→ moritsune: stopper是會累計的,分開抽也一樣,server會記錄之前結果 05/23 13:20
推 hsnu7980: 「然後伺服器回應給我「一模一樣」的SSR,連身份證字號 05/23 13:23
→ hsnu7980: 都相同,看到這裡別開心的太早,因為連身份證字號都相 05/23 13:23
→ hsnu7980: 同,所以視為同一張卡,我並沒有得到兩張ssr。(但石頭 05/23 13:23
→ hsnu7980: 還是會 少)接著,我把timestamp加一秒,再送一次,就得 05/23 13:23
→ hsnu7980: 到不同的卡片了。」是指這張已經給過了不會再給一次的 05/23 13:23
→ hsnu7980: 意思嗎?那石頭少了怎麼辦? 05/23 13:23
→ Nt1: 對啊,給過了不再給,但是石頭已少,沒辨法,這也不是正常的 05/23 13:31
→ Nt1: 行為,少了也就是少了 05/23 13:31
推 azraelhanyue: 我相信法老時間 05/23 13:32
推 NormcoreV: 平時做好抽卡紀錄,該非該歐都有個底 05/23 13:35
推 asteea: 雖然timestamp有小數點 封包傳遞也有延遲時間就是 05/23 13:40
→ asteea: 所以就算真的有也沒甚麼意義 05/23 13:40
推 jakyou: 有科學實驗只能給推了 05/23 13:48
推 pain0: 九連分開抽保底不是已經證實了? 05/23 14:04
→ Nt1: to樓上,感謝,因為沒一直follow這個資訊^^ 05/23 14:05
→ pain0: 怎麼覺得有點矛盾 05/23 14:05
推 soliboy: 如果只靠timestamp算卡,那只要有人把SSR的timestamp記下 05/23 14:14
→ soliboy: 然後改成別人的uuid,就可以靠這個必抽金卡了 05/23 14:15
推 soliboy: 多花點時間把ts跟SSR的ID資料庫建起來,轉蛋姬就被破解了 05/23 14:18
推 asteea: 這樣你要先發明一個抽卡外掛 然後還要算PING值耶 05/23 14:19
推 altcd: 不可能只單純看timestamp啦...不然每個同時間抽的人都法老 05/23 14:32
→ altcd: 嗎.. 肯定會拿帳號資料當變數一起丟進去演算啊 05/23 14:33
→ altcd: 而且對系統來說timestamp是一個一直增加的數字 不會重複 05/23 14:33
→ altcd: 你不可能做出一個統計的資料庫來紀錄 因為是無限膨脹 05/23 14:34
→ altcd: 除非你超強 可以用拿到的紀錄去分析出他的轉蛋演算法 05/23 14:34
→ altcd: 不然單純的紀錄是沒有意義的 05/23 14:34
→ jakyou: 所以法老帳號的說法是有可能的...XD 05/23 14:35
推 playertwo: 樓上 s君的估計是可行的,但如果伺服器有紀錄,就會發 05/23 14:41
→ playertwo: 現有人出術了,然後封號 05/23 14:41
→ playertwo: 而且 timestamp 超過太久應該同樣會 reject 吧 05/23 14:43
推 altcd: 我怎麼想都覺得在能分析出演算法前 單純的紀錄都是不可能 05/23 14:48
→ altcd: 破解的 還請樓上指點? 05/23 14:49
→ altcd: 我只要把uuid也丟進演算法裡 我的ts能中SSR 換你的uuid就會 05/23 14:49
→ altcd: 出不同結果了 怎麼可能破解 05/23 14:50
→ playertwo: 純討論而已,如果只以 timestamp 決定SSR,謀人抽到 SS 05/23 14:56
→ playertwo: R 後以另一 uid + timestamp 應會出同一 SSR 05/23 14:56
→ playertwo: 只是伺服器紀錄會很易發現吧 05/23 14:56
→ altcd: 我們的基準點就已經不同..這樣不用討論了吧... 05/23 14:57
→ altcd: 我一開始就說演算法會把玩家資料丟進去一起算 05/23 14:58
→ altcd: 而且這是可能性比較大的做法 當然我無法肯定CC是這樣做 05/23 14:58
→ Nt1: uuid一定會被帶進去算,我已試過拿別人的出金的timestamp給我 05/23 15:00
→ Nt1: 用,結果在我的uuid配上對方出金的TS,會出不同的卡 05/23 15:01
推 altcd: 而且就算只用ts 只做紀錄而不分析也是沒用的,我上面也說ts 05/23 15:02
→ Nt1: 樓上a大的推論我是支持的:D 05/23 15:02
→ altcd: 在系統裡是一個只會無限增大的數字 不會重複 05/23 15:02
→ altcd: 你只有可能在抽卡前準備好 一抽到SSR就馬上丟其他uuid出去 05/23 15:03
→ altcd: 這樣才有可能破解 紀錄是沒意義的 05/23 15:03
推 soliboy: uuid也會被參考,這就合理了 05/23 15:05
推 asteea: 雖然有很多點可以吐糟 但問題和樓上說的一樣 無法重現條件 05/23 15:08
→ asteea: 我比較感興趣的反而是因為現在CC有找第3方監測機率 05/23 15:13
→ asteea: 會不會為了令結果和表記相符 而在機制上去配合 05/23 15:14
→ asteea: 做成這時段比較多人抽到的話下時段比較難抽 或反之亦然 05/23 15:15
→ zanns: 我比較好奇第三方要怎麼監測? 05/23 15:17
