господа, приветствую.
Я, как истинный слоупок, посмотрел только сегодня очередной шедевр от Соус Парка "условно бесплатное - не бесплатно".
(в качестве ссылки приведу ресурс, от которого только и получаю все новости SP - http://www.sp-fan.ru/episode/1806/, это, поверьте, не реклама, ну а если и реклама, то от меня - поклонника ресурса (ребятам просто спасибо за то, что они делают!)).
все мысли, изложенные в этом эпизоде SP, по поводу фримиум игр, я хотел бы донести до обывателя давным давно. но это было бы не интересно для потребителя - в последствии замылено и не авторитетно от "некогоето анонимуса в сети".
я к тому, что этот эпизод запоздал на год или более.
но был некий прорыв от "хакера" бородина (я могу путать фамилию).
он взломал инапипипюршейс в iOS.
"взлом" был реализован через MITM - "абизьяна посередине".
бородин написал php-код, залил на сервак и дал доступ всему миру.
пользователей было больше чем дохрена.
потом он слился (кажется) благодаря каким-то обстоятельствам (?!).
не читая гигхаб и не имея элементарного айти знания (я - гум, гуманитарий), но имея простой PC, в очередной раз наткнувшись в iOS на выпрашивание денег от crc-racing (или как мать его) решил на новостях про бородина, закачать себе в игру мульен виртуальной валюты, за которую просили реальных, блять, денег (максимальная сумма доната доходила до 3-х с чем-то тысяч на наши РФ рубли).
[оффтоп]
отмечу одну важную особенность и причину моего решения реализации "обезьяны по середине".
джейлбрейк - это, для не знающего юзвера, - фактически открытие доступа для разного рода программ, (возможно!) направленных на кражу паролей и кредиток. так как я пользуюсь устройством по полной, для меня "побег из тюрьмы джобса" - не вариант.
[/оффтоп]
[сарказм]
я доверяю только аэнбэ
[/сарказм]
короче.
я написал простой код на php, собрал на локалке (тока не кидайте палками, оно подходит и мне лень) Денвер, подправил ответы сервера в один с эппловскими, ну и, собственно говоря, самый главный туул - Fiddler! (ну бл кто бы мог подумать?).
сразу огорчу пацанов с района. я не буду давать код, он слишком примитивен. если это будет массово - как с бородиным - накроют.
для понимающих - метода простая. это работает и в данный момент, но если не получается, можно прибегнуть к тому, что эппл забыли о старых устройствах (у меня валяется айпад самого старого поколения). есть туулзы типа iTools и др. синхронизация "результатов" и "заслуг" в фримиум играх на последние iOS - срабатывает.
оговорюсь еще, что митм-атака индивидуальна для всяких разных борцунов за бабло от фримиум контента. нужно просто посмотреть и подправить ответы "сервера" этого конкретного борцуна за бабло.
собственно, я, наверное занудствую и старею, и ни кому нах не нужна эта информация на развлекательном ресурсе, но меня просто бесят все эти процессы с обалваниванием народа (даже учитывая понимание, что мир - гавно, все люди в нём - жестоки). но людей, имеющих в арсенале хоть немного мозгов, ну и элементарного желания справедливости (понимая весьма странную формулу - фримиум - концепт капитализма будущего: платить не по принуждению, а платить налог на долбоебизм), я говорю о том, что дыра есть была и будет.
давайте поспорим, товарищч кук?
как-то так