Last active
May 27, 2024 15:08
-
-
Save vielhuber/06eef5f7aa8353606ae33d63ebd42008 to your computer and use it in GitHub Desktop.
anton app coin hack #js
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
coins = 42, | |
sourceId = localStorage.getItem('sourceId').split('"').join(''), | |
deviceLogId = localStorage.getItem('deviceLogId').split('"').join(''), | |
users = JSON.parse(localStorage.getItem('users')); | |
users.forEach(users__value => { | |
fetch('https://logger-lb-5.anton.app/events', { | |
method: 'POST', | |
'headers': { 'Content-Type': 'application/json' }, | |
body: JSON.stringify({ | |
"events":[{"event":"adjustCoins","value":coins,"src":sourceId,"created":(new Date()).toISOString()}], | |
"log":users__value.l, | |
"credentials":{"authToken":users__value.t,"deviceLogId":deviceLogId} | |
}), | |
}).then(v=>v).catch(v=>v).then(data => { window.location.reload(); }); | |
}); |
Bin gespannt auf die phyton Anton libary:)
Bin fertig! https://github.com/Antonabi/antonLib
Ich werds nachher mal ausprobieren😁
patched
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Ich bin zwar nicht er, aber ich glaube ich weiß wie. (Bitte entschuldiege mich wenn es falsch ist)
Ich habe keine wie viel du über http requests und so was weißt (wenn du es nicht weißt, google es) aber was er meines glaubens gemacht hat ist ziemlich einfach. Er hat einfach sich angeguckt was der client zum server sendet, wenn man eine Münze bekommt (also z.B. bei einer erfolgreich abgeschlossenen Aufgabe). Den netzwerktraffic vom browser zu sehen ist nicht schwer, man kann einfach die Entwicklertools benutzen, (In den Entwicklertools einfach auf Netzwerkanalyse klicken) oder etwas advancederes wie burpSuite (was ich benutze) benutzen. Nachdem er gesehen hat das die Coins über das Loggerevent das er oben im Script triggert hinzugefügt und abgezogen werden, hat er einfach dieses scriptchen zusammengewürfelt, was diesen http request senden, womit das event getriggert wird, womit die Münzen hinzugefügt werden.
So ählich habe ich meinen Likebot für pixel paint gemacht. (Den ich aber niemals veröffentlichen werde. Wenn ich meine antonlib zuende gabaut habe, was ich niemals tuen werde, kann man sich das selbst bauen und selbst ohne das ist es nicht schwer)
Ist eigendlich ziemlich einfach (: