BHTelecom prevara u nagradnoj igri "Smartphone 4 Smartpeople"

Birtija
1

Pozz forumasi,

Pocetkom mjeseca aprila 2019te godine, BH Teleom je organizovao nagradnu igru “Smarphone 4 Smartpeople”, gdje se treba odgovoriti na 5 pitanja dnevno svaki dan do 30. 04. 2019 i dobija se odredeni broj poena za svako pitanje.
Link: https://www.bhtelecom.ba/vijest+M50e1c0f56af.html

Tako da top 3 osvaja mobilne uredaje:
Huawei Mate Pro 20
Huawei P 20 lite
Huawei Mate 20 lite

Medjutim u igri je bilo niz bugova od dobijanja odgovora unaprijed do igranja za drugog bez potrebnog emaila i šifre.

Takodjer sam snimio video u kojem pokazujem kako da “uhvatite odgovore” i lagano poslije odgovorite svih 5pitanja za 5sekundi i dobijete 500-600poena.

VIDEO: https://streamable.com/osbr9

Textualno objasnjenje:

  1. Prvo upalimo “Packet Capture” ili “Wireshark” zatim odredimo za koju aplikaciju želimo da izvedemo MITM napad.
  2. Pokrenemo aplikaciju “Smartphone 4 Smartpeople” te hvatamo sve HTTP Requeste koje radi aplikacija.
  3. Kada se logujemo na akaunt i startujemo kviz, jednostavno minimizujemo aplikaciju te udjemo u “Packet Capture” gdje vidimo HTTP Request u kojem su nam odgovori.
  4. Kada vidimo odgovore ponovno udjemo u aplikaciju “Smartphone 4 Smartpeople” i jednostavno odgovorimo.
2

Android app: https://play.google.com/store/apps/details?id=com.fotoart.wuhu

Link FB Posta: https://www.facebook.com/bhtelecom/photos/a.467260946624422/2725918550758639/

3

Nije prijevara, nego “a je to majstori” radili app.
:grin::grin::grin::grin::grin::grin:

4

Vjeruj prevara je teška.

Prije su se mogli vidjeti ID od usera kojih su u top 100. Poslije promijene ID od te njihove trojice i stave da se ne vidi ID.

Api::
http://huawei.fotoart.ba/rang.php

Za posljednji game: http://huawei.fotoart.ba/lastgame.php?userid=4080
HAHA developeri su amateri vidi se IP korisnika hahaha.

5

Takodjer sam i slao mailove BHTelecomu i FotoArtu(firma koja je radila aplikaciju)
I nisam dobio odgovore od njih ocito je to otpocetka zamisljeno da se njihovi budu u top 3.

6

Ne vidi se slika…

1 Like
7

APP je radjen u react-native. Za dekompajlovanje je potrebno samo promjeniti extenziju iz .apk u .zip i dobijete source kod app.
APP je moguce ponovno kompajlat preko APK Tool.

Kod: https://privatebin.net/?63aefab3c03e0d9f#svfJF7LhnByM9BRmRLRu+h0nAsf+Y+dDyLN/bUHk47g=

1 Like
8

Nisam bas ekspert u aplikacije, ali skines app, prepravis kode, kompajliras je opet i izvrsavas kod sa svoijim promjenama?

9

Koja korist, ako se sve radi preko api-a , naravno app kod koje je sve slozeno kako treba. Kod ove se ocito moze manipulirati sa podacima na klijentu.

10

To sam i uradio, stavio sam sebi da mi blikuje tacan odgovor uvijek.
Problem im je sto se na clientside provjerava jel odgovor tacan sto bi trebalo da je serverside.

11

znači koliko sam shvatio, postoje dvije opcije

ili je neki zaista amater ovo radio a neko je uzeo pare na tenderu

ili su ovo namjerno uradili da bi neki od njih uzeli telefon

ili sam glup ili? :smiley:

12

22
Screenshot 2019-05-01 at 19.12.22.jpg2966×1684 318 KB

Kako kaze ona stara: Slika govori 1000 rijeci

Neko se tu jako dobro ugradio :smiley:

13

čuo sam i ja za fotoart, dugo su u poslu, zato me i čudi ova situacija … aljazeera ne posluje sa svakim

14

Na google playu stoji da je developer: [email protected]
pa sam istrazio i saznao sam da je to Mirza Imamovic. Prema zoominfo to je Mirza Imamovic.


https://www.linkedin.com/in/mirza-imamović-2b3b9912b/

15

Od kada znam za internet (a to je jaaaaaaako dugo), znam i za vezu FotoArta s BH Telecomom

1 Like