こんにちは、佐藤です。SECCON 2015 × CEDEC CHALLENGEは8月10日まで募集されていたゲームのクラッキングとチートのチャレンジです。 対象アプリは今回はAndroidアプリでした。私がしたチートを書きたいと思います。 [注意]今から書くことを一般のアプリに対して行った場合、犯罪になることがあります。今回は、許可されているアプリであるため検査を行いました。悪用厳禁でお願いします。 対象アプリ1つ目 「sandback」 このアプリは、下のようなサンドバッグをタップするとポイントが加算されていくゲームです。そして、右のようにランキングがでます。使っているゲームエンジンはUnity。 このゲームはぼろぼろでした。 まず、通信をのぞき見てみましたら。 httpリクエストは以下の通り。 POST /score/ranking/ HTTP/1.1 X-Unity-Version
![Androidゲームをチートしてみた(SECCON 2015 × CEDEC CHALLENGEにて) - AizuCTFの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/ab45b8d1edaf6029d4b477ed7f1304ab406c45ad/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fe%2Feyesjapan%2F20150815%2F20150815192620.png)