[閒聊] 有種快被捲入的這是事件的感覺

作者chad07212000 (恩特)

看板Mabinogi

標題[閒聊] 有種快被捲入的這是事件的感覺

時間Mon Jan 2 20:56:54 2012

如題~ 事情經過是這樣的 (其實很短我習慣在杜八卦賣今天想來收個鑽石慰勞我的精武一下 (其實是羨慕別人精武的顏色結果有個人就入隊了我其實是抱著有收到就吃沒收到就算了的心態在收所以只收每CM 6W 但那個人只問 10CM 60W 收嗎我就說: 收銀行裡我開票結果等了一下他沒進來我就想說乾脆出去找他好了結果人一出去想從小地圖看他在哪於是我晃個兩下沒找到人他就脫離隊伍了令我百思不解剛好最近頻繁傳出刪裝備事件人物黑掉所以我很怕他是要確定版上有人說的什麼什麼ID 之後來刪我裝備黑我人物之類的所以現在立即下線避難不知道是否是我想太多了0口0? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.38.64.69 ※ 編輯: chad07212000 來自: 114.38.64.69 (01/02 20:58)

→ acopika:真的中招被取id下線是沒有用的 01/02 20:58

推 AFROGUNSO:結果不見的那位才是被抓走的... 01/02 20:59

推 koukasen:樓上 XDDD 01/02 20:59

→ acopika:這個就是死亡筆記本沒錯對方看過你寫進去就死了不用在線 01/02 21:00

推 Dino60128:二樓XD 01/02 21:01

→ chad07212000:下線是想說可以等事情告一段落再上線應該就沒事了 01/02 21:01

→ chun0629:有確定不再線上而被搞的案例了嗎? 01/02 21:01

→ chad07212000:想說人物不能被順移應該沒事(? 01/02 21:01

→ chun0629:今天這東西是你在線上把你的裝當帳篷燒... 01/02 21:02

→ chun0629:不再線上要怎開帳篷???? 01/02 21:02

推 elysion:我這邊有....所以 01/02 21:02

→ chun0629:假設不在線上都可以幫你開帳篷那坐下什麼的根本沒必要 01/02 21:03

→ chun0629:因為這就變成了強制性的 01/02 21:03

推 dddnow:聽說現在的狀況就是這樣喔只要有UID=萬能 01/02 21:04

→ phoenix5438:下次登入花園就看到一頂帳篷嗎?(毆 01/02 21:04

→ chun0629:別再聽說了... 有真實都沒上線被搞得人出來嗎? 01/02 21:04

→ chad07212000:e大有什麼? 是有案例嗎> < 01/02 21:04

→ acopika:以原理來說做的到就看他們想不想弄懶得話就只有這樣 01/02 21:04

→ chun0629:人不再線上要怎幫你開帳篷然後把你傳進去?? 01/02 21:05

→ chun0629:問題是這次的原理不是修改資料庫是幫你開帳篷 01/02 21:05

→ chun0629:到底不再線上要怎樣幫你開帳篷???? 01/02 21:05

→ mk426375:所謂的案例是有圖片證據還是只是聽說？ 01/02 21:06

→ acopika:只要拿你的UID送給server就動作了 01/02 21:06

→ AFROGUNSO:他手中有你UID想甚麼時候搞你都行,你不上線只躲的了一時 01/02 21:07

→ chun0629:這次需要道具CODE跟ID CODE不在線上哪來的道具CODE? 01/02 21:07

→ chun0629:然後不在線上如何把你的道具當材燒掉? 01/02 21:07

→ chad07212000:是想說躲到這次事件結束一個月不上也沒關係 01/02 21:07

→ AFROGUNSO: 得 01/02 21:07

→ chad07212000:只要人物沒事就好 01/02 21:07

→ chun0629:送給sever那是改資料庫才可以這次並沒有改到資料庫阿 01/02 21:08

→ chun0629:看過封包內容的就知道 01/02 21:08

→ chun0629:MOD很神但是沒有萬能還沒強到可以強制複寫資料庫... 01/02 21:10

推 h5566:一堆人胡亂猜真的是... 01/02 21:10

→ chad07212000:是指我想太多了嗎? 01/02 21:11

推 chun0629:我覺得根本有在製造恐慌的感覺= = 01/02 21:13

