作者:
IBIZA (溫一壺月光作酒)
2016-08-15 19:03:45※ 引述《GJTin (屁話哥)》之銘言:
: 大家好,小弟插頭哥,由於最近瘋玩寶可夢,所以沒什麼發文
: 其實我只是想跟各位分享
: 通常那種需要登入帳號就可以自動算出全部pokemon IV的網站或APP
: 基本上都有被BAN的風險,但不是因為server負擔過重或是不想讓你查到IV
: 而是因為你會變成瞬間飛人。
: 插頭哥當初因為害怕帳密被第三方服務幹走,所以自己研究如何寫一個查IV的服務
: 在這邊跟各位分享,當透過API登入到遊戲時,除了帳號跟密碼之外,還有一個參數也是必須同時給官方的
: 沒錯,就是location
: 有新想看code的可以看github上別人分享的API (https://goo.gl/xSQ4cH)
: 在第28行初始化的地方共傳了username/password/location/provider進去
: 也就是說如果要登入遊戲,一開始就必須給一個位置
這邊搞錯了, 這邊是這個程式初始化所需的資訊, 不是送給Server的資訊
我不太確定這個程式的功能是甚麼, 就我看過的部分程式來看
這應該是一個具備相當完整Pokemon GO遊玩功能的軟體
這個軟體是透過poke.io.js裡頭的api_req這個function(101行)跟server要資料
需要傳給api_req的變數是api_endpoint, access_token, req, callback
api_endpoint是API的網址, 定義在api_url這個變數裡
access_token是向google取得的token, 用來讓server辨識是哪個玩家
req是要求的查詢內容
callback是server回傳內容
所有的操作都是呼叫api_req執行, 每個動作需要的req不同
有些的確需要傳入人物的位置資訊, 但有些並不需要
舉例來講, .GetFortDetails這個動作(425行), 我猜是取得道場資料
需傳入的req只有 道場id 道場經緯度, 並不需要任何人物資料
不過我在poke.io.js找不到哪個function是取得pokemon清單的
也許用了難以辨識的名稱, 也許定義在別處?
: 那問題來了,那些第三方的算IV服務怎麼知道你得當前位置?
: 基本上是沒辦法,所以他們一定直接傳一個固定的位置進去
: 例如大家常用的日本算IV網站,可能就是直接傳一個日本的經緯度進去
: 因此當你使用第三方服務時,就會會馬上瞬間移動到某個地方
: 當你馬上又打開遊戲時,又會瞬間移動回來
: 這樣不被ban,怎樣才會被ban?
: 總而言之,插頭哥在這邊呼籲大家
: 最好少用這種需要給帳號密碼且非官方認可的第三方服務
: 慘一點就被官方softban,再慘一點帳號密碼被扒走,最慘就是整個被鎖帳號
: 差不多就是這樣,有人有其他的卦嗎?
作者:
x78212 (穿襪貓(づ′・ω・)づ)
2016-08-15 19:05:00為什麼字我都看得懂 組合起來我就看不懂了
作者: harvey1688 2016-08-15 19:08:00
推簽名黨
作者:
Mei5566 (5566)
2016-08-15 19:09:00紅光頭 喇叭 LADY
作者:
deeder1 (deeder)
2016-08-15 19:16:00簽名黨一個是姆斯、一個度爛、還有一個是?
