드래곤 플라이트 게임, 위변조 가능한 취약점 발견?
안드로이드 사용자이면서 아이폰 사용자인, 유 피디는 게임 어플에 대한 에디트와 치트 및 버그를 잘 쓰는 편이라고 말할 수 있다.
안드로이드 기기는 갤럭시플레이어7.0을 소지중이고 아이폰4S를 사용중이다.
위의 데일리시큐에서 나온 "드래곤플라이트" 버그를
IOS 에서는 캐릭터까지 뚫어서 구매해서 사용하고 메달까지 다 에디터를 해서 사용을 하였고,
안드로이드 기기에서는 위의 데일리시큐 사진에서 나오는 저러한 방법들을 다 사용해보았다.
iOS의 취약점을 말해본다면,
애플기기를 탈옥한 상태에 있어야 한다는것은 기본 베이스로 깔린 상태이어야 하다.
IAP(In App Purchase) 의 줄임말인 프로그램 안에서 결제하는 인앱방식이라고 말할 수있다.
그러나 애플기기의 탈옥상태에서 탈옥 어플인 IAPfree와 IAPCrack 을 설치하면
내부 결제인 IAP를 우회하는 시디아어플이다. 그러나 요즘에는 막히고 있는 시기지만, 여전히 먹히는 어플리케이션은 많이 존재한다. iOS 앱 개발자들은 내부결제를 도입할떄면 꼭 고쳐야할 것이다.
위의 사진은 시디아 트윅인 IAPFree이다.
흔히 사람들은 IAPFree라 하지않고 인앱프리라고 말을 하는데, 대규모 네이버 카페등 아이포니앙 등에서는
인앱크래커, 인앱프리에 대한 자료는 언급하지 않는다. ( 그만한 위험한 시디아트윅이다 )
한국에서 개발하는 어플리케이션을 인앱프리나 크래커로 사용하여 내부결제를 우회해서 유료아이템을 공짜로 사는 일이 있으면, 로그가 남겨진다면 제작자측에서 소송조치 및 고발조치를 할 수도 있는 상황이다.
이 글을 보는 분들은 호기심에 설치하지 않기를 바란다.
IAPFree 의 기능은 대단하다. 내부결제도 우회시켜주는 방면, 아이폰의 맥주소를 변경시켜주는 기능도 존재한다
이렇게 인앱프리나 인앱크래커로 설치한다음 게임어플에 들어가 유료아이템을 구입한다하면,
예전에 출시되었던 게임들은 거의 98% 먹힌다고 볼 수있다. 그러나 많이 막히고 있는 실정이긴 하다.
시디아 트윅에는 기본 iOS 어플의 취약점을 이용한 시디아 트윅도 많이 존재한다는 사실이다.
그리고 컴퓨터 프로그램인 치트오메틱 처럼, iOS에도 수치값으로 에디터를 할 수있는 GamePlayer 와 헥스에디터 등이 존재한다는 것이다.
안드로이드 OS의 취약점을 말해본다면,
안드로이드는 개방형이기 때문에 바이러스도 존재할 수도 있으며, 또한 취약점도 많이 존재하는것으로 안다.
내가 알고 있는 취약점만해도, 무료어플 광고 제거도 할 수있고 ZIP파일로 변경하여서 내부까지 들어가서
소스까지 냠냠할 수 있다는 것이며 루팅을 하면 위험한 어플리케이션도 존재한다는것을 알고 있다.
예로 든다면 루팅이 되어있는 안드로이드 기기에 어떤 특정어플을 설치하여 WIFI 사용자를 강제로 못쓰게 하는둥 이런 무서운 어플리케이션도 존재한다.
에디터 어플리케이션과 크랙어플이 엄청나게 열려있는 안드로이드 운영체제이다.
대략적으로 gamekiller 도 존재하고 gamecih2 도 존재하며 게임가디언도 존재한다.
게임가디언은 이번에 iOS에도 출시되었다^^;
대략적으로 이런 에디터 어플이나 수치 어플을 이용하면 게임어플의 에디트(버그)는 쉽게 사용할 수 가 있다.
사용자들이 어플을 사용하는 방법을 잘 모를뿐이지, 어느정도 사용해본 사람이라면 게임어플리케이션은
그냥 바로 에디트가 되는것이다.
이러한 에디터를 막으려면 어플리케이션 개발자분들이 보안에 더 신경을 쓰셔야 할 것 같다.
'끄적이기' 카테고리의 다른 글
Mystor 의 EHD350A 외장하드 케이스 구매후기@_@!! (6) | 2013.01.03 |
---|---|
이마트 위드미? 편의점사업에 진출? (2) | 2013.01.03 |
만렙과 초보의 실사판이라네요! 한참 뜨는 인기검색어! (0) | 2013.01.02 |
IE6~IE10까지 존재하는 마우스 커서 추적가능한 취약점이 발견? (0) | 2013.01.02 |
스팸문자 발송 안드로이드 봇넷을 발견? (0) | 2013.01.02 |