→ chad07212000:我沒要製造恐慌的意思~.~ 是看災情太多害怕了@@ 01/02 21:14

推 elysion:好吧，就當我在胡說。反正那位朋友也不願意公開他的圖。 01/02 21:14

→ elysion:那就當我沒說拉，我只是提供個得到的資訊囉。 01/02 21:14

→ chun0629:有人有確定都沒有上線然後被黑掉 01/02 21:15

→ chun0629:且確定跟這次的956相關嗎? 01/02 21:15

→ acopika:反正不上線最好黑橘真勇者到現在還沒關 01/02 21:15

→ chun0629:很明顯這次就是通過sever命令你的裝備變露營工具開起來 01/02 21:16

→ acopika:我是覺得他們指針對線上的轟這樣才有整到你的感覺 01/02 21:16

→ chun0629:登出會消失是因為露營工具登出會失效 01/02 21:16

推 elysion:事情事：昨天晚上杜巴登出>>今天上線>>無法確認的地區>> 01/02 21:16

→ elysion:登進去>>地圖外 01/02 21:17

→ acopika:可以拿你UID做任何事送個指令拉你上線就好啦在把你丟到 01/02 21:17

→ elysion:以上，他不願意提供資訊的話我不能公開圖...就這樣ˊ ˋ 01/02 21:18

→ acopika:地圖外就變e大說的那樣 01/02 21:18

→ chun0629:UID沒有強到可以拉一個人上線... 01/02 21:18

→ acopika:也許還跟本不用直接送就可以 01/02 21:18

→ chun0629:這麼強拉GM上線瑪奇就先毀了 GM也有UID 01/02 21:18

→ chun0629:如果說下線都可以開帳篷那麼沒有營火的為什麼開不起來 01/02 21:19

→ elysion:我覺得不是用UID拉上線，而是用另外的方法去傳給SEVER確認 01/02 21:19

→ chun0629:真的這麼神的話無關技能權限腳色通通可以殺 01/02 21:19

→ elysion:執行成果，但是因為人其實是離線造成只有傳送地圖外沒有開 01/02 21:20

→ chun0629:不覺得坐下放技能可以檔帳篷下線卻檔不住很詭異嗎? 01/02 21:20

→ chun0629:e大的朋友被燒掉了什麼東西呢? 01/02 21:21

→ chun0629:如果說離線可以拉的話坐下裝死放技能應該也可以拉 01/02 21:21

→ chun0629:但是會開不起來 01/02 21:21

→ acopika:昨天有人坐下被拉起來燒不是嗎? 01/02 21:23

推 elysion:衣服一件...所以我對於坐下可以檔這件事情抱持懷疑 01/02 21:23

→ DiDiHow:坐下擋不住 01/02 21:23

→ chun0629:說這些話是根據封包內容還有朋友實際測封包得來的 01/02 21:24

→ DiDiHow:昨天我跟一個受害者聊他是坐下掛網出門回來被拉到帳蓬 01/02 21:24

→ DiDiHow:當時身上東西都好好的他很緊張叫他把每個東西拍照後他 01/02 21:24

→ chun0629:除非有956以外更陰險的CODE 且沒被大公開 01/02 21:24

→ DiDiHow:決定重登結果登回來精武不見了 01/02 21:24

→ chun0629:Di大他在哪邊掛網? 01/02 21:25

推 AFROGUNSO:還是農場掛網安定,他不知道你的存在就不會對你有影響 01/02 21:25

→ chun0629:要一個人起來可以PVP 拉怪或是自己滑鼠不小心點到一下 01/02 21:25

→ DiDiHow:這個我沒問但確定是在人多的地方 (八九不離十是杜巴) 01/02 21:25

→ chun0629:這樣都可以讓一個人起立 01/02 21:26

→ acopika:有人農場開放回來一樣死 01/02 21:26

→ DiDiHow:農場權限要記得改但目前有人能證實農場是安全的嗎= =？ 01/02 21:26

→ chun0629:如果坐下真的沒效大多數人就不應該出現無法放帳篷 01/02 21:26

→ AFROGUNSO:那這樣就是一開始就被盯上了,躲農場要對方不知道你存在 01/02 21:27

→ DiDiHow:坐下對方只要讓你站起來就好只是多一道手續比較麻煩 01/02 21:28

→ chun0629:一開始被盯上 ID CODE就被獲取了 01/02 21:28

→ DiDiHow:而他要搞你一開始一定用比較不麻煩的方式搞你哪會用你坐 01/02 21:28