作者:
rkbey (Kai)
2016-08-15 19:17:00第一個MJ 第二個LBJ 第三個KD
作者:
Foxoxox (狐狸)
2016-08-15 19:21:00我看推文以為來到了NBA版XD
看不懂,但這篇應該比較正確,把手機定位關掉,也能登入遊戲看包包
作者:
OSDim (I'm So Sorry)
2016-08-15 19:23:00KD吃屎
作者: gepenny (阿阿阿) 2016-08-15 19:24:00
第三個年輕人 誰被誰痛毆還不知道呢 莫忘某個五門齊陣容
作者: roccqqck (ccqq) 2016-08-15 19:31:00
不需要gps沒錯 但是至少要wifi定位定位整個沒開是不能玩的 你們試試就知道
作者:
IBIZA (溫一壺月光作酒)
2016-08-15 19:32:00樓上, 只是要開Pokemon清單的話, 完全不需要定位
作者: roccqqck (ccqq) 2016-08-15 19:32:00
當然你說登入只看看自己的精靈或道具 是可以的
作者:
NinJa (fine~)
2016-08-15 19:34:00定位不能玩 但是可以登入可以看包包內的神奇寶貝阿
作者:
IBIZA (溫一壺月光作酒)
2016-08-15 19:34:00Pokemon GO, 而且是文字模式的....我看了一部分程式碼, 能作的動作還挺多的
作者: ja2200 (平) 2016-08-15 19:39:00
為什麼只有新聞這個查IV被ban,也沒聽其他說查IV被ban
作者:
TllDA (踢打)
2016-08-15 19:41:00你在PTT也只會看到PTT鄉民推文 很少看到reddit鄉民推文
作者:
s106667 (PHPJQJS)
2016-08-15 19:45:00你應該發在軟體版,這邊很多程式麻瓜
找到一個純查IV的GitHub 的確不用餵LAL關鍵字就github pokemon-go-iv
作者:
TllDA (踢打)
2016-08-15 20:20:00我真的很反對在這種版提到GitHub 只會增加外掛數而已
作者:
andrew5106 (撿到一百塊雷~)
2016-08-15 20:26:00就算給github會用的人又有多少==以為鄉民每個都工程師喔
真的想太多= = 懂程式自然知道要去哪裡找不懂得給他GitHub也不可能搞出名堂 反而讓大家知道平常在查IV的背後怎麼運作 比什麼都不知道好
作者:
doom3 (ⓓⓞⓞⓜ③ )
2016-08-15 20:43:00我想下個月就能用小黑窗玩pokemon go了
作者:
TllDA (踢打)
2016-08-15 20:51:00喔 沒差喔? 那GitHub上面有個什麼都包好的 點兩下就可以用
作者:
g7063068 (屏東尼大木博士)
2016-08-15 20:58:00真的要找外掛 怎麼會來ptt找= = 估狗就一堆惹 ㄏㄏ不在ptt討論就會少外掛的心態真的很可愛www
作者:
TllDA (踢打)
2016-08-15 20:59:00恩 說的也是 那這邊再多一個方式推廣也不錯
作者:
g7063068 (屏東尼大木博士)
2016-08-15 21:01:00嘿!!那個人的名字不准說喔 我們都知道那個人很可怕www
作者:
shyshyan (神人為吾,千葉傳奇。)
2016-08-15 21:19:00要搜尋外掛的才不會下關鍵字github 而是直接下外掛 別搞笑了 你給他github叫他去搜尋 他還送你三字經勒
作者:
suin7913 (很閒很無聊)
2016-08-15 21:32:00111行的f_req裡面就有帶位置資訊了不是 最後傳出去的body就是f_req
作者:
IBIZA (溫一壺月光作酒)
2016-08-15 22:21:00樓上說的沒錯, 在117行的確把經緯度包進f_req, 然後在196又把f_req作為body包進options, 所以post給api時是有經緯度資訊的, 剛剛晚上看的時候沒有注意到後面的處理細節, 所以漏了這段不過有包進去是一回事, 是不是必要欄位又是另一回事
作者:
suin7913 (很閒很無聊)
2016-08-15 22:36:00我在PokemonGO-IV-Renamer這個查iv的也是看到要位置github上的主要是登入的時候需要位置資訊,後續的動作則是option假設查iv的網站在登入時傳錯的資訊 那倒是有可能被ban
作者:
wemee (方天畫)
2016-08-15 23:04:00我用Java版的不用Nodejs版原因是NodeJS的我找不到轉pokesto
作者:
IBIZA (溫一壺月光作酒)
2016-08-15 23:11:00我去找到PokemonGO-IV-Renamer呼叫的API, 可能也是很多人使用的API(因為我常看到這名字), PGOApilogin時的lat lng alt, 預設為None, 有填值才寫入座標為空時會raise一個例外, 但結果會pass所以應該是可以在不傳座標的情況下調用API另外, 光是調用getInventory, API的情況, 應該也不需要作login?
作者:
suin7913 (很閒很無聊)
2016-08-15 23:40:00login應該是要拿token 另外剛看了一下的確是不傳座標也能登入
作者:
stosto (樹多)
2016-08-16 00:06:00要ban查IV不如鎖API,但是就系統架構而言,這本來就算開放的
作者:
IBIZA (溫一壺月光作酒)
2016-08-16 00:14:00鎖API連官方app都不用玩了...