github.io/content/blog/duolingo-xp-exploit.no.md

39 lines
1.4 KiB
Markdown
Raw Normal View History

---
date: 2022-08-22T14:21:06Z
draft: false
aliases: []
categories: ['exploit']
series: ['hacking']
tags: ['bug']
patched: true
chroma: false
toc: true
title: Duolingo Xp Exploit
description: Jeg fant en bug i Duoling appen for iOS som lar brukere med super/pro øyeblikkelig fullføre en snakke trening.
---
{{< raw >}}
<style>video { float: right; }</style>
<video width='27%' autoplay controls loop muted>
<source src='/duolingo-xp-exploit.mp4' type='video/mp4'>
<b>Nettleseren din støtter ikke video taggen!</b>
</video>
{{< /raw >}}
Det er mulig for brukere med super/pro å øyeblikkelig fullføre snakke trenginger på iOS.
## Hvordan reprodusere
1. Pass på at Duolingo appen *ikke* har mikrofon tilgang.
2. Start en rude "Perfect Pronounciation" under "Practrice Hub".
3. Trykk fortsett og når du blir bedt om å gi mikrofon tilgang, bare klikk avbryt.
4. Profit. (Øyeblikkelig perfekt leksjon!)
## Oppsummering
Buggen her er tilsynelatende det faktum at appens første spørsmål om mikrofon tilgang ikke egentlig gjør noe annet enn å *be* om mikrofon tilgang.
Senere får vi faktisk opp en melding om mikrofon tilgang som kan ta sluttbrukeren til innstillingene.
Duoling appen skipper alle snakke/lytte spørsmål i en leksjon når du trykker knappen om at du ikke kan nå.
Men dette er selvfølgelig et stort problem når alle spørsmålene er av disse typene.
Sluttresultatet er en *nesten* øyeblikkelig perfekt leksjon!~