大家好,小妹略懂寫黑窗
因為以前玩過ingress還有3DS的幾款寶可夢
覺得這遊戲還是正常玩比較有趣所以沒寫,而且也太多人寫了
看到查IV這幾個網站時一開始也有想用
但看到這些網站要拿你Google授權的Token時,小妹我就縮了
小妹我先來解釋一下要Token查IV的網站是怎麼查的
它先提供一個入口,假裝是Pokemon GO
透過oauth先轉到Google請你登入、Google就會給你「給Pokemon GO用的Token」
有了這個Token,Niantic的Server就可以去和Google確認你是這個Google帳號的持有者
而你把這個Token給PokeIV這種網站,Niantic的Server就會認為這些查IP網站是你
有了Token,下一步就是和Server問東西
但這個問東西的方式絕對不會是開一個真的Pokemon GO App然後幫你查資料
而是各位玩家透過反組反解錄來錄去之類各種方法,找出它的封包組成方式
只能說Pokemon Go這目標實在太大了,全世界的玩家都在關注它
目前Github上光解/建封包的套件,幾乎各種程式語言的專案都有
而當我們的程式能組成封包後,就能和Niantic的Server做「問」的動作(打API)了
但反過來說,能問IV,就能傳現在位置、就能丟球抓寶可夢、就能翻牌
對官方來說,上面任何一個假造封包的動作都和BOT/飛人一樣
如果那些玩家夠厲害的確是能組出「一模一樣」完全讓官方分不出來的封包和打法
認真一點的打API的間隔還會等個隨機間隔,正常App按照流程會打的API都造打一輪
但是,你根本不知道查IV網站們幫你做了哪些事...
可能它用正常Pokemon GO根本不會用的連線順序打API
可能它一次幫1000位玩家同時打API,打好打滿一次問完
可能它幫你查了,然後順便和Niantic的Server說我的位置在北極
可能它幫你把所有的寶可夢都改名你也無能為力
官方只要在偽造的封包/真的Poekmon GO的封包之間建立或是找到差異化
假若這類的網站/建立封包套件更新沒跟上時
就能輕易的把這些發送不正常封包的帳號全都BAN掉
或更單純點,有一個IP整天拿上萬個玩家的Token不間斷的打API問資料
這怎麼樣都很奇怪啊!
現在要查100%正確的IV最安全的方式是透過Proxy側錄(畢竟你沒動手腳只是在旁邊看)
不過後來查一查發現官方在前幾個版本加了Certificate Pinning
要錄只能在JB/Root後動些手腳,讓App無條件信任你自己簽的憑證
不過小妹我怎麼會懂iPhone JB呢~當然沒有用囉,啾咪~
而GO Radar之類的程式
就是用上面這種方法到處問哪邊有哪些寶可夢
之前聽說Android還iOS裝些插件也會幫忙傳資訊到GO Radar
但自從某天GO Radar一隻也沒顯示後,小妹我就覺得全都是用飛飛偵查隊掃出來的...
至於你要問,哪些是作弊哪些不是
當然全部都是啊,只是程度不同
(考試先拿到題目、從同學那知道題目、還是直接抄答案找槍手)
和官方查不查的出來而已
而把Token天真地給PokeIV這種網站的人只能說被查到剛好
勸大家,要嘛自己寫,要嘛不要用,千千萬萬不要用大家都在用的
真的用了,也只能祈禱Niantic官方大發慈悲了...
推不過每個程式和程序傳的封包一定是不同,都靠特徵碼
作者: swhacker (人二雄) 2016-08-15 23:04:00
同意
作者:
chris0701 (Quasimodo)
2016-08-15 23:05:00專業推 那之前給過之後都不用 會好一點嗎Q
作者:
Lichtseme (海是你,而我是礁石)
2016-08-15 23:05:00嘛,之前就有人講過了,幹嘛又發一篇
作者:
Enfys (嗯啡)
2016-08-15 23:06:00長知識推
作者: mandj 2016-08-15 23:06:00
OP
一般來說 官方不至於會抓這個 但如果被抓 你也並不無辜
用過iv的,可以去用外掛了,反正對官方來說都一樣?
可是我目前看到所有推論都說用iv行為,對官方都是一樣的?
作者:
wak (默艾)
2016-08-15 23:10:00這篇正解 如果是用破解程式的手段取得iv資訊 那就挫賽了因為這恐怕涉及反組譯程式的問題 而且這是網路遊戲 藏不住被ban只是小事 如果他爽 要告侵權 那就不好玩了
作者:
jameshcm (億載金城‧武)
2016-08-15 23:20:00我的觀察是Go Radar資料來源那個外掛是只有和怪遭遇後才開始拿資料,並沒有從Sighting側錄,否則出怪資料應該「更完整」才對,畢竟有許多一般玩家反應身旁明明有怪,可是Go Radar卻沒顯示出來。
作者:
chris0701 (Quasimodo)
2016-08-15 23:20:00GoRadar應該是抓到之後再抓回去的吧~
作者:
wak (默艾)
2016-08-15 23:21:00告不告得成 和要不要告 是兩回事暴雪先前有提告作弊程式商 只是失敗 但提告的動作還是有
作者:
chris0701 (Quasimodo)
2016-08-15 23:28:00之前有說Go Radar的作者自己有做tweak 然後從裡面挖
作者:
KTHID (KTHID)
2016-08-15 23:30:00完全看不懂推
作者:
go1717 (go一起一起當神)
2016-08-15 23:31:00我的帳號不是用google而是上官網另外申請的 也要Google授權的Token嗎?
所以已經用過iv那些人現在只能等官方會不會大發慈悲放過了嗎
RADAR本來就外掛 之前一堆屁孩還在那吵請一堆飛人探險隊幫你找怪不是掛是什麼
作者:
jameshcm (億載金城‧武)
2016-08-15 23:36:00會有log留下,飛人也是,例如常常用高於步行速度卻沒走在路上,甚至穿越障礙物的,都會有記錄。
最大問題還是Niantic有著寧可得罪八成玩家的習慣
作者: winiS (維尼桑) 2016-08-15 23:50:00
推結論,要嘛飛人bot搞個幾十隻,要嘛乖乖出門亂槍打鳥,不要拿本尊google帳號開玩笑
有高手,跟我猜到的很像,但我是分析被鎖的推文,被鎖的大多都有用APP查IV,被飛來飛去當雷達;而用PokeIV被Ban的人,大多數都說自己一天用非常多次,個人猜測PokeIV沒拿你的帳號做壞事,可能是大量截取伺服器資訊等,這需要大神解釋,不然應該每個用過的都被Ban了。故我推測Niantic還沒要Ban查IV的,目前可以放心,但也不代表未來不會Ban,建議大家別用類似網站和APP。
作者:
IBIZA (溫一壺月光作酒)
2016-08-16 00:18:00用iv行為也跟用官方app一樣啊..
作者:
tsub (tsub)
2016-08-16 00:22:00真的長知識
講白了就是第三方取得你的帳號授權後幹了哪些事情你根本不知道。但是這些事情會被log在官方的資料庫內應該說他如果幹了些壞事你也不知道個人是覺得單純查iv去query 資料庫去做限制就有點矯枉過正了
作者:
satan04 (釣魚寶寶)
2016-08-16 00:41:00推專業 但我也不相信官方會ban單純查IV的
作者:
asuka05 (__)
2016-08-16 00:43:00push
作者:
whatai (多多)
2016-08-16 01:36:00側錄封包後再仿照格式後 自己做出「真的」封包超簡單的請搜尋wireshark官方除了用ip位置 gps位置去擋之外 沒有辦法阻擋這種做法即使是https也一樣
作者:
abcccbbs (保險經紀人業務副理)
2016-08-16 02:04:00感覺好高深 看不懂 不過推原po用心~
作者:
gcobs (確認槍多)
2016-08-16 02:42:00必須推阿 真的是作弊程度差異而已,而且要帳號本身就很詭異
作者: Cardasakg (malinemo) 2016-08-16 02:53:00
推,我剛剛手機抓到沒電改用電腦設定gps在家,查個iv和抓寵而已,之後登出電腦改用手機登入就被ban了
作者:
andy3020 (:+:One PEACE:+:)
2016-08-16 06:18:00淺顯易懂!
作者: jk01 2016-08-16 07:46:00
專業
人很奇怪,自己再用就說那只是輔助。然後真被抓就再靠么說這也鎖?我又沒飛了!!
github就有在自己電腦查IV的工具不懂為何這麼多人會冒風險去登別人網站查IVsession都來自同一個IP,官方遲早會出手
作者:
gmoz ( This can't do that. )
2016-08-16 10:38:00寫這個人的人怎麼可能不知道wireshark 側錄只是輔助驗證
作者:
GohHiong (風中吃西瓜)
2016-08-17 08:28:00長知識
作者: popop1234 (波波) 2016-08-17 10:15:00
推詳細