●11075 8 7/15 pl132 □ [閒聊]暗黑3現金拍賣行再現BUG 安全蕩然無存？ 文章代碼(AID): #1G0dD7Rd 作者: pl132 (pl132) 看板: C_Chat 標題: [閒聊]暗黑3現金拍賣行再現BUG 安全蕩然無存？ 時間: Sun Jul 15 15:37:40 2012 http://www.ali213.net/news/html/2012-7/47327.html 　《暗黑破壞神3》的現金交易拍賣場（RMAH）才正式上線屆滿一個月，有國外網站就爆 料現金拍賣場有漏洞可以透過修改客戶端的記憶體以及檔案的資料就能以起標價代替直購 價騙過系統檢查買到裝備。 　　原文中提到這個漏洞其實在官方社群論壇有開過討論串提到，但是很快的就被暴雪官 方刪除，並且聲稱已經修復，但實際上在搜尋引擎的快取頁面還是能找到蛛絲馬跡。 http://i159.photobucket.com/albums/t148/pl132/550_zah1.jpg GNC記者透過 Google 搜尋找到了被刪除的討論串 實際方法是在使用 RMAH 時，透過一些網路上就能找到的 16 位元（HEX）編輯器就能進 行修改，而因為介面按鈕的判定是由客戶端處理，透過修改檔案替換直購與競標的按鈕數 據，就能以起標價被系統判定為直購價的方式買下該裝備。 http://i159.photobucket.com/albums/t148/pl132/550_zah2.jpg 透過修改器改動存放在客戶端的介面檔案鑽漏洞（模擬畫面） 　　看似複雜的手續影響能有多大？該網站舉出有人在 RMAH 上面才剛上架就被以起標價 就買走裝備，甚至是裝備賣掉卻沒有收到金錢。雖然該文底下有玩家反應說照著教學無法 成功，有可能已經被官方修復了。但先前也有傳出玩家只需要更改電腦的時間就能夠下架 拍賣場的商品來看，《暗黑破壞神3》對於拍賣場的交易安全機制是否對玩家有保障，還 有多少事關重大的數據是由客戶端處理的，值得密切注意，而現階段玩家只能將起標價設 置高一點來保護自己的權益了。 http://i159.photobucket.com/albums/t148/pl132/550_zah3.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.36.80.127 ※ 編輯: pl132 來自: 114.36.80.127 (07/15 15:44)