→ DiDiHow:下時的那個方法用你 01/02 21:28

→ chun0629:躲農場是為了防止 ITEM CODE在一次被奪取 01/02 21:28

→ AFROGUNSO:對啊,躲就是連一開始都不要被盯上才叫躲 01/02 21:29

→ chun0629:畢竟看不到人就不能確定身上有些什麼 01/02 21:29

→ chun0629:當然如果一開始就被盯上臉型髮型就只能靠重生換造型了 01/02 21:29

推 virtualcell:我是覺得人物在離線狀態下還可以寫入資料庫有點詭異 01/02 21:29

→ virtualcell:這已經不是外掛的MOD而是DB HACK了 01/02 21:30

→ chun0629:這次的事件沒有寫東西到資料庫裏面 01/02 21:30

→ chun0629:他只是叫sever命令你開帳篷沒有強寫到資料庫 01/02 21:31

→ chun0629:如果強寫到資料庫可以一次把你的道具全砍了 01/02 21:31

→ chun0629:順便取得帳號CODE 把你帳號都BYE了 01/02 21:31

→ chun0629:帳號CODE確實存在可以用演算的 01/02 21:31

→ spen511109:但是可以用UID去做查詢嗎? 如果可以的話離線也沒意義 01/02 21:32

→ chun0629:當你彈GAME時去筆記本貼上也會顯示帳號CODE 01/02 21:32

推 elysion:總之，我只是身邊有人這樣子被掰了，剛好跟我昨天想到的 01/02 21:33

→ DiDiHow:我有聽說MOD可以幫你的角色做任何事包含站起來 01/02 21:33

→ elysion:有點關連...所以就貼了，詳細我會在查詢(資料翻找中) 01/02 21:33

→ DiDiHow:但這個我真的不懂(攤手) 01/02 21:33

→ acopika:只能期待早點關機了 01/02 21:34

→ chun0629:MOD說真的沒這麼神 01/02 21:34

→ chun0629:可以幫你站起來為什麼不可以命令你丟裝呢? XDDD 01/02 21:34

推 fet0124:萌萌站起來(啥 01/02 21:34

→ chun0629:當然被反操控的MOD 就是真的什麼都能做了 01/02 21:34

推 virtualcell:因為上面有人說可以在UID離線時進行操作 01/02 21:35

→ chun0629:按照今天橘子的管理 MOD可以做到任何事情 01/02 21:35

→ chun0629:你命令對方丟裝丟裝後橘子判定是自己放棄道具 01/02 21:35

→ chun0629:然後自己撿起來不是安全又利己? 問題是做不到阿 01/02 21:36

→ virtualcell:就算是GM CODE也不可能在玩家沒上線的狀態惡搞吧 01/02 21:36

→ chun0629:GM CODE當然不行除非是進去資料庫裡搞 01/02 21:37

→ chun0629:然而進得去資料庫就不是現在這樣等級的了.. 01/02 21:37

推 h5566:mod使用者沒露營工具就沒辦法用了吧？ 01/02 21:38

→ chun0629:今天這是露營工具的BUG 他可以通過sever 把你身上 01/02 21:38

→ chun0629:任何一個東西當作露營工具 01/02 21:38

→ chun0629:前提是他要有那樣道具的ITEM CODE 01/02 21:39

推 virtualcell:所以E大的案例有待釐清? 也有可能是斷線前一秒被拉走 01/02 21:39

→ chun0629:剛好 ITEM CODE 跟 ID CODE都是公開資訊 01/02 21:39

→ chun0629:你可以看到一個人同時你也獲取了這兩樣CODE 01/02 21:39

推 virtualcell:我是覺得從資安的觀點允許GM做離線操作是不可能的... 01/02 21:42

推 chun0629:那要看GM的權限是否可以直接控制資料庫了... 01/02 21:44

→ acopika:腦貓的server跟本不知道怎麼寫的 01/02 21:45

推 kimmj:理論上能夠把裝備當成露營工具,也能改成當成別的工具 01/02 21:47

推 chun0629:沒錯理論上可以很可能只是代碼沒被找到... 01/02 21:47

→ kimmj:只是使用者有沒有能力改寫MOD而以 01/02 21:47

