作者sarafciel (Cattuz)
看板DMM_GAMES
标题Re: [情报] [千年]千年战争炎上,无课全黑
时间Mon Aug 10 17:24:00 2015
※ 引述《ren740719 (雪月灿)》之铭言:
: 嗯,2ch炎上中
: 大意:
: 有个自称外国人的发表了一个千年战争的安全漏洞讨论串,
: 使用者可以随意修改游戏内的数值
: 有人开人柱帐号测试,发现确实可行 > 讨论串炎上
: 官方对应发言:
: http://i.imgur.com/H8S0lEa.png
: 修改图
: http://i.imgur.com/sxjbln4.gif
: http://i.imgur.com/SWH4PUn.jpg
: http://i.imgur.com/4JkJIxN.jpg
: http://i.imgur.com/SwpnzRj.jpg
: 元串
: http://goo.gl/usrPy5
稍微翻了一下他的手法
为防有心人士利用我不讲细节
简单的说千年的关卡中放在client端的资料结构太详细了
包括经验、掉落数量等等
甚至还有掉落物的角色ID都放在client端,所以只要把ID改一改就可以调出掉落黑角
这个东西的解决方法不难,把关卡掉落部分的资料结构通通删掉
留一组flag在client纪录掉落资讯,配合关卡ID送回去跟server要掉落再传回来就好
然後在进关卡时把关卡ID在Server留一份,防止在关卡途中把关卡ID修掉的情况
当然还有改封包一类的高级技巧,不过有在一些特别的点把检查做好
还有像gn大提的那招把封包内容跟结构三不五时给他修一下
谁没穿裤子很快就找出来了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.165.7.128
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DMM_GAMES/M.1439198643.A.28C.html
1F:→ scarbywind: 这就是..看要丢多少资源再sever的问题 08/10 17:27
2F:推 caten: 千年在dmm算蛮老的游戏,也不知道伺服器有没有增设更新 08/10 17:28
3F:→ caten: 就看营运要不要砸点钱就是( 08/10 17:29
4F:推 ren740719: 会用的早就用爽爽了,只是今天才爆出来而已 08/10 17:29
他这个修改手法其实很老哏,好久以前我就拿来改单机游戏把钱改满了XD
........然後只觉得空虚而已(远目
5F:→ scarbywind: sever虚拟化後,调借的难度还满低的 08/10 17:29
不但难度变低了,还可以更有效的挡DDOS
好server!!!不借吗
6F:推 caten: 希望如此,舰收不知道爆炸几遍了 08/10 17:31
kancolle那个吞吐量跟千年不是一个等级啊XD
※ 编辑: sarafciel (1.165.7.128), 08/10/2015 17:37:04
7F:推 ClubT: 但要改就必须强化SERVER 不过课金的人不少想应该是OK吧XD 08/10 17:31
8F:→ ClubT: 话说那个N只传说的该不会也是这样...? 08/10 17:32
9F:→ caten: 最近舰收一直说强化伺服器,今天活动更新结束就知道裤子在 08/10 17:32
10F:→ caten: 不在了 08/10 17:32
11F:→ scarbywind: 分个1g ram 08/10 17:32
12F:→ vencil: 预先设定好掉落内容(含数量)就OK,不正确的回覆就drop 08/10 17:34
13F:→ scarbywind: 会丢这麽详细就是要client算吧.. 08/10 17:35
14F:→ vencil: 这样看起来细节不难,只是就看营运要花多少钱跟时间来做了 08/10 17:35
15F:→ vencil: 其实这样要Server自己算并不过分,一定是早期偷鸡还没改 08/10 17:36
16F:→ scarbywind: 这个吗 我只能说他是来赚钱的不是国家义务提供的.. 08/10 17:36
这个洞目前来看钻起来很容易,影响营收也很大(抽抽角都不用抽了)
对营运来讲是个很好的扩伺服器理由啊XD
17F:推 caten: 早期营运伺服能用多便宜就多便宜,当然不会让自己负担太多 08/10 17:38
18F:→ caten: 压力 08/10 17:38
19F:→ scarbywind: client多算一次server就可以少算近万次,至於怎麽分就 08/10 17:38
※ 编辑: sarafciel (1.165.7.128), 08/10/2015 17:44:56
20F:→ vencil: 跟国家义务有什麽关系? 他不管 -> 外挂流窜 -> Quit潮 08/10 17:41
21F:→ vencil: 看他觉得这样能不能赚钱 08/10 17:41
22F:→ vencil: 或者是一堆人就不课,直接改黑角,这样他也收不到钱啊 08/10 17:42
23F:→ scarbywind: 所以说要怎麽分配就是商人自己麽着(?)决定 08/10 17:42
24F:→ vencil: 如果官方评估加强架构或Server能力比流失的钱贵,不改合理 08/10 17:43
25F:→ vencil: 我是觉得讲到国家义务很奇怪,营运能赚钱才会改算一般常识 08/10 17:44
26F:→ scarbywind: 我只说,他不会想也没被强迫一定要做到最好 08/10 17:44
27F:推 scarbywind: 不然client只留指令输入,剩下全部server算也可以 成本 08/10 17:46
28F:→ scarbywind: 就.. 08/10 17:46
29F:推 tabriskang: 他提国家大概是想说私人就是赚钱为宗旨 08/10 17:47
30F:→ scarbywind: 当然玩家可以集体靠杯罢课之类.. 反正都是一环(看戏调 08/10 17:48
