Re: [PMGO] [討論]從技術出發-不可能防止作弊?

作者CMturtle ()

看板PokeMon

標題Re: [PMGO] [討論]從技術出發-不可能防止作弊?

時間Sat Aug 13 03:02:50 2016

現在飛人基本上分兩種，對這兩種基本上官方都可以抓到 90% 以上的人 1. 用 bot 自動掃點、抓怪現在的 bot 或者 pokemongo map 基本上都是根據 pokemongodev 上的神人反向工程分析出來的 api 來去實做的 https://github.com/keyphact/pgoapi 但是這些被 reverse 出來的 api 並不是全部，只是讓 bot 看起來可以正常運作但是遊戲在運作的時候還會使用到其他非必要的 api，例如目前很多 bot 連 uk6 要放 sensor 資料(陀螺儀等)也沒放進去，官方可以靠這些知道誰是 bot。 2. 手動用 fake gps 飛去其他點遊戲在運作的時候其實還會去檢查你的手機裡裝了哪些 app 還有目前正在跑的 process ，假設是 android 的話他掃到你有裝 xposed 還有 mockmocklocation ，遊戲執行的時候 fake gps 的 app 也在跑，那你基本上很高的機率就是飛人了。那用 genymotion 來去改 gps 座標的玩家，官方也能夠透過檢查 model name 等方式來判斷你是不是正在使用模擬器，用模擬器在玩的百分之百也會是飛人了。總結就是說官方現在絕對有辦法 ban 掉大部分的飛人，只是時間早晚而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.222.117 ※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1471028574.A.CA9.html

推 GSHARP: 也許他們不想禁止呢 08/13 03:05

推 andy0481: (X)時間早晚 (O)想不想做 08/13 03:06

他們不 ban 對他們一點好處都沒有，而且看 ingress 就知道他們不是放任外掛的公司 ※ 編輯: CMturtle (1.34.222.117), 08/13/2016 03:07:30

推 yys310: 我覺得他們快點把選取多隻神奇寶貝來同時放生這個做出來對 08/13 03:07

→ tearcolor: 飛人如果會消費遊戲公司應該是不會想BAN 08/13 03:07

→ yys310: 一般玩家比較有感XD 08/13 03:08

→ andy0481: 我講直接的隔壁39人菁英團隊的PADR 都可以做成有開fake 08/13 03:09

→ andy0481: GPS系列or用模擬器玩就會不給使用的基本程式了 08/13 03:09

→ andy0481: 這款打從一開始就沒做這些東西進去了.. 08/13 03:10

有防阿，如果用 android 直接開 fake gps 它會顯示偵測不到 gps signal，這是靠 xposed 才去躲掉他的檢查的，他的問題是他檢查的部份應該寫成 native code 避免被 xposed 攔截，不過 native code 也是會被 hook 啦，只是那要真的是超級 geek 才有辦法，ios 的話我就不熟了。然後阿，pokemongo 不能跟其他遊戲比的原因是它太紅了，所有神人們都在想盡辦法破解它。

推 ksbjo852: 飛人靠佔偏僻道館爽拿金,補給不夠飛去拿,會課金??? 08/13 03:10

推 wtao: 這不是WOW 外掛絕對不會砸台買家貝的 08/13 03:11

→ macao930605: 正常完家都不太會ˇ花錢了 08/13 03:12

→ macao930605: 掛怎可能花= = 看他賣得寶貝球... 還是紅的 08/13 03:13

※ 編輯: CMturtle (1.34.222.117), 08/13/2016 03:19:29

推 Szss: 以下還有分類有課金跟沒課金沒課金是一百趴抓得出來 08/13 03:20

推 ChoDino: 整串這篇才是真技術分析！技術這種東西真的是講兩句就大 08/13 03:34

→ ChoDino: 概知道深度在哪的。 08/13 03:34

推 neak: 如果要用電腦抓人的話，當然是要有足夠的資料長期的觀察，才 08/13 04:14

→ neak: 可以分析出那個是有開外掛，他們可能這幾個禮拜都在撒網，然 08/13 04:14

→ neak: 後分析完畢就可以一次全封掉了。飛人應該不是最優先的，裝 b 08/13 04:14

→ neak: ot 一定是最簡單被抓到的。 08/13 04:14

推 shaolin: 耶～我是跟風來看技術的XD 感覺上自己 sign 一個可以 08/13 04:15

→ shaolin: hook GPS 的 PokemonGO APP 真的很難防 08/13 04:16

推 shaolin: API 流派目前應該還算容易抓，雖然組出來的送給 server 08/13 04:23

→ shaolin: 的內容正確，但因為實作的 lib 不同，順序和格式都有細微 08/13 04:24

→ shaolin: 的差異，如果從封包層觀察應該能 filter 一些東西我猜 08/13 04:24

→ shaolin: 以上兩點，好像很少人提到 XD 08/13 04:25

推 silence5105: 不行 sign key 官方才有 08/13 05:13

推 memorio: 感覺好厲害@@ 08/13 05:14

→ silence5105: 要不然隨便反組在包都可以幫官方上架了 08/13 05:15

推 silence5105: 其實也沒什麼 api 流派，不管 app 介面還是小黑窗都 08/13 05:43

→ silence5105: 靠 api 溝通，只是當初太急著上可能沒加密被反組出來 08/13 05:43

→ silence5105: 吧 08/13 05:43

推 GiPaPa: 基本上client端的任何檢查都可以拆開apk來改掉 08/13 08:48

→ GiPaPa: 所以2是不成立的 08/13 08:49

雖然 pokemongo 不知道為啥還沒做，但是大部分的遊戲都會去檢查 signature 是否正確，自己重 sign 的會被檢查出來，當然你有辦法也是可以把它檢查的這段改掉，但是他們檢查的這段稍微寫的複雜一點，藏的好一點，想去改的難度應該頗高

→ Cactusman: 不是沒加密，加密的可多了...也改過一次API只是神人還 08/13 09:18

→ Cactusman: 是找到漏洞硬破 08/13 09:18

推 shaolin: sign 自己的 key 自己信任便是，其實不會太複雜 08/13 10:55

※ 編輯: CMturtle (1.34.222.117), 08/13/2016 12:28:07

推 silence5105: 自己 key 當然簡單，問題 server 擋驗證的話就登不進 08/13 13:07

→ silence5105: 去了 08/13 13:07