domingo, 1 de septiembre de 2013

Ganando SIEMPRE a Atriviate (Triviados) en iOS (iPhone/iPad/iPod)

Buenas tardes a todos! Después de tanto tiempo sin escribir nada, hoy os voy a enseñar como ganar siempre en Atriviate(Triviados) para iOS. Aunque puede aplicarse a cualquier las app de iOS.

Para hacer esto necesitaremos usar Windows, el programa para gestión de dispositivos iOS iTools 2013 y SQLite Manager (plugin para Firefox).

Lo primero es conectar por USB nuestro dispositivo iOS. Una vez conectado cerramos iTunes si se ha abierto e iniciamos el iTools.
En el menu de la izquierda nos vamos al apartado "Applications", y nos aparecera una lista con las apps que tenemos instaladas.

Buscamos Atriviate, hacemos click sobre ella y despues hacemos click sobre el boton "Browse".
A continuación se nos abre una ventana dentro del iTools con la carpeta en la que esta instalada la app. Debeis saber que las bases de datos que usan las apps están en "/Documents" y son archivos .sqlite. En esta entrada nos vamos a centrar en la base de datos, pero podéis mirar mas archivos de otros directorios según lo que busquéis (otro archivo interesante es el de preferencias, que se encuentra en "/Library/Preferences", es el único .plist que te dejará abrir)



Como se puede ver en la imagen, el archivo de base de datos que buscamos es "Model.sqlite". Ahora lo arrastramos al escritorio, para poder modificarlo con SQLite Manager. Para abrir la base de datos con SQLite Manager. Abrimos SQLite Manager y vamos a: "Archivo->Conectar Base de Datos" y abrimos el archivo Model.sqlite que guardamos en el escritorio. Ahora podemos ir viendo las tablas que forman la base de datos. Nos centraremos en la tabla "ZPREGUNTAS", en esta tabla se guardan todas las preguntas que se van solicitando al servidor. ¿Por qué? Porque la app funciona de manera que la primera vez que jugamos pide las preguntas de la categoría que nos ha tocado jugar, y este nos envía unas 20 preguntas de esa categoría. De este modo, las preguntas se guardan, y conforme se van contestando esas 20 preguntas se van eliminando, cuando no quedan mas se piden nuevas. Ya podéis ir intuyendo que es lo que vamos a hacer.. Si, lo que vamos a hacer es rellenar la tabla de preguntas con preguntas que tengan la misma respuesta como correcta. Pues como veis, en esta tabla se guarda el enunciado, las respuestas, la respuesta correcta (un numero del 1 al 4) y el id de pregunta en el servidor, entre otras cosas..
Ya sabéis lo que vamos a hacer, así que si no sabeis SQL lo mas sencillo es jugar una partida y obtener preguntas con ids validos.

Despues podéis cambiar la categoria haciendo doble click en la columna, para no tener que jugar todas las categorias de preguntas.

Una vez que tenemos al menos 1 pregunta de cada categoria(son 7 categorias, la columna categoria puede tomar valores del 1 al 7, dependiendo de la categoria), hacemos que todas las respuestas correctas sean la misma, por ejemplo, que todas sean la primera opción. Esto lo podemos hacer facilmente haciendo click en "Ejecutar SQL" y ejecutando lo siguiente:
UPDATE ZPREGUNTAS SET ZCORRECTA='1'

Y damos en "Ejecutar SQL". Una vez hecho esto todas las preguntas que tengamos en la base de datos tendrán como opción correcta la primera respuesta.
Pero hay un problema.. Si tenemos pocas preguntas en la base de datos, en cuanto se acaben se pedirán mas al servidor ... :S
Por este motivo, debemos insertar mas preguntas "personalizadas". La manera mas sencilla es usar las que ya tenemos, para repetirlas en la base de datos. Así que simplemente usamos la siguiente instrucción SQL:
INSERT INTO ZPREGUNTAS(Z_ENT ,Z_OPT, ZCATEGORIA , ZCORRECTA , ZIDPREGUNTA , ZIDIOMA , ZPREGUNTA , ZRES1 , ZRES2 , ZRES3 , ZRES4 ) SELECT Z_ENT ,Z_OPT, ZCATEGORIA , ZCORRECTA , ZIDPREGUNTA , ZIDIOMA , ZPREGUNTA , ZRES1 , ZRES2 , ZRES3 , ZRES4 FROM ZPREGUNTAS

