Acertando SIEMPRE en Preguntados (App Trivial)

Jimeno · Abril 16, 2015, 10:48:17 AM

Buenas a todos.

Llevaba un tiempo viendo que cada día más gente jugaba a esta aplicación con sus amigos y hoy me he planteado vencer siempre en ella.
Aquí os dejo los resultados:

Link a la APP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El sistema de validación de respuestas se compone de peticiones compuestas en JSON a una API. Por ello decidí capturar el tráfico y ver su estructura.
Se envía el ID de pregunta, la categoría, la respuesta elegida y una serie de parámetros más, por lo que ya imaginaréis por dónde van los tiros.

Capturamos el tráfico con Burp, respondemos al azar, vemos la respuesta acertada tras nuestro error y modificamos la petición para que la contenga, tan simple como eso.

Aquí tenéis el vídeo de PoC:
[vimeo][/vimeo]

Por tanto nuestra estrategia será la siguiente:

Retar a nuestro adversario o elegir una partida aleatoria.
Esperar a nuestro turno
Activar nuestro Proxy (en mi caso Burp)
Responder al AZAR y FIJARNOS EN LA RESPUESTA MARCADA COMO CORRECTA. DATO: los índices van [0, 1, 2, 3] de arriba a abajo
Modificar la petición y poner el índice correcto.
REPEAT, FUN AND PROFIT!

Espero que os sea de utilidad.
Saludos.

TFujiwara · Abril 16, 2015, 10:51:43 AM

Grande, muy grande!

Ahora ya se como hacer trampas al Preguntados xD xD

Te lo has currado, tio. Buen descubrimiento

Nosferatu · Abril 16, 2015, 11:12:19 AM

Hermano Jimeno.

Muy bueno!! Eso es hacer los deberes. Lástima que no tenga tiempo para ese tipo de ocio

Saludos Cordiales.

d3xf4ult · Mayo 27, 2015, 09:33:49 AM

Como configuras Burp, lo recién instalé pero lo desconocía...

Se podría usar Wireshark?

EPSILON · Mayo 27, 2015, 10:33:51 AM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).

Bueno eso fue lo que te entendí.

Saludos!

Jimeno · Mayo 27, 2015, 01:24:07 PM

Burpsuite no solo te permite modificar cabeceras HTTP, sino cualquier petición, es un proxy con múltiples opciones como fuerza bruta, repetición, escaneo de vulnerabilidades, decodificación e infinidad de funciones añadidas mediante plugins. Así que yo no he dicho eso.
No editas las cabeceras sino el cuerpo de la petición, ahí también te has equivocado.
El uso de burp nada tiene que ver con el de live http headers, cada uno sirve para una cosa, Live HTTP Headers no captura y retiene peticiones, sino que te permite repetirlas, cosa MUY diferente.

Por otra parte:
He configurado el proxy en el emulador.
He configurado el proxy en el sistema android.
He permitido a Burp capturar en la dirección que usa el emulador.

cc/ @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, son dos herramientas distintas y Burpsuite es para editar cabeceras HTTP, lo que dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es sencillo , entras al "Preguntados" abres el Burp, luego inicias una partida y cuando te toque lo activas y contestas (no importa si no es la correcta), el Burp te mostrara los datos de la cabecera y entre ellos el valor correcto de la respuesta, la editas y envías esas cabeceras y te da la pregunta como acertada .(El uso de Burpsuite es como el de Live HTTP Headers).

Bueno eso fue lo que te entendí.

Saludos!

EPSILON · Mayo 27, 2015, 03:23:35 PM

Bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tenia entendido que a la gente que es nueva en algún tema hay que explicarles de una manera sencilla y no detallar todas las posibilidades de una herramienta que tampoco viene al caso, y es obvio que Live no es ni la mitad de Burp, y tenes razón en lo ultimo que dijiste y que no aclare que Live solo repite y no retiene, fue error mio perdón. Para todo lo demás excite Google.

Saludos!

d3xf4ult · Mayo 28, 2015, 03:33:17 AM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias a los dos.

Por aclararme el tema.

Por cierto, personalmente prefiero explicaciones detalladas sobre los que sea, en este caso una herramienta como Burpsuite a solo la explicación en concreto.
Sinceramente la desconocía pero me pondré a mirarla.

Un Saludo,

hielasangre · Mayo 28, 2015, 01:44:52 PM

hace casi un año publique algo sobre este juego

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

EPSILON · Mayo 28, 2015, 02:15:52 PM

Muy bueno Dani, tanto tiempo!, a ver si te acordas quien soy, jaja.

Saludos!.

cradisk · Mayo 28, 2015, 08:14:12 PM

Con esto seguro q sere
Invencible..
jjajja con trampa claro

Acertando SIEMPRE en Preguntados (App Trivial)

Jimeno

Abril 16, 2015, 10:48:17 AM Ultima modificación: Mayo 31, 2015, 05:59:15 PM por Jimeno

TFujiwara

Abril 16, 2015, 10:51:43 AM #1

Nosferatu

Abril 16, 2015, 11:12:19 AM #2

d3xf4ult

Mayo 27, 2015, 09:33:49 AM #3

EPSILON

Mayo 27, 2015, 10:33:51 AM #4

Jimeno

Mayo 27, 2015, 01:24:07 PM #5

EPSILON

Mayo 27, 2015, 03:23:35 PM #6 Ultima modificación: Mayo 27, 2015, 03:25:23 PM por EPSILON

d3xf4ult

Mayo 28, 2015, 03:33:17 AM #7

hielasangre

Mayo 28, 2015, 01:44:52 PM #8

EPSILON

Mayo 28, 2015, 02:15:52 PM #9

cradisk

Mayo 28, 2015, 08:14:12 PM #10