38 lines
1.4 KiB
Markdown
38 lines
1.4 KiB
Markdown
|
---
|
||
|
date: 2022-08-22T14:21:06Z
|
||
|
draft: false
|
||
|
aliases: []
|
||
|
categories: ['exploit']
|
||
|
series: ['hacking']
|
||
|
tags: ['bug']
|
||
|
chroma: false
|
||
|
toc: true
|
||
|
title: Duolingo Xp Exploit
|
||
|
description: Jeg fant en bug i Duoling appen for iOS som lar brukere med super/pro øyeblikkelig fullføre en snakke trening.
|
||
|
---
|
||
|
|
||
|
{{< raw >}}
|
||
|
<style>video { float: right; }</style>
|
||
|
<video width='27%' autoplay controls loop muted>
|
||
|
<source src='/duolingo-xp-exploit.mp4' type='video/mp4'>
|
||
|
<b>Nettleseren din støtter ikke video taggen!</b>
|
||
|
</video>
|
||
|
{{< /raw >}}
|
||
|
|
||
|
Det er mulig for brukere med super/pro å øyeblikkelig fullføre snakke trenginger på iOS.
|
||
|
|
||
|
## Hvordan reprodusere
|
||
|
|
||
|
1. Pass på at Duolingo appen *ikke* har mikrofon tilgang.
|
||
|
2. Start en rude "Perfect Pronounciation" under "Practrice Hub".
|
||
|
3. Trykk fortsett og når du blir bedt om å gi mikrofon tilgang, bare klikk avbryt.
|
||
|
4. Profit. (Øyeblikkelig perfekt leksjon!)
|
||
|
|
||
|
## Oppsummering
|
||
|
Buggen her er tilsynelatende det faktum at appens første spørsmål om mikrofon tilgang ikke egentlig gjør noe annet enn å *be* om mikrofon tilgang.
|
||
|
Senere får vi faktisk opp en melding om mikrofon tilgang som kan ta sluttbrukeren til innstillingene.
|
||
|
Duoling appen skipper alle snakke/lytte spørsmål i en leksjon når du trykker knappen om at du ikke kan nå.
|
||
|
Men dette er selvfølgelig et stort problem når alle spørsmålene er av disse typene.
|
||
|
|
||
|
Sluttresultatet er en *nesten* øyeblikkelig perfekt leksjon!~
|