31F:→ tabriskang: 能省当省 洞洞被人破处 然後再被狂轮X的话 08/10 17:48
32F:→ tabriskang: 私人公司才会想怎麽补洞... 08/10 17:49
33F:→ scarbywind: 原来我说的话还需要转译吗(汗 感谢楼上 08/10 17:50
34F:推 caten: 反正真的会开始流失营运自然会去做,但是一点徵兆都没有你 08/10 17:50
35F:→ caten: 要他负担成本不太可能 08/10 17:50
36F:推 tabriskang: 对啊 通常破破被破处不会怎麽样 可是狂轮X 08/10 17:51
37F:→ tabriskang: 玩到游戏整个都变成肉便器+阿黑颜 游戏公司 08/10 17:52
38F:→ tabriskang: 游戏公司才会出来补破洞+制止 08/10 17:53
39F:→ vencil: 通常等到那游戏外挂满地的时候,生态已经完全不一样了 08/10 17:55
40F:推 caten: 隔壁有人第一年检举特定玩家使用巨集,结果完全没事,拖到 08/10 17:56
41F:→ caten: 游戏进入第二年半才开始处理巨集玩家 08/10 17:56
42F:→ scarbywind: 台湾大致上是这样,别国就不知道了 08/10 17:56
43F:→ caten: 说穿了即时性问题不是玩家觉得,是营运觉得 08/10 17:57
44F:→ windnduck: 简单讲,我个人是不太担心这样的问题。有太多检核点 08/10 17:57
45F:→ windnduck: 目前可以确定的有:角色掉落时间+石头购买+角色出处 08/10 17:58
46F:→ scarbywind: 其实无市面流通的话问题确实就这样 08/10 17:59
47F:→ scarbywind: 唯一会受害的大概就是换(?)号的 08/10 18:00
48F:推 caten: 玩家觉得干你巨集托管无限资源不处理我们这些手动是白痴 08/10 18:01
49F:→ scarbywind: 有再砍号的话其实就...稍微可以平息 拔(? 08/10 18:01
50F:→ caten: 结果营运第一年装死,第二年半大家都习惯也懒得管时,营运 08/10 18:02
51F:→ caten: 突然才开始在程式动手脚 08/10 18:02
52F:→ caten: 这都没人想得到的 08/10 18:02
53F:→ scarbywind: 高层表示:给我加班 工程师:干 齁哩系 08/10 18:03
54F:→ scarbywind: 换个人多个毛是摸积龙的事 08/10 18:03
55F:→ windnduck: 总之,这游戏资料结构虽然挺好猜的,但也没那麽好遁形 08/10 18:04
56F:→ windnduck: 从掉落着手其实是最容易被知道的事情,就看营运的态度 08/10 18:04
57F:→ windnduck: 如果今天能够处理石抽、G抽、SP抽,那就真的紧张罗 08/10 18:05
58F:→ scarbywind: 女神:这石.....有毒(葛 08/10 18:08
59F:→ scarbywind: 其实可以直接掉角也不需要抽了吧(汗 08/10 18:08
60F:→ scarbywind: 方法都爆了不可能不处理.方式就 慢慢看 08/10 18:09
61F:推 caten: 改黑角出来卖也没g的问题 08/10 18:10
62F:→ scarbywind: 直接改金桶效率比较好吧XD 08/10 18:12
63F:推 tabriskang: 说到这个 我想到我有4年以上没开SETI了... 08/10 18:21
64F:→ tabriskang: 以前开了10年左右觉得超有趣XDDD 08/10 18:22
65F:→ tabriskang: 不过算癌症那个我就没开那麽久了... 08/10 18:22
66F:→ scarbywind: 跳得有点远.. 08/10 18:25
67F:推 tabriskang: 讲到分散运算就会想到那东西...OTZ 08/10 18:30
68F:→ scarbywind: 是说那有新消息的话会通知你吗? 08/10 18:32
69F:→ scarbywind: 例如:振奋!疑似发现(ry 之类的 08/10 18:33
70F:推 tabriskang: 我是没收到啦 08/10 18:34
71F:推 Fate1095: 舰收是让那些外挂玩家养女儿养出感情以後在一口气ban掉 08/10 18:51
72F:→ Fate1095: 如果对方刚玩就ban好像不痛不痒,等你活动舰都收得差不多 08/10 18:51
73F:→ Fate1095: 在一口气收你头,这种才够狠 08/10 18:52
74F:推 Narancia: 狠也没用啊 精神胜利法而已 除非营运每个都是爱好愉悦的 08/10 19:14
75F:→ Narancia: 麻婆神父 不然谁闲到放着不正玩家等他们养大了才砍 08/10 19:14
76F:→ Narancia: 营运想靠人头数字冲玩家总数来报业绩的话那就另当别论 08/10 19:15
无南超教主安安~
77F:→ leftside: 作弊被收掉应该的,没什麽狠不狠 08/10 19:15
78F:→ Narancia: 而且放着不管等到洞太大补不了 其他玩家跑光才哭笑不得 08/10 19:16
※ 编辑: sarafciel (1.165.7.128), 08/10/2015 19:34:02
79F:推 killme323: 顶多根铁壁一样 08/10 19:32
80F:推 windwater77: 想不到会在这板看 08/10 19:41
81F:→ windwater77: 到腰子 08/10 19:41
82F:推 caten: 腰子很早就有出现啦 08/10 19:43
83F:推 qoodboy26: 这我有在k岛看到,岛民说很久了,早改了就没去管,居然 08/14 15:40
84F:→ qoodboy26: 没改… 08/14 15:40