作者syk5561 (鹿皮)
看板C_Chat
標題Re: [終末地] IT鬼故事2
時間Fri Jan 23 04:16:12 2026
※ 引述《Echobee (吐痰卡門)》之銘言:
: NGA分享的卦,連結我就不貼了
: 簡單說就是login的快取並沒有做驗證
: 任何人只要拿到檔案都能遠端上你的號
: 截圖是他們群內試的,本人沒朋友,有沒有人要來試一下的
: https://i.meee.com.tw/s4ShltA.jpg
: https://i.meee.com.tw/AEhSFXL.jpg
剛好有載來看看首抽
https://i.meee.com.tw/s4ShltA.jpg
按圖給的資料夾路徑去看,已經沒有圈起來的兩個檔
結合稍早登入器有更新
應該是已經修正了.....嗎?
沒有喔 不是這樣子喔
進一步測試發現,他GRYPHLINK的啟動器
居然和遊戲本體的登入資訊是沒有連動的,應該說只有登入覆蓋,沒有一併登出
所以你在啟動器選了登出,照樣能執行遊戲,當然...也沒有實際登出
https://i.imgur.com/kMhKbbE.jpeg
你必須要在遊戲伺服器畫面選擇登出,才算真正登出
https://i.imgur.com/Nmwru9j.png
另外你也可以直接到遊戲資料夾找到遊戲執行檔
GRYPHLINK\games\EndField Game
Endfield.exe
直接執行,沒有登入的話一樣有輸入帳密登入
https://i.imgur.com/ZhznQr5.png
舉一些不完全符合的比喻,就像:
※Steam登出了,直接去執行蔚藍檔案、svwb、卻還是登入狀態。
※暴雪啟動器登出了,直接去執行overwatch2,還是已登入狀態。
回到一開始說的,
為什麼我說原本的兩個檔已經沒了還是有問題呢?
因為我注意到了這兩個檔名
https://i.imgur.com/7yztI99.png
很直白的就是你GH的帳號登入資訊吧
對,你想的沒錯,只要備份這兩個檔案就可以直接切換帳號登入
我用了兩個帳號測試,只要備份了這兩個檔,覆蓋誰的檔就是誰的登入狀態
而且就算按了登出,他只是修改這兩個檔案為登出狀態,並沒有更新驗證
再覆蓋回去就行,至於貼到其他設備,因為我沒有第二台電腦,沒辦法驗證
但我覺得按上面這種狀況來看,大概率也不會做驗證
※補充:留言有版友問用Google登入的是否也一樣
測試後答案是一視同仁,那檔案是帳號登入的憑證資訊之類的
你能想成網站的Cookie,他會讓伺服器當作你已經登入了,所以不需要再驗證
也就不會需要再透過Google驗證。
※補充2:經朋友測試,只需要複製那兩個檔案,不同設備(電腦)也照樣能用
所以也沒有異地設備檢測。
簡單來說,只要你今天
遊戲伺服器畫面沒有登出,
就算登入器點了登出。
朋友覺得更新太慢,你直接複製整個遊戲資料夾給他。
你的帳號也一並給他囉(他仍不知道你的帳號密碼,但是是登入狀態,可以直接玩你角色)
題外話,從以前方舟就知道海貓美術起家的,結合這些情況
我突然有那種不是技術起家的老闆,根本不看重IT人才的畫面了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.101.47 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/C_Chat/M.1769112974.A.C20.html
1F:推 ziggs8308: 真正的共產遊戲 儲值錢包共用 帳號也共用 共產神遊 01/23 04:23
2F:推 moneyz: 如果我用GOOGLE帳號登的話別人有這二個檔案一樣可以登我終 01/23 04:27
3F:→ moneyz: 末地的帳號? 01/23 04:27
好問題,我試試,不過大概Google驗證那邊會檔?
