推 kille898983: 從上一個位置判斷不就好了 沒有那麼複雜好嗎08/11 10:44
同我上面說的
有做,但是沒做全XD
: 自動練功
: 這個可能比較麻煩,我是覺得Niantac沒有把程式做個認證機制
: 導致連破解都不用
: 封包直接明擺著給你看,做外掛直接看著封包內容傳command就好了...
: 搞個簡單的
: 把帳號的某個欄位資料(例如有幾個pokemon,CP總合多少...etc),當作key
: 再加上個時間參數,直接做個hash
: 每五分鐘來當作認證"應該"就可以杜絕很多外掛?
: 殘忍一點 如果上面認證/gps異常 錯個2.3次直接鎖帳號,別搞個什麼softban
: 小弟不是專業的game developer,也知道在這邊發這種廢文Niantac也看不到
: 但只是想跟大家討論討論,這種想法在實務上可行嗎~
不過之前修改API的問題也不是說改
是官方本來就有實作Unknown6的加密模塊,只是伺服器預設沒開XD
全部都有做... SSL、混淆、hash你想到的都有
還是被中間人+暴力DUMP分析聯合給爆了...
不得不說那群developer真的很神,各種不同程式領域的神人Q_Q
推 lordmi: 封包即時加解密對伺服器負荷影響比你想得大,我以前帶過08/11 10:54
→ lordmi: 國產遊戲,不同演算法玩家端延遲差到兩倍以上08/11 10:55
這我同意,不過看我們可以回顧一下板上之前的文章
先前改API的當天,官方有貼出伺服器負載量瞬間降了快一半(?)
謝謝大家 有錯請鞭QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.165.111
※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470890699.A.DB0.html
※ 編輯: sawg (122.116.165.111), 08/11/2016 12:46:26
推 swpoker: 我覺得事後用大數據分析,google 很強的 08/11 12:46
推 ggsuperda: 這東西 就看官方有沒有魄力 跟 決心而已 08/11 12:49
→ man790810: 你的2是真的 遊戲抓GPS數據是靠翻牌跟抓寵這兩項 08/11 12:49
→ man790810: 軟鎖翻40次跟丟40球,就是讓遊戲抓到這40次的數據 08/11 12:50
→ man790810: 以為誤判你飛,才解鎖 08/11 12:50
→ sawg: 然後我覺得鎖ip很扯啊 我家門口在開花 08/11 12:50
→ sawg: 我家3個人在玩就被ban半小時了 崩潰重開APQ_Q 08/11 12:51
→ man790810: 她是同個IP只准一個遊戲跑,所以WIFI bye 08/11 12:52
推 yys310: 這樣鎖IP超爛...... 08/11 12:53
推 r1239386: 那4G怎麼辦.... 08/11 12:53
→ r1239386: 不對 應該改成電信網路怎辦QQ 08/11 12:53
→ man790810: 4G我不知道怎麼分IP的 08/11 12:54
→ man790810: 所以我不太知道4G的原理 08/11 12:54
→ man790810: 也許是一個信號站有多個IP在分送,所以4G才正常吧 08/11 12:55
推 iWRZ: 試試看用工具撈封包 就知道為什麼外掛很猖獗 08/11 12:56
→ iWRZ: 另一個原因是玩的人太多 運算端都給手機端 伺服端只負責接收 08/11 12:57
→ iWRZ: 封包 所以造成手機超燙 外掛猖獗 08/11 12:58
→ sakula248: 外掛這麼猖獗 能撐過暑假就要偷笑了XDDD 08/11 12:59
推 m791226: 感覺鎖錯方向了 我出門也是開wifi分享跟朋友一起玩 08/11 13:02
→ ruler2: TOP 10 08/11 13:09
噓 ninggo: 最大原因跟很多爛gps玩家還有練功魔人有關吧太多例外狀況 08/11 13:10
推 omanorboyo: 不能主動偵測就算了 好歹也要被動處理檢舉的吧 08/11 13:16
推 awpex127: 鎖ip很瞎 全公司都看不到補給站 08/11 13:27
推 kurapica1106: 以我zenfone2的爛GPS來說 飄移算是滿常見的 08/11 13:31
→ kurapica1106: 尤其在我上班搭捷運和火車的時候 非常明顯 08/11 13:32
推 uei1201: 飛人真的蠻囂張的,我家附近道館昨天忽然被黃軍佔領,塔 08/11 13:32
→ uei1201: 疊到7層,塞滿快龍卡比獸,佔領的玩家id都是oooo01,oooo 08/11 13:32
→ uei1201: 02~06,明顯同一人多開開掛。 08/11 13:32
推 ahwater01: 原來如此!謝謝講解~ 08/11 13:43
→ ahwater01: 不過想請問像SSL/SHA這種不是很多都在用嗎? 08/11 13:53
→ ahwater01: 為什麼能靠MITM/暴力爬封包就能破了,是環境上的問題嗎 08/11 13:54
噓 chrisnt: 一堆人以為偵測這個很簡單...殊不知講的方法都很容易誤鎖 08/11 14:08
推 imgkiller: 全世界的手機五花八門,網路環境也都不一樣。我更願意 08/11 14:13
→ imgkiller: 相信,這公司沒本事防各種外掛 08/11 14:14
→ sawg: @ahwater01 arm反編譯 DUMP分析出記憶體的位置 直接串接... 08/11 14:14
→ sawg: 其實PMGO程式防護很強了 只是遊戲太紅 吸引一堆怪物來破= = 08/11 14:16
推 ahwater01: 那看來真的怪物太多了 08/11 14:18
推 lynch: pokemongodev上面真的怪物很多XD 08/11 14:21
→ chrisnt: 不想要外掛的方法 就是這遊戲爛到根本沒人想研究外掛 08/11 14:21
→ sawg: 那群怪物就 就一堆不同國家不同時區的人 08/11 14:22
→ sawg: 輪班負責還交代進度 就知道那3天多人協力的成果多扯了XD 08/11 14:22
推 lynch: 解Unknown6的那幾天真的很瘋狂 08/11 14:23
→ ahwater01: 看來我下次發文前可以先看看pokemongodev,免得在這被 08/11 14:25
→ ahwater01: 大家鞭XDDD 08/11 14:26
→ sawg: 順便打個預防針下 解Unknown6跟外掛完全沒關係 08/11 14:34
→ sawg: pokemongodev只是自己另外寫個API(菜刀)給人串 08/11 14:35
→ sawg: 你要拿這個API(菜刀)幹什麼 他們就不能預期XD 08/11 14:35
推 littleDP: 上ptt PM版噓人 08/11 14:37
推 lordmi: 我那個狀況就是工程師只加了簡單的哈希以為沒差就沒報備 08/11 14:38
→ lordmi: 一上去,客服中心就癱瘓了XDDD 08/11 14:38
→ sawg: 一般是要看遊戲性質啦 目前遊戲主流做法是直接重編Unity( 08/11 14:41
→ sawg: 這種你用SSL或再嚴謹的加密都沒用XDDDDD 08/11 14:42
推 iq1000x: 照他營收就算用較高負荷的做法錢也夠買設備 想不想搞而已 08/11 14:44
推 ds1441: 安卓真的太好飛了 08/11 15:05
→ LearnRPG: 光看到24小時灑花 隨便估算全台一天營收兩百萬(保守 08/11 15:46
推 ctes940008: 其實硬是要鎖的話,會死一大波的 08/11 17:33