Título: Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: Jimeno en Abril 16, 2015, 10:48:17 AM
Publicado por: Jimeno en Abril 16, 2015, 10:48:17 AM
Buenas a todos.
Llevaba un tiempo viendo que cada día más gente jugaba a esta aplicación con sus amigos y hoy me he planteado vencer siempre en ella.
Aquí os dejo los resultados:
Link a la APP: https://play.google.com/store/apps/details?id=com.etermax.preguntados.lite&hl=es
El sistema de validación de respuestas se compone de peticiones compuestas en JSON a una API. Por ello decidí capturar el tráfico y ver su estructura.
Se envía el ID de pregunta, la categoría, la respuesta elegida y una serie de parámetros más, por lo que ya imaginaréis por dónde van los tiros.
Capturamos el tráfico con Burp, respondemos al azar, vemos la respuesta acertada tras nuestro error y modificamos la petición para que la contenga, tan simple como eso.
Aquí tenéis el vídeo de PoC:
[vimeo]https://vimeo.com/125142079 (https://vimeo.com/125142079)[/vimeo]
Por tanto nuestra estrategia será la siguiente:
Espero que os sea de utilidad.
Saludos.
Llevaba un tiempo viendo que cada día más gente jugaba a esta aplicación con sus amigos y hoy me he planteado vencer siempre en ella.
Aquí os dejo los resultados:
Link a la APP: https://play.google.com/store/apps/details?id=com.etermax.preguntados.lite&hl=es
El sistema de validación de respuestas se compone de peticiones compuestas en JSON a una API. Por ello decidí capturar el tráfico y ver su estructura.
Se envía el ID de pregunta, la categoría, la respuesta elegida y una serie de parámetros más, por lo que ya imaginaréis por dónde van los tiros.
Capturamos el tráfico con Burp, respondemos al azar, vemos la respuesta acertada tras nuestro error y modificamos la petición para que la contenga, tan simple como eso.
Aquí tenéis el vídeo de PoC:
[vimeo]https://vimeo.com/125142079 (https://vimeo.com/125142079)[/vimeo]
Por tanto nuestra estrategia será la siguiente:
- Retar a nuestro adversario o elegir una partida aleatoria.
- Esperar a nuestro turno
- Activar nuestro Proxy (en mi caso Burp)
- Responder al AZAR y FIJARNOS EN LA RESPUESTA MARCADA COMO CORRECTA. DATO: los índices van [0, 1, 2, 3] de arriba a abajo
- Modificar la petición y poner el índice correcto.
- REPEAT, FUN AND PROFIT!
Espero que os sea de utilidad.
Saludos.
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: TFujiwara en Abril 16, 2015, 10:51:43 AM
Publicado por: TFujiwara en Abril 16, 2015, 10:51:43 AM
Grande, muy grande!
Ahora ya se como hacer trampas al Preguntados xD xD
Te lo has currado, tio. Buen descubrimiento
Ahora ya se como hacer trampas al Preguntados xD xD
Te lo has currado, tio. Buen descubrimiento
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: Nosferatu en Abril 16, 2015, 11:12:19 AM
Publicado por: Nosferatu en Abril 16, 2015, 11:12:19 AM
Hermano Jimeno.
Muy bueno!! Eso es hacer los deberes. Lástima que no tenga tiempo para ese tipo de ocio :-[
Saludos Cordiales.
Muy bueno!! Eso es hacer los deberes. Lástima que no tenga tiempo para ese tipo de ocio :-[
Saludos Cordiales.
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: d3xf4ult en Mayo 27, 2015, 09:33:49 AM
Publicado por: d3xf4ult en Mayo 27, 2015, 09:33:49 AM
Como configuras Burp, lo recién instalé pero lo desconocía...
Se podría usar Wireshark?
Se podría usar Wireshark?
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: EPSILON en Mayo 27, 2015, 10:33:51 AM
Publicado por: EPSILON en Mayo 27, 2015, 10:33:51 AM
@d3xf4ult (https://underc0de.org/foro/index.php?action=profile;u=25071), son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @Jimeno (https://underc0de.org/foro/index.php?action=profile;u=9827) es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).
Bueno eso fue lo que te entendí.
Saludos!
Bueno eso fue lo que te entendí.
Saludos!
