之前有稍微研究過Unknown6
路過回一下
※ 引述《ahwater01 (臭酸咖)》之銘言:
: 飛人
: 老實說我覺得這超好抓的,程式都有gps資料了
: 直接判斷短時間內有沒有移動到不可能的距離就好啦
: ex:
: 1小時移動距離超過200km
: 想要更精確點甚至在跨洲當飛人時,用gps紀錄有沒有停留在機場...etc
不過我看我Android端
目前似乎是把玩家端看PM GPS的功能拿掉了
現在還有沒有存都不知道(?)
我們用有存為前提來探討好了
首先飛人分2種
1.手機端直接改GPS飛到當地抓
這種不用說要查肯定是掰...
2.外掛直接飛過去抓
這種是鑽目前伺服器判定的漏洞
首先要遇到PM只需要你那個瞬間在PM旁邊就能觸發
但是能不能抓取是看你沒有離先前其他操作的點太遠(不能抓就會直接逃跑)
所以說只要先飛過去點PM進抓取畫面
點進去後在飛回原本的地方,就可以該之前操作的點抓到那隻PM
所以我是傾向是抓到的當下才存GPS訊息(?)
這我覺得是Niantic自己不想改程式問題(喂
雖然可以理解為了省運算的程式邏輯
要是我寫程式我也不想遇PM就直接先預存GPS參數
誰知道你抓不抓的到啊,浪費效能XD
推 kille898983: 從上一個位置判斷不就好了 沒有那麼複雜好嗎 08/11 10:44
同我上面說的
有做,但是沒做全XD
: 自動練功
: 這個可能比較麻煩,我是覺得Niantac沒有把程式做個認證機制
: 導致連破解都不用
: 封包直接明擺著給你看,做外掛直接看著封包內容傳command就好了...
: 搞個簡單的
: 把帳號的某個欄位資料(例如有幾個pokemon,CP總合多少...etc),當作key
: 再加上個時間參數,直接做個hash
: 每五分鐘來當作認證"應該"就可以杜絕很多外掛?
: 殘忍一點 如果上面認證/gps異常 錯個2.3次直接鎖帳號,別搞個什麼softban
: 小弟不是專業的game developer,也知道在這邊發這種廢文Niantac也看不到
: 但只是想跟大家討論討論,這種想法在實務上可行嗎~
不過之前修改API的問題也不是說改
是官方本來就有實作Unknown6的加密模塊,只是伺服器預設沒開XD
全部都有做... SSL、混淆、hash你想到的都有
還是被中間人+暴力DUMP分析聯合給爆了...
不得不說那群developer真的很神,各種不同程式領域的神人Q_Q
推 lordmi: 封包即時加解密對伺服器負荷影響比你想得大,我以前帶過 08/11 10:54
→ lordmi: 國產遊戲,不同演算法玩家端延遲差到兩倍以上 08/11 10:55
這我同意,不過看我們可以回顧一下板上之前的文章
先前改API的當天,官方有貼出伺服器負載量瞬間降了快一半(?)
謝謝大家 有錯請鞭QQ