Archives

All Posts Tagged Tag: ‘facebook’

Hack the Game – Family Farm bajo HTTPS y usando AMF (Facebook)

Buenas a todos! En este nuevo post de la serie “Hack the Game” vamos a ver un juego que me habíais pedido algunos y que… Me ha traído por la calle de la amargura, logrando bastante poca cosa… Pero bueno, vamos a ver también el tipo de dato AMF que me lo estoy encontrando bastante en los juegos de este estilo. …

Read More →

Hack the Game – Papa Pear bajo HTTPS (Facebook)

Buenas a todos! En este nuevo post de la serie “Hack the Game” vamos a ver como podríamos hacer el juego “Papa Pear” (De los mismos que Candy Crush) mucho mas sencillo modificando como siempre las peticiones que mandamos y las respuestas que nos genera el servidor. En este caso y debido a que ya me lo han pedido unos …

Read More →

Hack the Game – Farm Heroes (Facebook)

Buenas  todos! En este nuevo y primer post en la serie “Hack the Game” vamos a ver como funciona y por supuesto como hacer mucho mas facil el juego “Farm Heroes” que es de los mismos creadores que “Candy Crush” y la aplicacion a sido probada desde Facebook al igual que hice con el Candy Crush. Al igual que en …

Read More →

Hack the Game

Buenas  a todos! En este post de hoy os traigo un pequeño proyecto que voy a llevar a cabo a partir de ahora, este proyecto se llama “Hack the Game” y básicamente consistirá en que cada dos semanas comprobare la seguridad de un juego online tipo “Candy Crush” o cualquiera que se os ocurra y realizare un post sobre la …

Read More →

Como ganar siempre al Candy Crush en Facebook

Buenas a todos! En este nuevo post vamos a ver como seria posible ganar siempre al juego “Candy Crush” en Facebook y vamos a entender como funciona esta aplicación por dentro. Hace tiempo leí un articulo sobre esto que después he ido alargando y descubriendo mas cosas que se basaban en lo mismo. El articulo sobre el que me base …

Read More →

Mi experiencia con el Bug Bounty de Facebook

Primer reporte Hace unas semanas buscando aplicaciones web con una mala implementación de local storage me encontré con que la versión web movil de Facebook almacenaba datos de los contactos haciendo uso de este método. El comportamiento era el siguiente: Cuando un usuario logeaba en https://m.facebook.com se creaba el item _cs_typehead en Local Storage, donde se almacenaba un JSON que …

Read More →

Using Facebook as a Proxy for Attacks

Hace poco, Juan Carlos García (@secnight) y yo expusimos en hackignmadrid (http://hackingmadrid.blogspot.com.es/2013/05/exploit-title-facebook-graphapi-usersid.html?zx=f3dec0415620ae05 ) un fallo en utilizando la herramienta graph de facebook (https://graph.facebook.com), donde era posible obtener gran cantidad de información acerca de los usuarios, grupos y demás … En este post vamos a hablar de otra cosa descubierta en Facebook ;)… El otro día, estaba yo cansado de estudiar y dije …

Read More →

    No Twitter Messages