miércoles, 18 de diciembre de 2013

Aprendiendo Hacking con Candy Crush

Candy Crush es el juego de moda (mas de 100 Millones de usuarios), con una misión muy simple: hacer combinaciones de caramelos para ir superando niveles contra el sistema entre los 500 niveles de dificultad.

¿Jugar con un navegador? ¿Y si pudiéramos alterar las vidas y puntos?

Vamos a hacer nuestro juego contra el sistema pero a nuestra manera, simplemente usaremos un programa llamado Cheat Engine para ver patrones de numeros y cuales son los que cambian, fijándonos para ver cual es el contador de movimientos en primer lugar.

Vamos al ataque!!

Titulo: Aprendiendo Hacking con Candy Crush.
Nivel: Fácil.
¿Que necesitamos? Un navegador web, cuenta de facebook y Cheat Engine

Instalar Cheat Engine
Cheat Engine es un programa usado para alterar valores, un gran inicio para pequeños curiosos usado en juegos.

Descargaremos el Cheat Engine 6.3 de AQUI y lo instalamos


No queremos barras  y aun así se instalo el Tune Up así que lo borramos si se instala, para que veamos la mierda de softonic.





**Yo usare una cuenta  de Facebook llamada "Jose" que tenia por hay simplemente como experimento, el objetivo no es pasarme el juego sino jugar con la tecnología.



Modificando vidas

¿Que vamos ha hacer? Tenemos que localizar cual es el "address" de nuestro valor de vidas, y cuando la tengamos modificaremos su valor al nuevo numero de vidas.

¿Fácil no? Pues vamos a por ello!

Abrimos el Candy Crush en Facebook y ponemos el nivel, entonces abrimos el Cheat Engine.

Después abrimos el icono "ordenador con lupa", y elegimos el proceso donde se esta ejecutando el Candy Crush, así que abrimos el Google Chrome.

**Consejo: Cuantas menos pestañas en el Chrome mas rápido conseguiremos cual es el proceso que buscamos.


Ahora vamos a localizar si es este proceso el que lo esta ejecutando... para ello vamos a buscar el valor.

Ponemos en value (El numero de vidas que tenemos, ej 50), y hacemos un new Scan y first scan, y nos saldra una serie de valores.

Ahora hacemos un movimiento con el candy crush, con lo que tendremos 49 movimientos. Pues vamos a Cheat Engine y ponemos en value 49 y presionamos "Next Scan". 

Si conseguimos un valor "Ya lo tenemos" sino.... tendremos que cambiar el proceso como en la foto anterior y realizar este proceso hasta encontrar el valor. 





En la foto vemos señalado en amarillo la cifra de 47 a 48, que coincide con los 2 movimientos hechos. Ahora doble click y nos lo pondrá en la parte inferior y botón derecho





Y justo al cambiarlo ya tenemos las vidas añadidas



De ahora en adelante ya no tendremos que cambiar de proceso sabiendo que el chrome.exe en el que estamos es el bueno.

** Apartir de aqui podéis investigar vosotros como cambiar la puntuación, yo pongo la solución por el que quiera mirarla.


Cambiando la puntuación


Introducimos nuestros puntos actuales y hacemos un "New Scan" y "First Scan". 

Realizamos un movimiento para que aumenten nuestros puntos  y vamos al Cheat Engine y ponemos los puntos actuales y "Next Scan" y ya tendremos 3 valores. De esos es probar cual es el bueno.


Ahora seria terminar el nivel y comprobaremos como es real todo lo que hemos hecho y que no hay trampa ni cartón.

Muchísimos juegos tienen este tipo de fallo de seguridad al no ofuscar o cifrar los valores, podéis hacer vuestras pruebas e ir jugando... Muchos juegos de facebook, en las web y juegos no muy pesados tienen esta vulnerabilidad de una manera tan fácil, así que ir probando y si alguno quiere compartir alguna hazaña que escriba por correo a mznlabsec@gmail.com, con una breve descripción y unas fotos para compartirlo.

Posiblemente haga un vídeo por si hay dudas, y cualquier duda comentad.

Si la cosa gusta, seguiremos con mas juegos.




Saludos!!

1 comentario:

  1. Muy bién explicado. Lo encuentro muy útil. No te preocupes por los de meneame, lo has hecho bién, pero son así de quisquillosos.

    ResponderEliminar