好吧,事實證明不會,Google只驗證登入那次,不會二次驗
應該說鷹角沒有設置二次驗證的節點
4F:推 jonh0805: 太神啦這遊戲! 01/23 04:29
5F:推 moneyz: 這實在太魔幻了 01/23 04:29
6F:推 Rain0224: 哇,本來以為花比別人更多的時間製作,應該完成度很高, 01/23 04:31
7F:→ Rain0224: 但沒想到是在更基礎更要命的地方出包,完全不像是開發過 01/23 04:31
8F:→ Rain0224: 遊戲的大公司 01/23 04:31
9F:推 tyifgee: 我們的帳號wwwww 01/23 04:31
10F:推 leo79415: 這遊戲有二步驗證嗎 他沒改之前我不敢課金了 01/23 04:33
兩步驟驗證沒用阿,他是直接保存你的登入狀態,不會再過登入→驗證這步驟
他默認你已經登入了
11F:推 BetrayU99: 我們的練度 01/23 04:36
12F:推 lslayer: 你的錢包是大家的 你的帳號也是大家的 還得是你啊鷹角 01/23 04:37
13F:推 wedman: 跟paypal副本比起來感覺這小打小鬧了 01/23 04:38
14F:推 tyifgee: 真正的共產遊戲 鷹角這就是你要的嗎 01/23 04:42
15F:推 hduek153: 超越宇宙神遊的遊戲要出來了嗎 01/23 04:54
16F:推 sincere77: 最重要的支付和玩家登入都可以出大包,看到在那邊吹美 01/23 05:01
17F:→ sincere77: 術捧優化也是笑笑 01/23 05:01
18F:→ BBMG333: 都6202年了這鷹角怎麼還在搞社團等級的錯誤ww 01/23 05:12
※ 編輯: syk5561 (36.239.101.47 臺灣), 01/23/2026 05:26:20
19F:推 jajepound: 我不明白欸,已經有做過明日方舟了,為什麼還能在登入 01/23 07:15
20F:→ jajepound: 跟課金上面出現技術問題啊 01/23 07:15
21F:推 koy784512: 鷹角牛逼 01/23 07:49
22F:推 webermist: 這也太誇張== 01/23 07:49
23F:推 shinobunodok: 曾經我以為庫洛是草台班子 現在人家起碼有搭草台 01/23 07:50
24F:→ Arashi0731: 開發不是同一批人啊,就這麼簡單 01/23 07:56
25F:推 a43164910: 草台班子至少有草台跟班子 這看起來都沒有== 01/23 08:29
26F:推 engelba: 就IT鬼故事啊 跑了一批老手 換了一批菜雞 上面的覺得登入 01/23 08:31
27F:→ engelba: 登出哪有難度 畫面音樂才是重點 ㄏㄏ 01/23 08:31
28F:→ GGMouseKing: 登入這個蠻好笑的 很多大公司內部的SSO也是洞一堆 01/23 08:33
29F:推 nineflower: 遊戲開發部都不會犯的錯誤 01/23 08:34
30F:推 JUSTMYSUN: 幹竟然還有問題w(扶額 01/23 08:43
31F:推 JUSTMYSUN: 是不是鷹角也有大換血 當年那批也跑出去做遊戲or被挖 01/23 08:45
32F:→ JUSTMYSUN: 角到別家遊戲商? 01/23 08:45
33F:推 sssyoyo: 這也沒啥阿,啟動器跟遊戲本體可以各自獨立運行,某種程 01/23 09:10
34F:→ sssyoyo: 度上來說是好事。當然登入有同步登出卻沒同步挺智障的, 01/23 09:10
35F:→ sssyoyo: 還有同樣issue只修本體不修登入器,要嘛研發部門一堆菜鳥 01/23 09:10
36F:→ sssyoyo: ,要嘛公司內鬥有人故意在銃康 01/23 09:10
37F:推 jaychen99: 跟終末地比起來,庫洛是真的有能,人家鳴潮開服爆的雷 01/23 09:25
38F:→ jaychen99: 也就文案跟優化 01/23 09:25
39F:推 keerily: 對岸明明碼農多到炸,怎麼還能找到一堆雷包工程師 01/23 09:38
40F:→ laugh8562: 靠北 這種程度到底是什麼開遊戲公司的 01/23 09:41
41F:推 jaychen99: 方舟可能都在手機移動端開發,這次一口氣搞了個多平台 01/23 10:00
42F:→ jaychen99: 結果才沒處理好,是說我用PC玩結果不給改按鍵也是挺蝦 01/23 10:00
43F:→ jaychen99: 的 01/23 10:00
44F:推 inte629l: 推驗證 01/23 10:30
45F:→ hoe1101: 老實說這麼雷我都懷疑是印度工程師才會幹出來 01/23 11:20
46F:推 crazy6341556: 這不太正常吧 01/23 11:41
47F:推 ef8637562: 襪靠 這樣的驗證是大學畢業作的嗎? 給AI都不會這樣做 01/23 16:08
48F:推 Nitricacid: 他這只有客戶端驗證 大學生都知道驗證要在伺服端做 01/23 16:20
49F:→ Nitricacid: 吧 01/23 16:20
※ 編輯: syk5561 (36.239.101.47 臺灣), 01/23/2026 17:08:38