→ acopika:很可能是mod沒放這樣才可以以後慢慢玩 01/02 21:48

→ chun0629:今天可以改成露營工具是因為這邊有重大BUG.. 01/02 21:48

→ chun0629:假設其他道具也有相同的BUG 後果不堪設想 01/02 21:48

→ chun0629:最慘的是如果遇到無法防備的道具時.. 01/02 21:49

→ Miule:日本那邊的kuku是仗著瑪奇用來顯示其他玩家的封包裡面含有 01/02 21:49

→ chun0629:今天這件事情只要有一個可以送封包給sever的東西就能做到 01/02 21:50

→ acopika:反正腦貓收到消息後第一個反應就是處理掉營火然後就宣布 01/02 21:50

→ Miule:帳號,完整能力值這點來強辯自己不經許可公開他人角色沒錯 01/02 21:50

→ kimmj:以資安的角度來說,其實這遊戲可被攻擊的地方非常多.. 01/02 21:50

→ acopika:我們解決問題了之後就看mod軍要什麼時候在找其他東西玩 01/02 21:50

→ Miule:問題是這封包在正常用戶端只會用來顯示其他玩家,不經破解 01/02 21:51

→ Miule:根本不會有那一堆完整數值 01/02 21:51

→ acopika:的確是只要有送封包工具就做的到 01/02 21:51

→ Miule:直到現在我的意見都和大部分日版玩家一樣,反對由玩家擅自 01/02 21:52

→ acopika:開著收封包工具就會收到了XD 01/02 21:52

推 chun0629:M大所說的是沒錯不過我很疑惑的是惡貓為什麼 01/02 21:53

→ Miule:建立可以查詢他人角色能力的資料網站,這種東西要做是官方 01/02 21:53

→ chun0629:要放一大堆明明不需要用到的資訊 01/02 21:53

→ Miule:才有權利作,而且要經過玩家同意才放上,例如wow的英雄榜 01/02 21:53

→ Miule:我是懷疑是為了減少伺服器負擔,把顯示戰鬥資訊的計算都丟給 01/02 21:54

→ Miule:用戶端來做才會需要那一大堆看來用不到的東西 01/02 21:54

→ acopika:然後就出現錯位了 01/02 21:54

→ chun0629:恩..這點我是猜不透..貓一直放一堆明明可以不用放的資訊 01/02 21:55

→ chun0629:然而放在用戶端就代表者....危險.. 01/02 21:56

→ acopika:怎麼沒有幾點停機的賭盤XD 01/02 21:56

→ chun0629:我覺得KUKU他這樣做固然不對 01/02 21:56

→ Miule:這點我同意,以網路遊戲來說這樣的管理方式很不可思議 01/02 21:57

→ chun0629:但是貓本身也開負起一些責任才是 01/02 21:57

→ chun0629:Kr那邊應該不會大爆發全球停機應該是不可能.. 01/02 21:58

→ Miule:就連必要惡我也不認為稱得上,他從一開始就是以毀謗其他玩家 01/02 21:58

→ chun0629:咦? 剛說就停機了耶XDD 01/02 21:58

→ Miule:為目的做的惡意公開了(在日本叫晒し,類似所謂的人肉搜索) 01/02 21:58

→ mk426375:日本我不清楚其他伺服只剩橘子還沒有動作 01/02 21:59

→ acopika:kr要事情真的燒到他們身上才會動作像上次那樣 01/02 21:59

推 elysion:剛剛研究了一下，看到一些CODE，如果角色在線的確有辦法拉 01/02 21:59

→ elcnick:討論這些沒用了橘子維修了 01/02 21:59

→ acopika:才剛說賭盤就關了 01/02 22:00

推 h5566:GG 01/02 22:00

推 chun0629:kr那邊應該不敢玩這BUG 會被抓.. 01/02 22:01

→ elysion:恩，現在不確定SEVER作動後有沒有回傳CHECK，或者是忽略ER 01/02 22:01

→ elysion:ROR或者NULL直接強制結果...? 01/02 22:01

→ elysion:不過算了，維修了，打FEZ去OωO" 01/02 22:02

→ acopika:也因為chun說的那樣所以kr一直很少出事然後以為天下太平 01/02 22:02

→ acopika:mabi server端 client端所向無敵 01/02 22:03

→ sycw:其實幾年前有不少遊戲不該放的都放client.. 01/03 04:29