Pocetkom mjeseca aprila 2019te godine, BH Teleom je organizovao nagradnu igru “Smarphone 4 Smartpeople”, gdje se treba odgovoriti na 5 pitanja dnevno svaki dan do 30. 04. 2019 i dobija se odredeni broj poena za svako pitanje.
Link: https://www.bhtelecom.ba/vijest+M50e1c0f56af.html
Tako da top 3 osvaja mobilne uredaje:
Huawei Mate Pro 20
Huawei P 20 lite
Huawei Mate 20 lite
Medjutim u igri je bilo niz bugova od dobijanja odgovora unaprijed do igranja za drugog bez potrebnog emaila i šifre.
Takodjer sam snimio video u kojem pokazujem kako da “uhvatite odgovore” i lagano poslije odgovorite svih 5pitanja za 5sekundi i dobijete 500-600poena.
Prvo upalimo “Packet Capture” ili “Wireshark” zatim odredimo za koju aplikaciju želimo da izvedemo MITM napad.
Pokrenemo aplikaciju “Smartphone 4 Smartpeople” te hvatamo sve HTTP Requeste koje radi aplikacija.
Kada se logujemo na akaunt i startujemo kviz, jednostavno minimizujemo aplikaciju te udjemo u “Packet Capture” gdje vidimo HTTP Request u kojem su nam odgovori.
Kada vidimo odgovore ponovno udjemo u aplikaciju “Smartphone 4 Smartpeople” i jednostavno odgovorimo.
Takodjer sam i slao mailove BHTelecomu i FotoArtu(firma koja je radila aplikaciju)
I nisam dobio odgovore od njih ocito je to otpocetka zamisljeno da se njihovi budu u top 3.
APP je radjen u react-native. Za dekompajlovanje je potrebno samo promjeniti extenziju iz .apk u .zip i dobijete source kod app.
APP je moguce ponovno kompajlat preko APK Tool.
To sam i uradio, stavio sam sebi da mi blikuje tacan odgovor uvijek.
Problem im je sto se na clientside provjerava jel odgovor tacan sto bi trebalo da je serverside.