作者:
kiletw (暱稱欄打滿字感覺比較好)
2018-08-18 14:57:12無聊開一些工具研究一下架構
然後研究圖中還發現有線上更新了一下 4.0.0.7>4.0.0.8版本
Loading圖片連結
http://125.6.189.167/kcs2/img/title/01.png
編號到06
主要使用架構為Pixi.js跟create.js
create.js影響前端顯示
可以下指令修改前端顯示fps 預設為60
下指令修改成30後 我的cpu使用率平均少0.5%(3.x%~4%變成2.5%~3.x%)
(′・ω・‵)苦逼
那個120fps的應該是看到外層DMM頁面的速度
實際的fps只有60
https://imgur.com/ecxSaag.jpg
然後發現一個漏洞
這個漏洞對活動過關來說影響非常重大
我原本以為flash修改html5這麼久是要防止這情形結果也沒堵(′・ω・‵)苦逼
作者:
tomalex (托馬列克斯)
2018-08-18 15:00:00(′・ω・‵) K大好人一生平安 跪求拆包程式
作者:
StellaNe (凍結的大地)
2018-08-18 15:01:00跪求繞過門神程式
如果用DMM網頁遊戲去測FPS確實不會測到遊戲FPS而是網頁但用直連進遊戲測 確實可已到142FPS最高 平常也有1XX
作者:
tomalex (托馬列克斯)
2018-08-18 15:07:00(′・ω・‵) 怎麼搞的
大概懂ㄌ 只是的確可以做到這件事情XDD但是這樣偏搞剛 正常人可以exploit這個漏洞嗎
艦娘吃記憶體的上限到多少啊 感覺吃了就不會吐出來 除非重開
這種由 server 端計算還是要實測才能確認...
只是我猜應該是用其他方式去檢查吧 徵求勇者重現這漏洞
這100%被禁吧 用了過關 然後帳號沒了 有意義?
作者: ashlikewing 2018-08-18 15:20:00
這實做上要由後端負責再檢查一次,而要是發生其實就可以算作弊了
現在好奇的就是改html5也沒修 484根本不知道這漏洞r XD所以講100% 我不確定耶XD
作者: ashlikewing 2018-08-18 15:25:00
如果還是用flash的方式去作的話那就還是悲劇,但我不覺得他們會連log都沒作
作者:
tomalex (托馬列克斯)
2018-08-18 15:34:00(′・ω・‵) SSR工程師(偽)
作者:
ian90911 (xopowo)
2018-08-18 15:36:00推研究文
這種改法只要調戰鬥log馬上就抓到,只看田中想不想抓
作者:
Mosin (Nisom)
2018-08-18 15:52:00是說,既然不洗token,那可以手機端+網頁端同時操作嗎?
作者:
kiletw (暱稱欄打滿字感覺比較好)
2018-08-18 16:07:00洗token的地方不太一樣啦 所以手機跟網頁還是沒辦法