アカウント名:
パスワード:
パズドラの通信をプロキシ経由させて、中身のテキストを入れ替えて再送信しているだけみたいなんだけど、暗号化とか証明書で認証とかしないものなんだろうか。レスポンスが悪くなるから?
Rubyで書かれていたらしいけど、ここを見ている人だったらちょちょいと作れちゃう気がする。
原理的には無駄でしょうね。
暗号化にしても署名にしても、それをやるための秘密鍵はパズドラの公式アプリの中に記録されているわけで。公式アプリをリバースエンジニアリングしてやれば、引っ張り出すことが可能で、それをチートツールに組み込めば良いだけ。
公式アプリのバイナリなりがリバースエンジニアリングの俎上に登らないようにガードしようとはしてあるだろうけど、AndroidにせよiOSにせよrootを奪取をされる端末がある以上は、完全には防ぎようが無い。
# 今回のチートツールがそこまでのイタチごっこの最前線にあったのかどうかは知らないけど。# どうせイタチごっこになるからと、最初からそっちの対策には大したコストは掛けてなかったと言われても不思議では無い。
例えイタチごっこだとしても、解析を困難にすることは十分できますよ。最近の定番の手法は、カスタム仮想マシンやchunked packingなど [stackexchange.com]ですね。
# それなのに、暗号ルーチンに弱い難読化しか使っていないアプリが多くて何だかなぁ。
南京錠で済むものを虹彩認証にはせんでしょ
何年も前から要素を追加しながら運営してきたゲームに後から導入するのは、新作ゲームに採用するのとは段違いに難しいのでは。
通信回りってインフラ系は切り離されてるんじゃないの?モバゲーとかの課金システムを利用しているところなんてのは
なんでガンホーがモバゲーとかの課金システム使うんだよwキリンがサントリーのビール券配ってましたとか、Appleがキャンペーン景品にGoogle Playカード配りましたってぐらいありえないわw
# 課金系インフラはパズドラの場合Google PlayやAppleだが、それは別に通信インフラではない# あ、Kindle版もあったかな
ガンホーだしなぁ・・・
# Ragnarok Onlineの顛末(まだ終わっちゃいないみたいだけど)とか最近の若者は知らないんだろうか(
|ガンホーだしなぁ・・・
|# Ragnarok Onlineの顛末(まだ終わっちゃいないみたいだけど)とか最近の若者は知らないんだろうか(
無実の人がアカバンされたり、詐欺露天をしょっぴかなかったり、課金後はBOTが無くなるか?と思ったら無くならなかったりしてましたものね・・・。課金後にパーティチャットとギルドチャットが重すぎて動かなかったりもしましたね。
#廃人しか楽しめないMMORPGはヌルく遊んでいた私にとっては辛いものが有りました。
社員がGMコマンド駆使してゲーム内通貨増殖させてRMTで売りさばいてたなんてのもありましたねぇ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ゴーストルーターって… (スコア:0)
パズドラの通信をプロキシ経由させて、中身のテキストを入れ替えて再送信しているだけみたいなんだけど、暗号化とか証明書で認証とかしないものなんだろうか。レスポンスが悪くなるから?
Rubyで書かれていたらしいけど、ここを見ている人だったらちょちょいと作れちゃう気がする。
Re:ゴーストルーターって… (スコア:0)
原理的には無駄でしょうね。
暗号化にしても署名にしても、それをやるための秘密鍵はパズドラの公式アプリの中に記録されているわけで。
公式アプリをリバースエンジニアリングしてやれば、引っ張り出すことが可能で、それをチートツールに組み込めば良いだけ。
公式アプリのバイナリなりがリバースエンジニアリングの俎上に登らないようにガードしようとはしてあるだろうけど、
AndroidにせよiOSにせよrootを奪取をされる端末がある以上は、完全には防ぎようが無い。
# 今回のチートツールがそこまでのイタチごっこの最前線にあったのかどうかは知らないけど。
# どうせイタチごっこになるからと、最初からそっちの対策には大したコストは掛けてなかったと言われても不思議では無い。
Re:ゴーストルーターって… (スコア:1)
例えイタチごっこだとしても、解析を困難にすることは十分できますよ。最近の定番の手法は、カスタム仮想マシンやchunked packingなど [stackexchange.com]ですね。
# それなのに、暗号ルーチンに弱い難読化しか使っていないアプリが多くて何だかなぁ。
Re: (スコア:0)
南京錠で済むものを虹彩認証にはせんでしょ
Re: (スコア:0)
何年も前から要素を追加しながら運営してきたゲームに後から導入するのは、新作ゲームに採用するのとは段違いに難しいのでは。
Re: (スコア:0)
通信回りってインフラ系は切り離されてるんじゃないの?
モバゲーとかの課金システムを利用しているところなんてのは
Re: (スコア:0)
なんでガンホーがモバゲーとかの課金システム使うんだよw
キリンがサントリーのビール券配ってましたとか、Appleがキャンペーン景品にGoogle Playカード配りましたってぐらいありえないわw
# 課金系インフラはパズドラの場合Google PlayやAppleだが、それは別に通信インフラではない
# あ、Kindle版もあったかな
Re: (スコア:0)
ガンホーだしなぁ・・・
# Ragnarok Onlineの顛末(まだ終わっちゃいないみたいだけど)とか最近の若者は知らないんだろうか(
Re:ゴーストルーターって… (スコア:1)
|ガンホーだしなぁ・・・
|# Ragnarok Onlineの顛末(まだ終わっちゃいないみたいだけど)とか最近の若者は知らないんだろうか(
無実の人がアカバンされたり、詐欺露天をしょっぴかなかったり、
課金後はBOTが無くなるか?と思ったら無くならなかったりしてましたものね・・・。
課金後にパーティチャットとギルドチャットが重すぎて動かなかったりもしましたね。
#廃人しか楽しめないMMORPGはヌルく遊んでいた私にとっては辛いものが有りました。
Re: (スコア:0)
社員がGMコマンド駆使してゲーム内通貨増殖させてRMTで売りさばいてたなんてのもありましたねぇ