• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Android Spiel manipulieren

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
Moin,

mir ist im Freundeskreis die Frage entgegengebracht worden, ob und wie man ein Handyspiel manipulieren kann. Ich selbst spiele das Spiel nicht, habe aber mal einen Testaccount zur Verfügung gestellt bekommen.
Es handelt von einem Aufbaustrategiespiel names War Ages, indem man sich gegenseitig irgendwie bekriegt und Ressourcen farmt. Ingame-Käufe gibt´s offensichtlich auch.

Hintergrund der Frage war, dass dort wohl ein Spieler aufgefallen ist, der binnen sehr kurzer Zeit extrem gut geworden ist. Da geht´s wohl um "unmöglich" schnelles aufbauen und wirtschaften.
Für mich war erst einmal am Naheliegendsten eine Kombination aus Bluestacks zzgl. Macro, um sich das lästige Klicken zu sparen und ggf. den Zwischenspeicher am Client per Hexeditor zu manipulieren.

Das habe ich mal angetestet. Ersteres war kein großes Problem. Bei letzterem vermutetet ich, dass es nicht klappen wird, da die Werte für Ressourcen und Co. sicherlich auf dem Server und eben nicht mittelalterlich auf dem Client vorgehalten werden. Da ließ sich auch nichts verdrehen. Insofern lag ich da wohl richtig.

Bin nun aber mit meinem Latein am Ende, was man sich noch ansehen könnte, um eine Erklärung zu liefern. Hat jemand eine Idee?

Grüße
 

Bernd

NGBler

Registriert
15 Juli 2013
Beiträge
849
Musst do mal googlen, da gibt es immer wieder modificationen. Ich habe zum Beispiel früher Modern Combat 2 gespielt. Wikipedia sagt das es 2011 released wurde. Jedenfalls, selbst in dem Spiel gab es damals aimbotter... Wenn selbst so ein schlechtes Spiel in 2011 cheats hatte, dann kann man ja davon ausgehen das es diese auch in anderen Spielen gibt.

Ich habe jetzt mal schnell was gegoogled und bin auch schon auf etwas gestoßen "Demonrock: War of Ages v1.05 (Mod Money)". Da ich schon seit Ewigkeiten nichts mehr auf meinem Handy spiele kenne ich mich gerade hier nicht so gut aus. Im OP heist es War Ages, ich habe jetzt War of Ages und Age of War 2 gefunden. Wenn ich mich richtig erinnere gab es aber auch tools die... ich nehme mal an google server emulieren. Man konnte jedenfalls dann im game alles kostenlos kaufen. Keine Ahnung aber wie das ganze nochmal hieß.
 

-134-

Neu angemeldet

Registriert
12 Apr. 2018
Beiträge
55
Ort
[EVO]
Ich würde darauf tippen, dass es sich um einen Bot handelt (oder es zumindest Bot-assisted ist).
 

cavin

great old one
Teammitglied

Registriert
15 Juli 2013
Beiträge
2.591
Ort
R’lyeh
Ich hab früher mal eine App gehabt, mit der man Wert X in einem offenen Game suchen und manipulieren konnte, zB Gold oder sogar den Punktestand bei einem kleinen Game. Gamekiller hieß die App, war irgendwas asiatisches, hat auch nur manchmal geklappt. Aber nette Spielerei.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #6
Das hatte ich mir schon mal angeschaut. Geht nur, wenn die relevanten Daten auf dem Client und nicht auf dem Server verarbeitet werden.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Manfred hat auf der DEF CON 25 zu MMORPGs (selbes Client/Server-Prinzip) mal einen Talk gemacht.

Wurde von ArenaNET geclaimt, daher auf Archive :D

https://archive.org/details/youtube-PfbMZJsb1cQ

In theme with this year's DEF CON this presentation goes through a 20 year history of exploiting massively multiplayer online role-playing games (MMORPGs). The presentation technically analyzes some of the virtual economy-devastating, low-hanging-fruit exploits that are common in nearly every MMORPG released to date. The presenter, Manfred (@_EBFE), goes over his adventures in hacking online games starting with 1997's Ultima Online and subsequent games such as Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft, plus some more recent titles such as Guild Wars 2 and Elder Scrolls Online and many more!

The presentation briefly covers the exploit development versus exploit detection/prevention arms race and its current state. Detailed packet analysis and inference on what the code looks like server side in order for some of the exploits to be possible is presented.

This presentation includes a live demonstration of at least one unreleased exploit to create mass amounts of virtual currency in a recent and popular MMORPG.

"low hanging fruit" klingt danach, als könnte man die Prinzipien auch für Androidgames einsetzen.

EDIT: Willst du das Spiel hacken? Das erste was du dazu machen musst: Android Emulator + Wireshark. Falls Kommunikation verschlüsselt ist, trusted SSL Zertifikat lokal mit einem MITM Proxy nutzen und dann Wireshark drüber laufen lassen. Schauen, ob irgendwo Werte übertragen werden und ob es was hilft, die zu manipulieren. Falls nicht, Android-App dekompilieren und im Source stöbern. Versuchen, auf dem Server Dateien zu finden, … sicher, dass du dir für ein Androidgame solche Mühe machen willst?
 
Zuletzt bearbeitet:
Oben