アカウント名:
パスワード:
パズドラの通信をプロキシ経由させて、中身のテキストを入れ替えて再送信しているだけみたいなんだけど、暗号化とか証明書で認証とかしないものなんだろうか。レスポンスが悪くなるから?
Rubyで書かれていたらしいけど、ここを見ている人だったらちょちょいと作れちゃう気がする。
原理的には無駄でしょうね。
暗号化にしても署名にしても、それをやるための秘密鍵はパズドラの公式アプリの中に記録されているわけで。公式アプリをリバースエンジニアリングしてやれば、引っ張り出すことが可能で、それをチートツールに組み込めば良いだけ。
公式アプリのバイナリなりがリバースエンジニアリングの俎上に登らないようにガードしようとはしてあるだろうけど、AndroidにせよiOSにせよrootを奪取をされる端末がある以上は、完全には防ぎようが無い。
# 今回のチートツールがそこまでのイタチごっこの最前線にあったのかどうかは知らないけど。# どうせイタチごっこになるからと、最初からそっちの対策には大したコストは掛けてなかったと言われても不思議では無い。
例えイタチごっこだとしても、解析を困難にすることは十分できますよ。最近の定番の手法は、カスタム仮想マシンやchunked packingなど [stackexchange.com]ですね。
# それなのに、暗号ルーチンに弱い難読化しか使っていないアプリが多くて何だかなぁ。
南京錠で済むものを虹彩認証にはせんでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ゴーストルーターって… (スコア:0)
パズドラの通信をプロキシ経由させて、中身のテキストを入れ替えて再送信しているだけみたいなんだけど、暗号化とか証明書で認証とかしないものなんだろうか。レスポンスが悪くなるから?
Rubyで書かれていたらしいけど、ここを見ている人だったらちょちょいと作れちゃう気がする。
Re: (スコア:0)
原理的には無駄でしょうね。
暗号化にしても署名にしても、それをやるための秘密鍵はパズドラの公式アプリの中に記録されているわけで。
公式アプリをリバースエンジニアリングしてやれば、引っ張り出すことが可能で、それをチートツールに組み込めば良いだけ。
公式アプリのバイナリなりがリバースエンジニアリングの俎上に登らないようにガードしようとはしてあるだろうけど、
AndroidにせよiOSにせよrootを奪取をされる端末がある以上は、完全には防ぎようが無い。
# 今回のチートツールがそこまでのイタチごっこの最前線にあったのかどうかは知らないけど。
# どうせイタチごっこになるからと、最初からそっちの対策には大したコストは掛けてなかったと言われても不思議では無い。
Re: (スコア:1)
例えイタチごっこだとしても、解析を困難にすることは十分できますよ。最近の定番の手法は、カスタム仮想マシンやchunked packingなど [stackexchange.com]ですね。
# それなのに、暗号ルーチンに弱い難読化しか使っていないアプリが多くて何だかなぁ。
Re:ゴーストルーターって… (スコア:0)
南京錠で済むものを虹彩認証にはせんでしょ