BHTelecom prevara u nagradnoj igri "Smartphone 4 Smartpeople"

Birtija
#1

Pozz forumasi,

Pocetkom mjeseca aprila 2019te godine, BH Teleom je organizovao nagradnu igru “Smarphone 4 Smartpeople”, gdje se treba odgovoriti na 5 pitanja dnevno svaki dan do 30. 04. 2019 i dobija se odredeni broj poena za svako pitanje.
Link: https://www.bhtelecom.ba/vijest+M50e1c0f56af.html

Tako da top 3 osvaja mobilne uredaje:
Huawei Mate Pro 20
Huawei P 20 lite
Huawei Mate 20 lite

Medjutim u igri je bilo niz bugova od dobijanja odgovora unaprijed do igranja za drugog bez potrebnog emaila i šifre.

Takodjer sam snimio video u kojem pokazujem kako da “uhvatite odgovore” i lagano poslije odgovorite svih 5pitanja za 5sekundi i dobijete 500-600poena.

VIDEO: https://streamable.com/osbr9

Textualno objasnjenje:

  1. Prvo upalimo “Packet Capture” ili “Wireshark” zatim odredimo za koju aplikaciju želimo da izvedemo MITM napad.
  2. Pokrenemo aplikaciju “Smartphone 4 Smartpeople” te hvatamo sve HTTP Requeste koje radi aplikacija.
  3. Kada se logujemo na akaunt i startujemo kviz, jednostavno minimizujemo aplikaciju te udjemo u “Packet Capture” gdje vidimo HTTP Request u kojem su nam odgovori.
  4. Kada vidimo odgovore ponovno udjemo u aplikaciju “Smartphone 4 Smartpeople” i jednostavno odgovorimo.
MonadPlug.com push/native monetizacija
#2

Android app: https://play.google.com/store/apps/details?id=com.fotoart.wuhu

Link FB Posta: https://www.facebook.com/bhtelecom/photos/a.467260946624422/2725918550758639/

#3

Nije prijevara, nego “a je to majstori” radili app.
:grin::grin::grin::grin::grin::grin:

#4

Vjeruj prevara je teška.

Prije su se mogli vidjeti ID od usera kojih su u top 100. Poslije promijene ID od te njihove trojice i stave da se ne vidi ID.

Api::
http://huawei.fotoart.ba/rang.php

Za posljednji game: http://huawei.fotoart.ba/lastgame.php?userid=4080
HAHA developeri su amateri vidi se IP korisnika hahaha.

#5

Takodjer sam i slao mailove BHTelecomu i FotoArtu(firma koja je radila aplikaciju)
I nisam dobio odgovore od njih ocito je to otpocetka zamisljeno da se njihovi budu u top 3.

#6

Ne vidi se slika…

1 Like
#7

APP je radjen u react-native. Za dekompajlovanje je potrebno samo promjeniti extenziju iz .apk u .zip i dobijete source kod app.
APP je moguce ponovno kompajlat preko APK Tool.

Kod: https://privatebin.net/?63aefab3c03e0d9f#svfJF7LhnByM9BRmRLRu+h0nAsf+Y+dDyLN/bUHk47g=

1 Like
#8

Nisam bas ekspert u aplikacije, ali skines app, prepravis kode, kompajliras je opet i izvrsavas kod sa svoijim promjenama?

#9

Koja korist, ako se sve radi preko api-a , naravno app kod koje je sve slozeno kako treba. Kod ove se ocito moze manipulirati sa podacima na klijentu.

#10

To sam i uradio, stavio sam sebi da mi blikuje tacan odgovor uvijek.
Problem im je sto se na clientside provjerava jel odgovor tacan sto bi trebalo da je serverside.

#11

znači koliko sam shvatio, postoje dvije opcije

ili je neki zaista amater ovo radio a neko je uzeo pare na tenderu

ili su ovo namjerno uradili da bi neki od njih uzeli telefon

ili sam glup ili? :smiley:

#12

22
Screenshot 2019-05-01 at 19.12.22.jpg2966×1684 318 KB

Kako kaze ona stara: Slika govori 1000 rijeci

Neko se tu jako dobro ugradio :smiley:

#13

čuo sam i ja za fotoart, dugo su u poslu, zato me i čudi ova situacija … aljazeera ne posluje sa svakim

#14

Na google playu stoji da je developer: mirza@fotoart.ba
pa sam istrazio i saznao sam da je to Mirza Imamovic. Prema zoominfo to je Mirza Imamovic.


https://www.linkedin.com/in/mirza-imamović-2b3b9912b/

#15

Od kada znam za internet (a to je jaaaaaaako dugo), znam i za vezu FotoArta s BH Telecomom

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey