[麥塊] 駭客用漏洞外掛統治「2B2T」長達3年終告
作者: s7503228 (情報屋) 2021-08-03 15:39:32
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器
生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在
3 年前找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預
測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標
資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精
於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器
,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而
這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為
伺服器的歷史之一。
原文網址:https://www.4gamers.com.tw/news/detail/49303/
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器
生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在
3 年前找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預
測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標
資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精
於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器
,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而
這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為
伺服器的歷史之一。
原文網址:https://www.4gamers.com.tw/news/detail/49303/
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
作者: BITMajo (BITMajo) 2021-08-03 15:41:00
昨天剛看完FitMC的說明,這駭客團真的超屌的
作者: aterui (阿照井) 2021-08-03 15:42:00
真‧當個創世神
作者: BITMajo (BITMajo) 2021-08-03 15:42:00
尤其是用釣魚的方式引導補釘朝自己想要的方式修改
作者: lolic (lolic) 2021-08-03 15:42:00
這什麼老大哥的反烏托邦世界
作者: ThreekRoger (3kRoger) 2021-08-03 15:44:00
幹麻花這麼大的力氣去搞一個伺服器內的玩家..
作者: BITMajo (BITMajo) 2021-08-03 15:45:00
不是搞一個玩家,他們是紀錄了所有玩家的活動範圍Fit會被追蹤是另一批人最近也想到了類似的概念,另外製造出一個低配版的駭客程式,而他是被追蹤的對象
作者: electronicyi (é›»å益) 2021-08-03 15:46:00
因為這不是一般伺服器,這是2B2T
作者: kaj1983 2021-08-03 15:47:00
因為很好玩啊,我是駭客也會想這樣玩
作者: ArEsDD (りゅき) 2021-08-03 15:47:00
2B2T完全是高手中的高手 才有辦法生存 裡面的玩家太殘暴
作者: raincole (冷魚) 2021-08-03 15:48:00
麥塊的一些奇怪社群熱衷的事情超乎常人想像
作者: rickphyman42 (neutrino) 2021-08-03 15:48:00
真的猛
作者: kaj1983 2021-08-03 15:49:00
這還不是最瘋狂的,找出麥塊遊戲開始畫面那個才猛
作者: gundam01 (....NN NN I
就駭客掌握修復BUG的手段 反向操作玩出新花樣
作者: kaj1983 2021-08-03 15:50:00
這世界上聰明人玩的遊戲和你想的不一樣XD
作者: tym7482 (Max) 2021-08-03 15:51:00
跟神一樣監控全世界 爽
作者: johnny3 (キラ☆) 2021-08-03 15:51:00
麥塊是要自己找樂趣的遊戲 搜刮玩家財物就是他們的樂趣
作者: ldksos2603 (河城重工) 2021-08-03 15:52:00
那個伺服器裡的玩家幾乎都是高手跟駭客,你搞普通人當然不有趣,但是搞高手就不一樣了
作者: BITMajo (BITMajo) 2021-08-03 15:52:00
他們搜括的不是財物,是資訊
作者: makinoyui (大商共主・仙劍哥) 2021-08-03 15:52:00
維尼表示羨慕
作者: Medic 2021-08-03 15:54:00
有時候就只是想證明 because we can 啦 實際利益不重要 XD
作者: BITMajo (BITMajo) 2021-08-03 15:55:00
不是那麼單純證明自己做得到而已2B2T上資訊可以算是最有價值的東西之一因為他沒有規則,你建好任何基地被外人知道就準備被炸
作者: tsairay (火の紅寶石) 2021-08-03 15:56:00
社會實驗
作者: BITMajo (BITMajo) 2021-08-03 15:56:00
所以要在上面蓋基地,你的角色行動、位置都要保持秘密
作者: w3160828 (kk) 2021-08-03 15:56:00
殘暴在很多外掛
作者: BITMajo (BITMajo) 2021-08-03 15:57:00
將資訊洩漏出去,讓玩家的基地被破壞,沒有高調使用是因為做太明顯就會被發現,然後就沒辦法再用了蒐集資訊本身本來就是2B2T上的戰術
作者: kyo911089 (尋雪) 2021-08-03 15:58:00
這不算犯法嗎??
作者: BITMajo (BITMajo) 2021-08-03 15:59:00
有人曾公開了自己在2B2T上的螢幕截圖,結果其他人透過底下基岩的排列方式找到他的位置
作者: charlietk3 (阿洛å°èŠ±) 2021-08-03 16:01:00
只是單純在2B2T生存是也不用多高手,難的是你想做點什麼注目的事
作者: aya16810 (深紅眼鏡) 2021-08-03 16:01:00
用基岩找太凶了吧ww
作者: r901700216 (LS) 2021-08-03 16:03:00
好猛啊
作者: ethan0419 2021-08-03 16:03:00
科技戰
作者: storyo11413 (小便) 2021-08-03 16:04:00
這伺服器到處都被開發了吧
作者: IFeelSoAlive (我感覺好活) 2021-08-03 16:04:00
真的是一群nerds:)
作者: Yijhen0525 (深雪) 2021-08-03 16:05:00
好像2B2T只要有截圖,人家就能找到你
作者: pc0805 (母豬教聖74) 2021-08-03 16:05:00
這可以當論文了吧
作者: BITMajo (BITMajo) 2021-08-03 16:06:00
要看你的截圖透漏了什麼訊息基岩能被找到是因為看似雜亂的基岩排列其實是依據種子的
作者: s7503228 (情報屋) 2021-08-03 16:07:00
對喔 這個拿去當論文大學教授肯定沒意見 尤其你還有成果搞不好碩士論文都能過…
作者: ray10133 (AZA) 2021-08-03 16:11:00
直接變成天眼模式www 中國表示略懂
作者: CactusFlower (仙人掌花) 2021-08-03 16:12:00
"THE OLDEST ANARCHY SERVER......"
