02-12-2013, 12:48
(01-12-2013, 14:31)Ash Skrev: [ -> ]Til dem der henter appen, så kan du nu scanne den her og få 5 coins:
Bare scan den :P
Den virker ikke, ikke på min tlf ihvertfald :D
(01-12-2013, 14:31)Ash Skrev: [ -> ]Til dem der henter appen, så kan du nu scanne den her og få 5 coins:
Bare scan den :P
(02-12-2013, 12:48)danbirk Skrev: [ -> ]Den virker ikke, ikke på min tlf ihvertfald :D
(02-12-2013, 12:48)danbirk Skrev: [ -> ]Den virker ikke, ikke på min tlf ihvertfald :D
(03-12-2013, 13:28)MalcolmXI Skrev: [ -> ]Nogle der har opfanget nogle pakker eller haft appen igennem burp?
Kunne godt tænke mig at se strukturen, men det er ikke lige sat op på den her maskine.
Prøver lige at decompile, og så må vi krydse fingre for, at de ikke har brugt proguard. Det er helt sikkert muligt at pille ved deres respons eller server på den ene eller anden måde.
(03-12-2013, 14:32)Ash Skrev: [ -> ]Den er nem er decompile. Doctor Blue har hentet en masse info der fra.
Hent Charles, sæt proxy op til din PC (via din telefon) og log ind på appen og scan en coin.
(03-12-2013, 15:24)MalcolmXI Skrev: [ -> ]Ja, havde heller ikke selv nogle problemer med det. De har absolut intet gjort for at gøre det svært.
Bruger selv DroidProxy og/eller IPtables og Burp, men har ikke adgang til mit setup før i aften. Kunne jo være der var nogle der lå inde med lidt info, da jeg alligevel er ved at kigge det igennem. Nevermind, kigger på det senere.
(03-12-2013, 16:25)Doctor Blue Skrev: [ -> ]Ja, jeg brugte DroidProxy og Charles til at fange webtrafik og så dex2jar og jd-gui til at decompile. Jeg forstår heller ikke at de ikke gør noget ud af det...
(03-12-2013, 21:00)MalcolmXI Skrev: [ -> ]Nej, det ser sku ikke for godt ud. Er sikker på der er huller at finde hvis man giver sig tid til det. De har også en helvedes masse logs, så det burde være rimelig let at debugge hvis man vælger at lege lidt med appen. Tjek forresten URL'en den forbinder til (Har du vel allerede gjort): mcdonalds.kiloo.com. (Programmørene)
Ifølge Bing er IP'en - 91.102.90.81 på delt hosting, og der er rimelig mange forskellige domæner. De fleste er htm/l, med få i PHP, så der må da være nogle fejl at finde så man kan få adgang til serveren.
Har problemer med min Sensation, så hopper lige på min Desire istedet.
Har du haft held med selv at sende data til serveren uden for appen?
require "class.php";
$cointypes = array(21,42,43,61,86,121);
$accounts = array(
1 => array(
'customer_name' => "Some Random Guy",
'customer_fid' => 123456789
)
);
foreach($accounts as $acc){
$user = new mcUser($acc['customer_fid'], $acc['customer_name']);
echo "<span style='font-size:15pt;font-weight:bold;'>" . $user->name . "</span><br />";
foreach($cointypes as $coinid => $cointype){
echo "<b>Collecting coin " . (string) ($coinid + 1) . ":</b> ";
$msg = $user->collectCoin($cointype);
echo $msg->message . "<br />";
}
echo "<b>Position: </b>" . $user->gps . "<br />";
echo "<b>Jackpot ID: </b>" . $user->jpid . "<br />";
if($user->spinsLeft){
$user->spinJackpot();
}else{
echo "<b>Spin 1: </b>Already spun all jackpots<br />";
}
echo "<b>Total coins:</b> " . $user->getCoins() . "<br /><br />";
}