comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Acertando SIEMPRE en Preguntados (App Trivial)

  • 10 Respuestas
  • 4230 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« en: Abril 16, 2015, 10:48:17 am »
Buenas a todos.

Llevaba un tiempo viendo que cada día más gente jugaba a esta aplicación con sus amigos y hoy me he planteado vencer siempre en ella.
Aquí os dejo los resultados:

Link a la APP: No tienes permisos para ver links. Registrate o Entra con tu cuenta

El sistema de validación de respuestas se compone de peticiones compuestas en JSON a una API. Por ello decidí capturar el tráfico y ver su estructura.
Se envía el ID de pregunta, la categoría, la respuesta elegida y una serie de parámetros más, por lo que ya imaginaréis por dónde van los tiros.

Capturamos el tráfico con Burp, respondemos al azar, vemos la respuesta acertada tras nuestro error y modificamos la petición para que la contenga, tan simple como eso.

Aquí tenéis el vídeo de PoC:
[vimeo]No tienes permisos para ver links. Registrate o Entra con tu cuenta[/vimeo]

Por tanto nuestra estrategia será la siguiente:
  • Retar a nuestro adversario o elegir una partida aleatoria.
  • Esperar a nuestro turno
  • Activar nuestro Proxy (en mi caso Burp)
  • Responder al AZAR y FIJARNOS EN LA RESPUESTA MARCADA COMO CORRECTA. DATO: los índices van [0, 1, 2, 3] de arriba a abajo
  • Modificar la petición y poner el índice correcto.
  • REPEAT, FUN AND PROFIT!


Espero que os sea de utilidad.
Saludos.
« Última modificación: Mayo 31, 2015, 05:59:15 pm por Jimeno »
Contacto: @migueljimeno96 -

Desconectado TFujiwara

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El Blog de TFujiwara
    • Email
  • Skype: cristianometalforever
« Respuesta #1 en: Abril 16, 2015, 10:51:43 am »
Grande, muy grande!

Ahora ya se como hacer trampas al Preguntados xD xD

Te lo has currado, tio. Buen descubrimiento

Desconectado Nosferatu

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 16, 2015, 11:12:19 am »
Hermano Jimeno.

Muy bueno!! Eso es hacer los deberes. Lástima que no tenga tiempo para ese tipo de ocio  :-[

Saludos Cordiales.

Desconectado d3xf4ult

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Mayo 27, 2015, 09:33:49 am »
Como configuras Burp, lo recién instalé pero lo desconocía...

Se podría usar Wireshark?

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Mayo 27, 2015, 10:33:51 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta, son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @No tienes permisos para ver links. Registrate o Entra con tu cuenta es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida  y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).

Bueno eso fue lo que te entendí.

Saludos!

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #5 en: Mayo 27, 2015, 01:24:07 pm »
Burpsuite no solo te permite modificar cabeceras HTTP, sino cualquier petición, es un proxy con múltiples opciones como fuerza bruta, repetición, escaneo de vulnerabilidades, decodificación e infinidad de funciones añadidas mediante plugins. Así que yo no he dicho eso.
No editas las cabeceras sino el cuerpo de la petición, ahí también te has equivocado.
El uso de burp nada tiene que ver con el de live http headers, cada uno sirve para una cosa, Live HTTP Headers no captura y retiene peticiones, sino que te permite repetirlas, cosa MUY diferente.

Por otra parte:
He configurado el proxy en el emulador.
He configurado el proxy en el sistema android.
He permitido a Burp capturar en la dirección que usa el emulador.

cc/ @No tienes permisos para ver links. Registrate o Entra con tu cuenta @No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta, son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @No tienes permisos para ver links. Registrate o Entra con tu cuenta es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida  y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).

Bueno eso fue lo que te entendí.

Saludos!
Contacto: @migueljimeno96 -

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #6 en: Mayo 27, 2015, 03:23:35 pm »
Bueno  @No tienes permisos para ver links. Registrate o Entra con tu cuenta tenia entendido que a la gente que es nueva en algún tema hay que explicarles de una manera sencilla y no detallar todas las posibilidades de una herramienta que tampoco viene al caso, y  es obvio que Live no es ni la mitad de Burp, y tenes razón en lo ultimo que dijiste y que no aclare que Live solo repite y no retiene, fue error mio perdón. Para todo lo demás excite Google.

Saludos!
« Última modificación: Mayo 27, 2015, 03:25:23 pm por EPSILON »

Desconectado d3xf4ult

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Mayo 28, 2015, 03:33:17 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta @No tienes permisos para ver links. Registrate o Entra con tu cuenta, gracias a los dos.

Por aclararme el tema.

Por cierto, personalmente prefiero explicaciones detalladas sobre los que sea, en este caso una herramienta como Burpsuite a solo la explicación en concreto.
Sinceramente la desconocía pero me pondré a mirarla.

Un Saludo,

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 128
  • Actividad:
    8.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 28, 2015, 01:44:52 pm »
hace casi un año publique algo sobre este juego







No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #9 en: Mayo 28, 2015, 02:15:52 pm »
Muy bueno Dani, tanto tiempo!, a ver si te acordas quien soy, jaja.

Saludos!.

Desconectado cradisk

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Mayo 28, 2015, 08:14:12 pm »
  Con esto seguro q sere
 Invencible..
 jjajja  con trampa claro 

 

¿Te gustó el post? COMPARTILO!