Занимаем первое место в игре Toilet Training:)

Уже довольно давно вышла в свет игра Toilet Training (есть тут и тут). В этой статье я опишу, как занять в онлайн таблице рекордов первое место, даже не играя и не имея под рукой ничего, кроме смартфона
По моим подсчётам, максимальное число баллов, которое можно набрать в этой игре, составляет примерно 13320-13380. Тогда чтоб победить всех, нам необходимо большее число, например, 14000.

Что потребуется:
1) Собственно сама игра.
2) Какой-нибудь файловый менеджер с поддержкой архивов. Я использовал X-Plore, поэтому и описывать буду действия с ним.

Итак, начнём
1) Устанавливаем игру. Играем, после проигрыша нам предложат загрузить наш личный рекорд в онлайн-таблицу. Значит, где-то хранится адрес, по которому и производится запрос, загружающий рекорд на сайт создателя (https://www.fugumobile.com/). Возможно, он зашифрован, или есть какая-либо ещё защита, но почему бы не проверить?
2) Ищем, куда установилась игра. На смартах с Symbian 6.1 это может быть папка system/midp/, а на смартах с Symbian 7-8 может быть system/midlets/. В указанных каталогах пролистываем существующие там папки и находим файл с названием вроде Toilet_N60.jar. Можно просто воспользоваться поиском в каком-либо стороннем файловом менеджере. Итак, мы нашли jar-архив игры.
3) В Jar-архиве содержатся различные медиа-файлы и файлы *.class. Они являются бинарными, но есть в них и текст. Поэтому настраиваем в X-plore файловую ассоциацию этого формата: Menu->Tools->File associations->Menu->New-> вводим в поле для ввода "class"-> Ok-> выбираем в списке приложений "Заметки" или какую-либо программу, позволяющую открывать файлы в текстовом виде.
4) С помощью X-plore открываем jar-архив с игрой. Видим несколько файлов class: a, b, c, d, e, f, g, h, Toilet60. Чтобы не мучиться, сразу скажу, какой из них нам нужен: f.class. Выделяем его, жмём джойстик->Yes. Файл откроется в блокноте.
5) Листаем его, через какое-то время видим следующее: "country=&email=&score=&series=N60. Догадываемся, что это кусок URL-адреса, по которому передаются рекорды на сервер.
6) Листаем далее. Видим: https://www.fugumobile.com/backend/scoresubmission.asp?game=Toilet&name=. Это второй кусок того самого адреса. Осталось их совместить и дополнить.
7) В итоге получим адрес: https://fugumobile/backend/scoresubmission.asp?game=Toilet&name=ваше_имя&country=ваша_страна&email=ваш_емейл&score=ваш_счёт&series=N60. Всё сделано, вместо текста ваш_счёт можно подставить любую цифру, например, 14000. E-mail можно не указывать.
8) Запускаем на смарте браузер, вводим в адресную строку этот URL. Загружаем страницу. Браузер может выдать какую-либо ошибку, вроде internal server error, не обращаем на это внимание.
9) Запускаем игру. Жмём в меню Global scoreboard - continue. Видим, что наш рекорд добавился в таблицу

Кстати, из тех же файлов классов в архиве игры можно узнать, откуда загружаются рекорды - этот адрес хранится в файле d.class: https://www.fugumobile.com/backend/globalhighscore.asp?game=Toilet&series=N60&top=10

Вот так по невнимательности разработчиков и отсутствии какой-либо защиты можно проделать такую вещь. Скорее всего, очки можно подделать для всех игр от fugumobile, которые поддерживают загрузку рекордов на сервер, так как движок их обработки будет один и тот же.