Lo que hace es simplemente insertar en la tabla preguntas, preguntas con esas columnas (las que van entre parentesis), usando las filas (preguntas) que ya existen en la tabla. Para los que sepan de SQL, como veréis, "duplicamos" las preguntas con todos los campos excepto el campo "Z_PK", ya que este campo es la clave primaria, que como sabréis no puede ser la misma para mas de una fila.
Una vez hecho esto se nos duplican todas las preguntas, si lo repetimos varias veces tendremos mas preguntas. No os paséis porque si creáis demasiadas preguntas, la app luego irá muy lenta, pues tiene que cargar demasiadas preguntas de la base de datos.
Bien, pues ahora queda usar la nueva base de datos en la app.. pero este archivo esta protegido, así que no bastará con arrastrarlo a la capeta "/Documents" de la app y reemplazar la antigua (si lo probáis veréis que da error). El único modo es  crear un backup de la app usando iTools.



Usando la opción que veis en la imagen "Backup program and documents". Esto nos generará un archivo IPA en nuestro escritorio. Lo que haremos será abrirlo con WinRar y entrar en la carpeta "/Container/Documents" y ahora arrastramos nuestra nueva base de datos con nuestras preguntas al archivo, lo que reemplazará la base de datos que se guardo en el backup. Y ya simplemente eliminamos nuestra app del dispositivo y despues instalamos el backup en nuestro dispositivo, arrastrando el archivo IPA a iTools.

Una vez se haya instalado la app, podremos usarla como siempre y podremos ganar siempre respondiendo con la primera opción :)

He escrito un poco a prisa y corriendo esta entrada, así que espero que sea entendible para todos. Si tienen algún problema diganlo por comentarios. No sean malos!! :P

41 comentarios:

  1. Muy bueno, buen aporte pero ...¿Y los retos? ¿no salen?

    ResponderEliminar
    Respuestas
    1. Para los retos te envían las preguntas del reto, no se usan las que tengas en la base de datos. :)

      Eliminar
  2. Respuestas
    1. No tengo Android para probar, pero probablemente funcione igual. Deberás usar adb para conectarte al dispositivo y ver donde se encuentra la base de datos.

      Eliminar
  3. menuda basura, sólo los tontos hacen trampas en un juego de preguntas

    ResponderEliminar
    Respuestas
    1. El blog es para informar de fallos y cosas que puedan ser interesantes de informática, concretamente de seguridad. Lo que cada uno haga con la información es cosa suya. No estoy a favor de hacer trampas, pero quería mostrar lo sencillo que es Triviados.

      Eliminar
    2. informar del fallo? inutil. si kieres informar del fallo le envias esto por correo a los desarrolladores de la app. k a lo mejor ellos pueden solucionarlo.
      tu lo pones aki pata dartelas de listillo y k t rasquen un poco la espalda lameculos tu como k se dedican a joder aplicaciones...

      Eliminar
    3. encima titulas el post "ganando siempre triviados" no veo por ningun lado ese espiritu de "hacker bueno" y de informador de fallos de seguridad de sistemas k te intentas poner. PATETICOOO!!

      Eliminar
    4. 1. Cuando sepas si he reportado el fallo a los desarrolladores hablas.
      2. Cuando sepas escribir correctamente vienes y respondes.
      3. No lo publico aquí para dármelas de listillo por que hacer esto no es nada complicado, simplemente publico para los que van empezando y pueda resultarle útil a la hora de ver el funcionamiento de las aplicaciones y los datos que almacenan.
      4. No veo ninguna relación entre el título y ser bueno o malo.
      5. No soy informador de fallos de seguridad. Lo único que soy es un curioso, que tiene curiosidad en la seguridad informática y que va aprendiendo poco a poco, escribiendo mi experiencia en el blog conforme voy pudiendo. Según el sistema, la empresa y lo que me apetezca informaré el fallo o lo publicaré directamente.

      Para todo lo demás, cuando tengas un fallo de seguridad en tus manos haz lo que te apetezca, no des lecciones a nadie.

      Eliminar
    5. no merece la pena que ni que respondas a gente como esta que lo único que pretende es insultar en el anonimato. Eres un genio.

      Eliminar
  4. Por supuesto Alberto, se entiende que es para aprender sobre el funcionamiento de los juegos y no para hacer trampas. Eres un crack, me parece increíble que se puedan hacer este tipo de cosas, qué inculta soy en temas informáticos, brrrrrr

    ResponderEliminar
  5. Hola, no puedo ver la pantalla de las estadísticas del juego atríviate, pero sí el resto de pantallas, sabéis por qué puede ser y cómo solucionarlo? gracias

    ResponderEliminar
  6. He visto en el Atriviate alguna gente que tiene porcentajes de acierto muy elevados, por encima del 80% o incluso del 90%. ¿Os parece posible eso sin hacer trampas? ¿O más bien podemos suponer que están usando trucos como el que se explica en este post?

