Re: [PMGO] 一次性查全部IV?

作者howar31 (影紫‧歐人)

看板PokeMon

標題Re: [PMGO] 一次性查全部IV?

時間Mon Aug 1 10:03:58 2016

其實PMGO相關工具非常多 PokeVisior只是其中一個比較衰被官方強制關閉的基本上這些工具網站大部分都沒有問題許多工具在Reddit上也是有討論 Reddit上除了一般的PMGO看板以外 https://www.reddit.com/r/pokemongo/ 還有一個開發者專用的看板上面有很多大神製作各種工具 https://www.reddit.com/r/pokemongodev/ 有興趣的使用者或開發者都可以上去尋找工具或參與開發討論 ※ 引述《Qtips (EZ)》之銘言： : 可是重點來了這樣的登入法安全嗎？　這種登入方式稱為OAuth Google目前使用的是OAuth 2.0 OAuth的概念其實就是當第三方APP想要登入時先把使用者導向Google的登入頁面然後使用者登入Google的帳密由Google來確認是否登入正確當Google確定帳密無誤之後就會隨機產生一個Token 並且將該Token交給第三方APP 第三方APP就用那個當作密碼每次需要登入時就把Token拿給Google看 Google就會告訴第三方APP是誰登入簡單來說 Token就像是一個隨機產生的帳號+密碼代表你的登入給第三方APP這種隨機Token 就不需要把你真正的帳密告訴第三方APP 你真正的帳密就只有你和Google知道一般來說第三方APP會直接接收那個Token 然後轉入登入後的畫面但PokeAdvisor沒辦法自動接收Token 所以他才會叫你複製貼上Google給的那一長串那就是Token 因為Token被你看到了所以你會覺得好像不安全怎麼一串亂碼就可以登入你的帳號而一般「用Google登入」或「用Facebook」登入之類的OAuth登入也都是這樣機制只是那串Token會私下傳送不用你複製貼上你看不到就比較放心說到安全性方面基本上只要那一串不要公開讓別人知道就不會有人可以以你的身份登入而且每次產生Token都是隨機加上每個Token有時效(看APP設定) 這種登入方式基本上算是安全的除了Google以外許多大網站也都有用(例如FB) 如果真的不放心 Google也提供手動取消權限的功能 https://security.google.com/settings/security/permissions 登入上面那個網址裡面是你全部允許過使用OAuth登入的第三方APP (很多吧lol) PokeAdvisor網站他註冊的名字叫做「Pokemon GO」 (你按允許的那個頁面上其實有寫) 你只要點開然後選移除(Remove)就可以手動取消PokeAdvisor的權限不過你回去PokeAdvisor上會發現你的寶可夢清單還在上面那是因為你在登入的時候 PokeAdvisor就會暫存一份在他的網站上但如果你取消登入權限 PokeAdvisor就無法更新你的寶可夢相關資料好了還不放心的人這邊有更多保護Google帳號的方法平常沒事的時候跑一跑Google的安全審核流程簡單又方便 https://security.google.com/settings/security/secureaccount 另外就是當你更換Google密碼的時候 Google也會自動移除所有第三方的登入許可至於如何選擇高強度又安全的密碼可以參考Google的說明 https://support.google.com/accounts/answer/32040 : 然後昨天更新完POKEVISION不能用了不過SKIPLAGGED還是可以用 : 可是好像沒POKEVISION好用就是了 PokeVision是比較衰小被官方盯上強制關閉除了PokeVision官方同時也關閉了一些類似的雷達網站儘管如此還可以用的雷達網站還有很多例如 https://skiplagged.com/pokemon/ https://jz6.github.io/PoGoMap/ 但如同大家知道 PokeVision在設計上是比較好用除了雷達和計算IV 還有很多輔助工具要一一列出所有工具有點太多大家可以上Reddit來挖寶 https://redd.it/4trjum -- - http://howar31.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.208.101 ※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470017047.A.B39.html

→ ZMTL: 這些資料到底從哪邊挖出來的啊XD PMGO應該沒開放api吧？ 08/01 10:05

沒有其實PMGODev有警告 https://redd.it/4td499 Google/Niantic 目前沒有開放API 所以那些工具網站要求的都是登入你的Google帳號然後再去挖如果工具網站沒寫好把你的Token都亂存(明文) 那就有安全性的風險

噓 lkmnv: 台灣開了我再補推嗚嗚 08/01 10:07

推 juinhero: 專業推 08/01 10:10

※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:12:51

推 cygnusx123: 專業推，謝謝你 08/01 10:14

推 hsun0809: 專業推 08/01 10:15

推 j19871001: 專業推 08/01 10:17

推 love1500274: 有用推 08/01 10:20

推 zero00072: PMGO 應該不算被關，是被自願關。不關官方也關不了你。 08/01 10:29

不不不我覺得PokeVision見局勢不對先行關閉是比較聰明的作法堅持不關Niantic不會管不到尤其網站規模一大到時候被吉(?)才來處理就很麻煩

推 caitwind: 補知識給推 08/01 10:31

→ cf1064: 之前有人破譯app後，就推出Niantic服務運作的流程，所以 08/01 10:41

→ cf1064: 取得你的帳號資料也是將資訊丟到Niantic伺服器回傳的結果 08/01 10:41

推 satan04: 推推 08/01 10:41

→ cf1064: 就像pokevision一樣，也是丟經緯度給Niantic後取得回傳的 08/01 10:41

→ ZMTL: 理論上，N家想的話可以在這段做加密吧 08/01 10:42

→ cf1064: 精靈位置與時間，然後再顯示在地圖上 08/01 10:42

→ cf1064: 不過這算是破解Niantic伺服器的方式取得，因為官方並沒公 08/01 10:42

→ cf1064: 開這些方法 08/01 10:42

※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:44:51

推 dreaman: 專業推，長知識了!這方法就跟ApplePay類似吧 08/01 10:51

推 Tr3vyy: 感謝實用給推 08/01 10:54

推 hsun0809: 也就是說這方法可能過一陣子又被niantic修掉? 08/01 11:00

如果Niantic把他們的登入或資料存取機制換掉就有可能廢掉一卡車工具目前大部分工具都是「以你的身份登入PMGO」去跟伺服器聯絡取得資料這樣 ※ 編輯: howar31 (1.34.208.101), 08/01/2016 11:03:16

推 ryoma1: 專業推 08/01 11:07

→ infixman: 其實他有你的token可以登入PMGO要資料的話 08/01 11:08

→ hsun0809: 這公司腦子都在想要怎麼克制玩家嗎.... 08/01 11:08

→ infixman: 基本上他還是有機會亂搞你的遊戲資料 08/01 11:08

→ infixman: 比方說放生所有寶可夢... 08/01 11:09

→ cf1064: 是的，既然可以取得資料，當能可以送資料給伺服器，例如 08/01 11:50

→ cf1064: 進化你所有pokemon，送博士你某個或所有pokemon 08/01 11:50

推 gonnaberay: 推！長知識了 08/01 12:09

推 silbermoon: 推！ 08/01 12:13

推 alanhwung: 推 08/01 12:54

推 naya7415963: 推專業 08/01 12:56

推 chubbymiao: 專業推推！！ 08/01 18:00

推 smbtomas: 感謝解惑 08/02 14:56

推 Chiaopapa: 神人推 08/06 19:39

推 karta0681608: 好猛喔推推 08/07 03:03

推 unly3688: 那如果是用club登入的呢 08/08 10:41

推 UntiedDragon: 推 08/11 08:18