Re: [PMGO] [討論]從技術出發-不可能防止作弊?

看板PokeMon作者時間7年前 (2016/08/13 03:02), 7年前編輯推噓16(16022)
留言38則, 15人參與, 最新討論串7/12 (看更多)
現在飛人基本上分兩種,對這兩種基本上官方都可以抓到 90% 以上的人 1. 用 bot 自動掃點、抓怪 現在的 bot 或者 pokemongo map 基本上都是根據 pokemongodev 上的神人反向工程 分析出來的 api 來去實做的 https://github.com/keyphact/pgoapi 但是這些被 reverse 出來的 api 並不是全部,只是讓 bot 看起來可以正常運作 但是遊戲在運作的時候還會使用到其他非必要的 api,例如目前很多 bot 連 uk6 要放 sensor 資料(陀螺儀等)也沒放進去,官方可以靠這些知道誰是 bot。 2. 手動用 fake gps 飛去其他點 遊戲在運作的時候其實還會去檢查你的手機裡裝了哪些 app 還有目前正在跑的 process ,假設是 android 的話他掃到你有裝 xposed 還有 mockmocklocation ,遊戲執行的時候 fake gps 的 app 也在跑,那你基本上很高的機率就是飛人了。那用 genymotion 來去改 gps 座標的玩家,官方也能夠透過檢查 model name 等方式來判斷你是不是正在使用 模擬器,用模擬器在玩的百分之百也會是飛人了。 總結就是說官方現在絕對有辦法 ban 掉大部分的飛人,只是時間早晚而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.222.117 ※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1471028574.A.CA9.html
08/13 03:05, , 1F
也許他們不想禁止呢
08/13 03:05, 1F
08/13 03:06, , 2F
(X)時間早晚 (O)想不想做
08/13 03:06, 2F
他們不 ban 對他們一點好處都沒有,而且看 ingress 就知道他們不是放任 外掛的公司 ※ 編輯: CMturtle (1.34.222.117), 08/13/2016 03:07:30
08/13 03:07, , 3F
我覺得他們快點把選取多隻神奇寶貝來同時放生這個做出來對
08/13 03:07, 3F
08/13 03:07, , 4F
飛人如果會消費 遊戲公司應該是不會想BAN
08/13 03:07, 4F
08/13 03:08, , 5F
一般玩家比較有感XD
08/13 03:08, 5F
08/13 03:09, , 6F
我講直接的 隔壁39人菁英團隊的PADR 都可以做成有開fake
08/13 03:09, 6F
08/13 03:09, , 7F
GPS系列or用模擬器玩就會不給使用的基本程式了
08/13 03:09, 7F
08/13 03:10, , 8F
這款打從一開始就沒做這些東西進去了..
08/13 03:10, 8F
有防阿,如果用 android 直接開 fake gps 它會顯示偵測不到 gps signal,這是靠 xposed 才去躲掉他的檢查的,他的問題是他檢查的部份應該寫成 native code 避免 被 xposed 攔截,不過 native code 也是會被 hook 啦,只是那要真的是超級 geek 才有辦法,ios 的話我就不熟了。 然後阿,pokemongo 不能跟其他遊戲比的原因是它太紅了,所有神人們都在想盡辦法 破解它。
08/13 03:10, , 9F
飛人靠佔偏僻道館爽拿金,補給不夠飛去拿,會課金???
08/13 03:10, 9F
08/13 03:11, , 10F
這不是WOW 外掛絕對不會砸台買家貝的
08/13 03:11, 10F
08/13 03:12, , 11F
正常完家都不太會ˇ花錢了
08/13 03:12, 11F
08/13 03:13, , 12F
掛怎可能花= = 看他賣得寶貝球... 還是紅的
08/13 03:13, 12F
※ 編輯: CMturtle (1.34.222.117), 08/13/2016 03:19:29
08/13 03:20, , 13F
以下還有分類 有課金跟沒課金 沒課金是一百趴抓得出來
08/13 03:20, 13F
08/13 03:34, , 14F
整串這篇才是真技術分析!技術這種東西真的是講兩句就大
08/13 03:34, 14F
08/13 03:34, , 15F
概知道深度在哪的。
08/13 03:34, 15F
08/13 04:14, , 16F
如果要用電腦抓人的話,當然是要有足夠的資料長期的觀察,才
08/13 04:14, 16F
08/13 04:14, , 17F
可以分析出那個是有開外掛,他們可能這幾個禮拜都在撒網,然
08/13 04:14, 17F
08/13 04:14, , 18F
後分析完畢就可以一次全封掉了。飛人應該不是最優先的,裝 b
08/13 04:14, 18F
08/13 04:14, , 19F
ot 一定是最簡單被抓到的。
08/13 04:14, 19F
08/13 04:15, , 20F
耶~我是跟風來看技術的XD 感覺上自己 sign 一個可以
08/13 04:15, 20F
08/13 04:16, , 21F
hook GPS 的 PokemonGO APP 真的很難防
08/13 04:16, 21F
08/13 04:23, , 22F
API 流派目前應該還算容易抓,雖然組出來的送給 server
08/13 04:23, 22F
08/13 04:24, , 23F
的內容正確,但因為實作的 lib 不同,順序和格式都有細微
08/13 04:24, 23F
08/13 04:24, , 24F
的差異,如果從封包層觀察應該能 filter 一些東西我猜
08/13 04:24, 24F
08/13 04:25, , 25F
以上兩點,好像很少人提到 XD
08/13 04:25, 25F
08/13 05:13, , 26F
不行 sign key 官方才有
08/13 05:13, 26F
08/13 05:14, , 27F
感覺好厲害@@
08/13 05:14, 27F
08/13 05:15, , 28F
要不然隨便反組在包都可以幫官方上架了
08/13 05:15, 28F
08/13 05:43, , 29F
其實也沒什麼 api 流派,不管 app 介面還是小黑窗都
08/13 05:43, 29F
08/13 05:43, , 30F
靠 api 溝通,只是當初太急著上可能沒加密被反組出來
08/13 05:43, 30F
08/13 05:43, , 31F
08/13 05:43, 31F
08/13 08:48, , 32F
基本上client端的任何檢查都可以拆開apk來改掉
08/13 08:48, 32F
08/13 08:49, , 33F
所以2是不成立的
08/13 08:49, 33F
雖然 pokemongo 不知道為啥還沒做,但是大部分的遊戲都會去檢查 signature 是否正確 ,自己重 sign 的會被檢查出來,當然你有辦法也是可以把它檢查的這段改掉,但是他們 檢查的這段稍微寫的複雜一點,藏的好一點,想去改的難度應該頗高
08/13 09:18, , 34F
不是沒加密,加密的可多了...也改過一次API只是神人還
08/13 09:18, 34F
08/13 09:18, , 35F
是找到漏洞硬破
08/13 09:18, 35F
08/13 10:55, , 36F
sign 自己的 key 自己信任便是,其實不會太複雜
08/13 10:55, 36F
※ 編輯: CMturtle (1.34.222.117), 08/13/2016 12:28:07
08/13 13:07, , 37F
自己 key 當然簡單,問題 server 擋驗證的話就登不進
08/13 13:07, 37F
08/13 13:07, , 38F
去了
08/13 13:07, 38F
更多 CMturtle 的文章
文章代碼(AID): #1NhXrUof (PokeMon)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 7 之 12 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共12篇)
更多 CMturtle 的文章
文章代碼(AID): #1NhXrUof (PokeMon)