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: Jimeno en Mayo 27, 2015, 01:24:07 PM
Publicado por: Jimeno en Mayo 27, 2015, 01:24:07 PM
Burpsuite no solo te permite modificar cabeceras HTTP, sino cualquier petición, es un proxy con múltiples opciones como fuerza bruta, repetición, escaneo de vulnerabilidades, decodificación e infinidad de funciones añadidas mediante plugins. Así que yo no he dicho eso.
No editas las cabeceras sino el cuerpo de la petición, ahí también te has equivocado.
El uso de burp nada tiene que ver con el de live http headers, cada uno sirve para una cosa, Live HTTP Headers no captura y retiene peticiones, sino que te permite repetirlas, cosa MUY diferente.
Por otra parte:
He configurado el proxy en el emulador.
He configurado el proxy en el sistema android.
He permitido a Burp capturar en la dirección que usa el emulador.
cc/ @d3xf4ult (https://underc0de.org/foro/index.php?action=profile;u=25071) @EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897)
Saludos.
No editas las cabeceras sino el cuerpo de la petición, ahí también te has equivocado.
El uso de burp nada tiene que ver con el de live http headers, cada uno sirve para una cosa, Live HTTP Headers no captura y retiene peticiones, sino que te permite repetirlas, cosa MUY diferente.
Por otra parte:
He configurado el proxy en el emulador.
He configurado el proxy en el sistema android.
He permitido a Burp capturar en la dirección que usa el emulador.
cc/ @d3xf4ult (https://underc0de.org/foro/index.php?action=profile;u=25071) @EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897)
Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@d3xf4ult (https://underc0de.org/foro/index.php?action=profile;u=25071), son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @Jimeno (https://underc0de.org/foro/index.php?action=profile;u=9827) es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).
Bueno eso fue lo que te entendí.
Saludos!
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: EPSILON en Mayo 27, 2015, 03:23:35 PM
Publicado por: EPSILON en Mayo 27, 2015, 03:23:35 PM
Bueno @Jimeno (https://underc0de.org/foro/index.php?action=profile;u=9827) tenia entendido que a la gente que es nueva en algún tema hay que explicarles de una manera sencilla y no detallar todas las posibilidades de una herramienta que tampoco viene al caso, y es obvio que Live no es ni la mitad de Burp, y tenes razón en lo ultimo que dijiste y que no aclare que Live solo repite y no retiene, fue error mio perdón. Para todo lo demás excite Google.
Saludos!
Saludos!
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: d3xf4ult en Mayo 28, 2015, 03:33:17 AM
Publicado por: d3xf4ult en Mayo 28, 2015, 03:33:17 AM
@Jimeno (https://underc0de.org/foro/index.php?action=profile;u=9827) @EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897), gracias a los dos.
Por aclararme el tema.
Por cierto, personalmente prefiero explicaciones detalladas sobre los que sea, en este caso una herramienta como Burpsuite a solo la explicación en concreto.
Sinceramente la desconocía pero me pondré a mirarla.
Un Saludo,
Por aclararme el tema.
Por cierto, personalmente prefiero explicaciones detalladas sobre los que sea, en este caso una herramienta como Burpsuite a solo la explicación en concreto.
Sinceramente la desconocía pero me pondré a mirarla.
Un Saludo,
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: hielasangre en Mayo 28, 2015, 01:44:52 PM
Publicado por: hielasangre en Mayo 28, 2015, 01:44:52 PM
hace casi un año publique algo sobre este juego
(http://i61.tinypic.com/2gsjvr5.png)
(http://i59.tinypic.com/260u7iv.jpg)
(http://i57.tinypic.com/2qxb4sx.jpg)
http://foro.remoteexecution.net/index.php/topic,548.msg1727.html#msg1727
(http://i61.tinypic.com/2gsjvr5.png)
(http://i59.tinypic.com/260u7iv.jpg)
(http://i57.tinypic.com/2qxb4sx.jpg)
http://foro.remoteexecution.net/index.php/topic,548.msg1727.html#msg1727
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: EPSILON en Mayo 28, 2015, 02:15:52 PM
Publicado por: EPSILON en Mayo 28, 2015, 02:15:52 PM
Muy bueno Dani, tanto tiempo!, a ver si te acordas quien soy, jaja.
Saludos!.
Saludos!.
Título: Re:Acertando SIEMPRE en Preguntados (App Trivial)
Publicado por: cradisk en Mayo 28, 2015, 08:14:12 PM
Publicado por: cradisk en Mayo 28, 2015, 08:14:12 PM
Con esto seguro q sere
Invencible..
jjajja con trampa claro
Invencible..
jjajja con trampa claro