Rabbit Hutch

PoC: Hack Pokémon Go sin Jailbreak (Sólo iPhone)

Buenas chavales!
Hoy os presento un hack para Pokemon Go.
Es exclusivamente para Iphone y con ordenador con el sistema operativo OS X instalado, preferiblemente de origen (MAC, iMAC, MACBOOK…)
Antes de continuar, deberéis tener desinstalado Pokémon Go del dispositivo.
Para hacer el hackeo a la aplicación, necesitareos 4 programas.
1º Xcode (Se descarga de la AppStore, por ejemplo)
3º El juego hackeado. https://www.iphonecake.com/ -Buscar Pokémon Go, y la versión (Tweaked)
4º iOS signer, para firmar y validar la aplicación una vez parcheada. https://dantheman827.github.io/ios-app-signer/
Teniendo todo descargado y en el escritorio, entramos en materia.
Lo primero, abrir el Xcode, y seleccionamos Create a new Xcode Project.
Seleccionamos Master-Detail Application y le damos a next. En Product Name: ponemos el nombre que queramos, en nuestro caso, RabbitHutchPokemon, y en Organization Identifier: com.RabbitHutch (por ejemplo).
Seguimos con Next, y luego Create.
Ahora estaremos en la página de inicio de Xcode, con el programa por hacer. Hay una exclamación en amarillo, le damos a FIX ISSUE, y entonces, sino estamos registrados, nos pedirá un correo electrónico y contraseña para hacernos Developer, poner la del AppStore y os deberá de dejar entrar.
Luego iremos al menú de arriba a la izquierda, que pone Xcode, y seleccionamos Preferences… Luego nos vamos a la pestaña Account, de ahí nos iremos a View Details… Y dentro, nos tiene que salir en Provisioning Profiles, una direcciones que abriremos con el segundos botón, y daremos a Show in Finder (si no os sale nada en Provisioning Profile, algo está mal hecho, seguramente no le habréis dado a la exclamación)
Continuamos con la carpeta abierta, ya podemos cerrar la pestaña, y dejamos el programa Xcode minimizado.
Ahora le podemos cambiar el nombre al archivo que hemos descargado, para que sea más sencillo, y lo guardamos en la carpeta de PokemonGoanyWhere.
Abrimos el terminal y tecleamos cd y arrastramos la carpeta (los comandos los iremos viendo en el curso que estoy haciendo, así que si no los entendeís ahora no pasa nada, lo iremos viendo) y apretamos a enter.
Una vez dentro de la carpeta, tecleamos chmod +x optool patchapp.sh y otra vez enter.
Luego ./patchapp.sh patch RabbitHutchPokemon.ipa y arrastramos el archivo que tenemos abierto en la carpeta, y le damos a enter.
Ahora se estará desempaquetando el archivo, parcheando y volviendo a empaquetar.
Para terminal, abriremos el iOS app Signer, y damos a browser y seleccionamos el archivo, luego en Provisioning Profile: Seleccionaremos el que hemos creado, daremos a STAR y guardaremos en el escritorio.
Volvemos con el paso final. Abrimos Xcode, nos vamos a Windows-Devices y seleccionamos nuestro teléfono, damo al +, seleccionamos nuestro archivo parcheado y firmado, y ya sólo nos queda terminar con el teléfono.
Vamos a AJUSTES-GENERAL-GESTIÓN DE DISPOSITIVOS, seleccionamos la cuenta, y le damos a CONFIAR, volvemos a dar a CONFIAR, y ya tenemos todo para jugar.
Espero que os haya sido de ayuda, y os dejo el vídeo donde explico todo detallado.


Un saludo!