برای سوال اول و سوم که درست جواب داده شدن مقادیر “status”:1 هست.
خب ببینیم اگر مقدار -1 رو به 1 تغییر بدیم و ریکوئست رو دوباره به سمت سرور بفرستیم چه اتفاقی میافته:
برای این کار من سراغ سوالات بعدی میرم و همه رو اشتباه جواب میدم که همچین ریکوئستی سمت سرور فرستاده میشه

و به طبع همه ی چراغ ها قرمز
قرمز
و ریکوئست رو به حالت زیر تغییر میدم و دوباره سمت سرور میفرستم . در واقع -1 رو با 1 عوض میکنیم
سبز
خب اینجوری میتونید همه ی بازی هاتون رو ببرید 😀
امیدوارم تا اینجاش خسته نشده باشید چون قسمت باحالش اینجاست
قسمت دوم :
خب حالا بازی رو روی یک ایمولیتور نصب کردم به اسم اکانت دقت کنید

و یک چرخی توش میزنیم که با فایل هایی که داره بازی کنیم

خب فایل های زیادی هست که خیلی جلب توجه میکنن. فایل settings.txt رو باز میکنیم که اطلاعات داخلش رو در عکس بالا مشاهده میکنید. قسمت “isLogin”:true,”username”:”HackerAccount” بدجوری توی چشم میخوره ! میگه که من توی این دستگاه با اکانت HackerAccount لاگین هستم. خب من این مقدار رو با اکانت اولی که Mormoroth بود عوض میکنم که میشه

هک شد که !
خب حالا بازی رو باز و بسته میکنیم و میبینید !!!
هک شد :D

بله با اکانت اولی لاگین شدیم ! در واقع با هر اکانتی بخوایم میتونیم لاگین بشیم 😀
تامام

2 Comments on “دستکاری برنامه های اندرویدی . چگونه بازی QuizOfKings رو هک کردم”

  1. سلام دوست عزیز
    زیاد سطح بالا توضیح ندادین؟اینطوری ک بدرد کسی نمیخوره
    لطفا بگید این برنامه چیه چطوری به بازی وصل میشه چطوری تغییراتش ذخیره میشه
    لطفا یکم جزیی تر توضیح بدید

Leave a Reply

Your email address will not be published. Required fields are marked *