→ asteea: 監察方如果取的是全時段抽卡數據 那只要別偏離太大就OK 05/23 15:17
→ ssccg: 其實我覺得這現象看起來比較像用這些參數去產生卡片id 05/23 15:18
→ ssccg: 重覆的id直接回同一張,不能證明時間有被代入卡種計算 05/23 15:19
→ asteea: 要看有沒有相事業內人士 雖然這部份可以每天跑Test Case測 05/23 15:19
→ asteea: 或拿實際每天的抽卡報告看分佈也行 反正數據會說話 05/23 15:19
→ asteea: 基本上TIMESTAMP基本情況一定會拿來用 只是絕非唯一 05/23 15:22
→ ssccg: 畢竟觀察到的現象重點在id相同,卡種相同只是id相同自然的 05/23 15:22
→ ssccg: 結果,要觀察到卡種相同但id不同才能說這些參數跟卡種有關 05/23 15:23
→ ssccg: ts一定會用,但是我想不到用client的ts的必要性 05/23 15:23
→ asteea: 就像用MD5來加密密碼 通常在加密前會對字串再動一點手腳 05/23 15:24
→ asteea: 抽卡那可能用客戶端資訊... 不對 那個火焰紋...我的頭好痛 05/23 15:26
→ playertwo: 重覆的id直接回同一張,timestamp 這樣用吧 05/23 15:44
→ asteea: 最低限度 SEED也會是TS+AID(或UID)吧 不然我會對SEGA失望 05/23 15:49
→ asteea: 阿 雖然重點不在這邊就是了 反正上面這句沒有任何意義 05/23 15:49
→ slygun: uid是說明真有法老號嗎 XD 05/23 16:47
推 soliboy: 只要能破解亂數公式,非洲帳也會有法老時間! 05/23 17:59
推 pain0: 跪求樓上破解給我看 05/23 18:43
推 asteea: 結果法老時間是早上4時 請早睡早起(X 05/23 20:28
→ ssccg: 為什麼最低限度要放UID? 是我的話一定不會放... 05/23 20:43
→ ssccg: 現代語言通常不需要seed,會自己由OS取得好的entropy來源 05/23 20:52
→ ssccg: 除非就是要控制讓random值不random,不然什麼都不用最好 05/23 20:53
推 asteea: 看用那種方式啦 雖然我並不覺得需要分別對每個帳號做處理 05/23 21:02
→ asteea: 所以用戶資訊很大機會根本不會左右結果 05/23 21:03
→ asteea: 另外讓語言自己處理是不是真的變成隨機我是有疑問 05/23 21:03
→ asteea: 反正其實沒有所謂真隨機存在 05/23 21:04
→ ssccg: 有什麼好疑問的...一定比自己塞的東西好 05/23 21:04
→ ssccg: 有真隨機存在啊,要專用硬體(靠物理理論上隨機的現象) 05/23 21:17
推 asteea: 要說entropy也要看source 也有考慮到certainty的問題 05/23 21:21
→ asteea: 不過感覺這已經是另一領域了... 這要變技術交流串了嗎 QQ 05/23 21:23
→ ssccg: 說真的抽卡也沒必要多高的不可預測性,不要用client端能觀 05/23 21:25
→ ssccg: 測的東西就很穩了啊...時間其實就可預測性來說是很差的seed 05/23 21:25
推 asteea: 雖然我也不認為就算他真的作死有用到 就代表有辦法攻擊 05/23 21:28
→ ssccg: 抽卡要成本,PRNG沒太糟的話從成本角度來看就已經破不了了 05/23 21:29
→ asteea: ...扯遠了 單純是我認為就算能破解掉 在再現上已經有困難 05/23 21:29
→ asteea: 更不用說 轉蛋這種東西如果出現可預期的規律才是最大問題 05/23 21:30
→ asteea: 而人在一些"玄學"應驗時會有更深刻印象 這種自我催眠狀態 05/23 21:31
→ asteea: ... 等等 我又想起數年前RO的轉蛋沒有隨機性的問題... 05/23 21:33
→ asteea: 怎麼遊戲業界盡是一些作死的怪事 -_-... 05/23 21:33
推 guaz: 時間變數由client給 工程師需要再教育吧 05/23 21:34
→ asteea: 那可能XD 另外s大說不該用客戶端能看就是指降低uncertain 05/23 21:36
→ asteea: 無論遊戲與否 當一些隨機相關的資訊能被觀測 就有安全問題 05/23 21:37
→ asteea: 雖然我只能說越舊的遊戲越可能用一些白痴方法... 05/23 21:39
→ asteea: 都遇過用列表做循環派獎 額度派完就永不出貨的怪轉蛋了... 05/23 21:40
推 guaz: 這是安全性基本的sense...雖然入行久了就知道很多人沒有 05/23 21:42
→ asteea: PS 上面有人說用別人金的TS抽不出貨 怎樣才可以同TS抽阿XD 05/23 21:42
→ asteea: 說笑的 當我沒問好了 >.> 05/23 21:45
推 asteea: 隨機的要求要看IMPACT有多大. 我個人是不覺得CC能破到甚麼 05/23 21:47
→ asteea: 在日本現在轉蛋越來越規範化的現在 出現能被觀察規律的狀 05/23 21:49
→ asteea: 況是到了 在各種意義都是超過糟糕的地步 05/23 21:53
→ asteea: 另外關於下午說的第3方 理論上代碼應該也會被AUDIT就是了 05/23 22:11
→ asteea: SEGA有柏青哥經驗 我是放心啦.... (X 05/23 22:14