作者: Tenging (菜鳥) 2021-08-03 16:13:00
作者: melzard (如理實見) 2021-08-03 16:13:00
這伺服器連人肉現實玩家這種接近犯罪的事都有了還有趁機駭進玩家電腦偷取資訊和操控等行為
作者: kaj1983 2021-08-03 16:14:00
都有用種子碼開圖的程式了,算個基岩一點問題都沒有XD
作者: melzard (如理實見) 2021-08-03 16:15:00
真的是不要吃飽太閒跑進去玩比較好
作者: wk415937 (wk4) 2021-08-03 16:22:00
還滿猛的
作者: Adiakyan (kyan) 2021-08-03 16:25:00
這個真的猛
作者: keroromiles 2021-08-03 16:27:00
這種真的蠻有趣的
作者: greg90326 (虛無研究所) 2021-08-03 16:32:00
有夠狂
作者: roger2623900 (whitecrow) 2021-08-03 16:34:00
聽起來真的蠻有趣的 就科技戰
作者: DON3000 (><b) 2021-08-03 16:35:00
有趣
作者: kaltu (ka) 2021-08-03 16:35:00
這伺服器就是完全無政府,類似一種社會實驗,你要參加就不要抱怨犯法,最多就只能退出離開
作者: twinmick (米克) 2021-08-03 16:35:00
當個創世神,no,我要當一個真的創世神,神的視角!
作者: gn0111 (Pula) 2021-08-03 16:37:00
你以為他們是在玩麥塊嗎
作者: cycy771489 (曾經的信徒) 2021-08-03 16:41:00
你們創世我當神
作者: poison5566 (已中毒) 2021-08-03 16:47:00
自己收集 raw data 再找個神經網路來訓練 的確是機器學習領域一篇碩論差不多內容的事情
作者: gbls9527341 (孤不離三衷) 2021-08-03 16:51:00
逼軟體團隊來修這招好猛
作者: l5108l5108 (RainWay) 2021-08-03 16:52:00
2B2T感覺像是麥塊的暗網
作者: kyo911089 (尋雪) 2021-08-03 16:54:00
@kaltu感謝回文解釋 謝謝
作者: ganhua (GanHuaWang) 2021-08-03 17:06:00
之前看YouTuber介紹過,你想的到的邪惡可以在裡面找到XD好像有人玩外掛結果被肉搜出來==
作者: shellback (shellback) 2021-08-03 17:21:00
真的很有趣 精心設計成為這世界的神
作者: lanstype (lanstype) 2021-08-03 17:24:00
那裡是無限制鬥智競技場吧
作者: justin332805 (拍謝挖某營) 2021-08-03 17:24:00
74樓…不是"好像"是本來"就是"你在那邊碰不到幾個一般玩家
作者: tim19131 (業子) 2021-08-03 17:37:00
奇點計畫啟動了嗎
作者: darkMood (瞬間投射) 2021-08-03 17:40:00
人類應該被滅絕。
作者: Yijhen0525 (深雪) 2021-08-03 17:49:00
在那種地方,如果只是截張挖個隧道的圖周圍都是石頭,也沒有礦物這種,不知道能否找出來我知道的是截圖地形會被人找出來
作者: tactics2100 (Ose) 2021-08-03 18:03:00
可以去YouTube 看c肉的科普
作者: abadjoke (asyourlife) 2021-08-03 18:06:00
好萊塢大片等級的布局
作者: bobyhsu (專業收費代洗文章) 2021-08-03 18:07:00
上面記得先滅絕自己
作者: tactics2100 (Ose) 2021-08-03 18:07:00
作者: HHH555JJJ (皕R實驗) 2021-08-03 18:19:00
屌爆
作者: iewix (多多喝水) 2021-08-03 18:24:00
好猛
作者: Xpwa563704ju (coolcookies) 2021-08-03 18:27:00
這伺服器...
作者: sillymon (塑膠袋) 2021-08-03 18:34:00
這伺服器其實是在玩駭客社會實驗吧XD
作者: WindSucker (抽風者) 2021-08-03 18:58:00
cyberpunk
作者: micotosai (日本語が半人前の俺様) 2021-08-03 20:56:00
在那裡沒有外掛的基本上是職業乞丐看神仙打架看看可不可以撿到好康的尤其在高速公路上
作者: ganlinlowsu (ganlinlowsu) 2021-08-03 21:45:00
2b2t好玩 之前在高速公路還遇到幾個好心台灣人送物資 可是排隊要排超久 玩一次要等2小時太麻煩
作者: bightn66796 (寂靜) 2021-08-03 21:46:00
屌爆!
繼續閱讀
Re: [新聞]中國官媒批遊戲精神鴉片籲及早規範後刪文zz2895341[情報] Perfect World 電影版 iTunes 特價 NT$90ktou545[閒聊] M14_EBR,適合女森手持射擊嗎?Emerson158[閒聊] 求找一部十多年前的動畫SaMe719Re: [問題] 神劍闖江湖 真人版 該怎麼看ultmisia[情報] ONKYO與突擊莉莉推出聯名藍芽耳機Ulysses[公主] 好朋友社最讚的是克蘿伊吧?john91018Re: [閒聊] 碧藍檔案夏日活動PVga652206[閒聊] 有沒有冒險奇譚的八卦ChiehGG[閒聊] 霧崎雄一怎麼不練一下太陽防護手套Adiakyan