    ResponderEliminar
  7. Estoy de acuerdo con el que llama listillo al autor. Este post es una basura. Y estoy seguro que el autor tiene el CI de un cochero.

    ResponderEliminar
    Respuestas
    1. Se cree el ladrón que todos son de su misma condición.

      Hablaron los que vienen buscando trucos de Atrviate y no buscando como funciona el sistema. ;)

      Eliminar
    2. No hay trampas..solo muchas horas y partidas jugadas y retención de respuestas nas eso si el conocimiento de todo que uno pueda tener..yo tengo mas de un 99'87 de media en respuestas y no hago trampas

      Eliminar
  8. Coño, encima de que comparte sus descubrimientos y nos enseña pequeñas cosas a los que estamos comenzando en este mundillo, ¿decis que el post es una basura?
    No lo entiendo la verdad... A la gente que dedica parte de su tiempo a hacer estos blogs debemos de darle las gracias!!

    ResponderEliminar
  9. Nunca discutas con un invecil ara que desciendas a su nivel y alli te ganara por experiencia un consejo

    ResponderEliminar
    Respuestas
    1. imbécil sin tilde y con "v" y hará sin "h"...
      Lamentable, sin cultura y queriendo dar lecciones...

      Eliminar
  10. se puede tener un 90% de aciertos, yo lo tengo sin hacer trampas, y no soy ningún cerebrito, pero leyendo esto me he quedado asqueado, me da mucha rabia que me hagan trampas, entre aquí porque tenía sospechas de algunos jugadores, joder !!! que desilusión, se le quitan las ganas a uno de volver a jugar, que mierda de satisfacción puede generar el que gane una máquina por ti, buffff, vaya mierda !!!!!!

    ResponderEliminar
  11. Es como cuando te enteras de ke los reyes magos no existen, se te kitan las ganas de jugar es como revelar los trucos de un mago y jugar con la gente .una vergüenza. Solo keda jugar con gente de confianza. Eres un jaker patetico. Además si usas el truco es como no jugar so idiota.

    ResponderEliminar
    Respuestas
    1. es verdad que el juego pierde toda la gracia, y que abrir una base de datos y modificarla no tiene ningún misterio, pero los insultos no sirven para nada. Habrá que esperar a que saquen otra versión con la BD encriptada, o que compruebe el checksum del archivo antes de usarlo y en caso de corrupción que pida más preguntas al sevidor y descarte las existentes en la BD local.. en fin, el actual es un diseño poco seguro.

      Eliminar
  12. Estoy seguro ke eres un zopenco ke no das una y tu complejo de inferioridad hace ke buskes notoriedad haciendo trampas y lo digo por todos lo ke la hacen . See un hombre y demuestra lo ke sabes jugando legal.

    ResponderEliminar
    Respuestas
    1. A diferencia de ti yo no pierdo el tiempo jugando a juegos estúpidos. Simplemente me gusta la informática y me intereso por como funcionan las cosas. No como tu, que vienes buscando trucos. No tengo que ganarte jugando a un juego estúpido para demostrar nada. Y menos viendo tu forma de escribir.

      Eliminar
  13. Ni caso a esta gente Alberto, imagino que no tendrán el nivel técnico suficiente para apreciar lo que en realidad quieres transmitir con tu post y aún no teniéndolo, no encuentro motivo para que alguien se ponga así por ello. Deben estar más cerca de los primates que de los humanos, eso sí, primates que juegan a las palabritas.

    "La gente más triste del mundo es esa que ante la ignorancia, elige el odio y no la curiosidad."

    Suerte con los examenes! ;)

    ResponderEliminar
    Respuestas
    1. Muchas gracias!! :D
      Me alegro de que te haya parecido interesante :)

      Eliminar
  14. Me he quedado alucinada......gracias Alberto por la información... cada cual que haga lo que quiera...

    ResponderEliminar
    Respuestas
    1. De nada! :)
      Gracias por leerme! Y me alegro de que te haya parecido interesante :)

      Eliminar
  15. Y qué gracia tiene el juego entonces? Seguramente deberían haber encriptado la base de datos para evitar estas marranadas, pero no pensarían que la gente iba a hacerlas...en fin, espero que saquen otra versión con la BD encriptada, como mínimo tendrás que romperte la cabeza para encontrar la clave ;)

    ResponderEliminar
  16. Efectivamente deberían, al menos, haber cifrado la base de datos. Aún así el problema es el mismo. Nunca se debe dejar que el cliente evalúe algo, siempre debe ser el servidor el que compruebe y evalúe. Si no es así te arriesgas a que el servidor se trague lo que le envíen.

