McDonald's Coinoffers er tilbage
|
02-12-2013, 12:48
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage | |||
02-12-2013, 12:59
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage | |||
02-12-2013, 13:24
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(02-12-2013, 12:48)danbirk Skrev: Den virker ikke, ikke på min tlf ihvertfald :D Hvad virker ikke? Scanningen eller billedet? Fordi de sagde det kun var i går, så tror det er for set i dag :P
yolo
|
|||
03-12-2013, 13:28
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
Nogle der har opfanget nogle pakker eller haft appen igennem burp?
Kunne godt tænke mig at se strukturen, men det er ikke lige sat op på den her maskine. Prøver lige at decompile, og så må vi krydse fingre for, at de ikke har brugt proguard. Det er helt sikkert muligt at pille ved deres respons eller server på den ene eller anden måde. |
|||
03-12-2013, 14:32
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(03-12-2013, 13:28)MalcolmXI Skrev: Nogle der har opfanget nogle pakker eller haft appen igennem burp? Den er nem er decompile. Doctor Blue har hentet en masse info der fra. Hent Charles, sæt proxy op til din PC (via din telefon) og log ind på appen og scan en coin.
yolo
|
|||
03-12-2013, 15:24
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(03-12-2013, 14:32)Ash Skrev: Den er nem er decompile. Doctor Blue har hentet en masse info der fra. Ja, havde heller ikke selv nogle problemer med det. De har absolut intet gjort for at gøre det svært. Bruger selv DroidProxy og/eller IPtables og Burp, men har ikke adgang til mit setup før i aften. Kunne jo være der var nogle der lå inde med lidt info, da jeg alligevel er ved at kigge det igennem. Nevermind, kigger på det senere. |
|||
03-12-2013, 16:25
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(03-12-2013, 15:24)MalcolmXI Skrev: Ja, havde heller ikke selv nogle problemer med det. De har absolut intet gjort for at gøre det svært. Ja, jeg brugte DroidProxy og Charles til at fange webtrafik og så dex2jar og jd-gui til at decompile. Jeg forstår heller ikke at de ikke gør noget ud af det... |
|||
03-12-2013, 16:31
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
GIV MIG NOGLE CHEESEBURGERS! :O
|
|||
03-12-2013, 21:00
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(03-12-2013, 16:25)Doctor Blue Skrev: Ja, jeg brugte DroidProxy og Charles til at fange webtrafik og så dex2jar og jd-gui til at decompile. Jeg forstår heller ikke at de ikke gør noget ud af det... Nej, det ser sku ikke for godt ud. Er sikker på der er huller at finde hvis man giver sig tid til det. De har også en helvedes masse logs, så det burde være rimelig let at debugge hvis man vælger at lege lidt med appen. Tjek forresten URL'en den forbinder til (Har du vel allerede gjort): mcdonalds.kiloo.com. (Programmørene) Ifølge Bing er IP'en - 91.102.90.81 på delt hosting, og der er rimelig mange forskellige domæner. De fleste er htm/l, med få i PHP, så der må da være nogle fejl at finde så man kan få adgang til serveren. Har problemer med min Sensation, så hopper lige på min Desire istedet. Har du haft held med selv at sende data til serveren uden for appen? |
|||
03-12-2013, 22:57
(Denne besked var sidst ændret: 03-12-2013, 23:01 af Doctor Blue.)
|
|||
|
|||
RE: McDonald's Coinoffers er tilbage
(03-12-2013, 21:00)MalcolmXI Skrev: Nej, det ser sku ikke for godt ud. Er sikker på der er huller at finde hvis man giver sig tid til det. De har også en helvedes masse logs, så det burde være rimelig let at debugge hvis man vælger at lege lidt med appen. Tjek forresten URL'en den forbinder til (Har du vel allerede gjort): mcdonalds.kiloo.com. (Programmørene) Ja, jeg har jo gjort det mange gange før :) Jeg har lavet en PHP class til den forrige version af app'en. http://pastebin.com/bVpKvPj5 Den virker ikke længere, men det er umiddelbart formålsløst at automatisere noget hvor man bare kan gå ind på deres app og skanne koden, så derfor har jeg ikke kigget videre i det i den her opdatering.
|
|||
|
User(s) browsing this thread: 2 Gæst(er)