    ResponderEliminar
  17. Hola Alberto, no te merece la pena entrar al trapo con toda esta gente (y menos anónimos) que se dedica a desmerecer el trabajo de nadie, básicamente porque probablemente se crean grades entendidos de la informática porque saben instalar Windows en un PC. En cuanto a la seguridad de la BBDD del Triviados creo que los programadores no se comieron mucho la cabeza, les da igual que nadie quiera hacer trampas, es mucho más fácil dejarla así sin encriptar y el tema comprobar y evaluar las preguntas en el servidor generaría una gran catidad de tráfico hacia el servidor que en horas "punta" ralentizaría mucho el juego y todos sabemos los fallos de conexión que tiene este juego.

    Un saludo.

    ResponderEliminar
  18. El titulo de "ganando siempre ariviate triviados" atrae al que quiere ganar a triviados/atriviate, las cosas claras y el chocolate paladin. El resto de informacion es 100% tecnico y me ha gustado mucho la explicacion pero las cosas como son, has usado de cebo para que lean tu articulo otra motivacion. De haber escrito:"Como aprovechar un exploit en atriviate/triviados" no lo hubiese leido mas que los que tenemos idea de programacion.

    Saludos y gran articulo

    ResponderEliminar
  19. Hola,
    He abierto el iTools y tan solo veo la columna Installed. No me aparecen ni la columna Backup ni Browse como en tu imagen. ¿Alguna idea del porqué?

    Gracias.

    ResponderEliminar
  20. Sabes, he entrado aquí buscando a ver si se podían hacer trucos porque una persona acaba de ganarme 7-0 sin haberme dado tiempo a mí ni a tirar.
    He leído los comentarios y la verdad, no sé cómo la gente tiene la cara tan dura de criticarte teniendo en cuenta que ellos mismos son los que han entrado en Internet buscando trucos.
    Antes de criticar pensad un poco, si es que sabéis hacerlo.

    ResponderEliminar
  21. Hola Alberto, he probado el método esta tarde, pero no he conseguido que funcione.
    Quiero decir, he seguido tus pasos al dedillo (salvando el error que me daba algunas veces el backup de la aplicación), pero no da resultado. Es decir, la base de datos queda con todas las preguntas con valor 1 en la casilla respuesta correcta, pero luego las respuestas correctas son otras. Lo he probado varias veces, instalando y desinstalando la aplicación por completo, y nada. ¿Qué puede ser?
    Dos, me gustaría saber cómo revertir luego el proceso.

    Con respecto al comentario de arriba (el del 1 de Marzo), hay veces que eso pasa: yo he ganado una partida en un turno, es cuestión de suerte con los dados y preguntas fáciles (ahora, solo lo he hecho una vez).

    ResponderEliminar
    Respuestas
    1. Creo que en la última actualización, ya se han encargado de cargarse el asunto... yo también lo he probado para investigar y me pasa lo mismo...
      Mi problema es que no soy tan cerebrito como Alberto y ... no soy capaz de sacarle punta...

      Qué lastima que Alberto no se prodigue más... aprenderíamos en nuestros ratos de ocio!!!

      Eliminar
  22. Siempre tienen que salir cuatro tontos del culo a criticar. Si no os parece bien os cambiais a otra página. El que está explicando como funciona bastante hace con ello. Encima tiene que estar excusándose ante los perdonavidas que solo escriben para quejarse. Que te engañan, que es trampa...Como la vida misma y casi nadie se queja y a tragar. Gracias Alberto.

    ResponderEliminar
  23. No entiendo nada, si te dicen las respuestas, no estás jugando!! Ni aprendes , ni sabes.

    ResponderEliminar
  24. De cada 100 preguntas acierto 93 de media, no obstante espero mejorar en cuanto doble mi número de partidas jugadas, unas 5000. Un poco de cultura general e ir jugando, este es el mejor secreto. Ahora estoy investigando, para saber a que atenerme con tanto tramposo!!!!! Deleznable estos capullos que buscais como hacer trampas y encima quereis dar lecciones de moral!!!!

    ResponderEliminar
  25. 93% y no usas tildes al escribir? Deleznable es ser tan tonto como tú campeón!

    ResponderEliminar
  26. Como veo que tú pilotas sobre esto, solo tengo una pregunta, yo juego porque me gusta, pero no entiendo porque paso de fallar y el turno pasa al otro, a fallar o acertar y el dado no deja de girar, vamos que me hago el rosco fallando y acertando del tirón, no entiendo porque tengo tantas oportunidades y mi oponente no

    ResponderEliminar