馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
下午想看看文章,結果一出0.9.2,一個google api key的使用問題立馬淹滿新頁面....
無聊來聊聊天...
每天,我為了讓看起來很閒的電腦有點事情做,就開開bot晃啊晃的,
懷念一下小時候玩MUD,以及長大後在仙境傳說掛kore的回憶。
說真的,這啥米神奇寶貝的,我不太認識,沒看過該卡通,
所以沒有愛也就不太想蒐集,我玩bot最終目的是:想看我的帳號甚麼時候會被鎖。
希望如果有人有耐心看完這篇廢文可以得到一些新想法,
或更堅定自己原本的想法,
為了避免冗長,我把自己習慣用的敘述故事寫法,盡量改成簡單的條列(註:結果失敗了),
以免我動不動就寫五千字以上的毛病再犯
1.我開掛第一天是8/10傍晚,NB v.0.8.5,與0.8.6,
手法很粗糙,直接懶人,只做config初始設定就開工,
連auth跟config我都沒去仔細看過。
8/11還是12,應該就原先NB團隊撤下所有版本那天或隔天,
我第一個實驗帳號被鎖了,23左右,但等級我覺得不重要
因為一個新角色隨便掛個半天,大多人都是20級以上,
所以看似很多人被鎖在某些等級,個人認為只是取樣上的偏誤,
被鎖的帳號都那個等級,無法證明到了那個等級就容易被鎖。
2.由於開掛被鎖帳號是從小到大沒發生過的事情,我有點見笑轉生氣,
找了個當時可用的版本,0.7.5,稍微看看有甚麼設定,
點到auth時,裡面的手機裝置資料引起了我的注意,
當時還沒拜讀到huaiwei 大的作品,
我(android手機)一開始只用了AIDA64與z-device test
邊猜邊想每個欄位該對應的值,
改個9成正確而已,一直到8/17,我才再修正某個可能不重要的欄位,至此,與huaiwei 大那個apk撈出的資料相符。
由於好奇心,期間我交互掛過一些衍生作品,
但大約50%的bot運行時間,還是交給necrobot 0.7.5
一直到昨晚,看到epsonc83大的一篇善意文,
我才好奇去抓NB 0.9.0來看,並試用(僅試用)。
直到現在,我個人的帳號(第二隻)的log大概是從13號開始
,太座的則是從11號開始到現在。
以下是我的一點田野觀察,
在說之前,我可以先明白地說,我不是甚麼高手,
我只是等著被鎖。但我認不認得高手,認得,
由於以前工作的關係,我也接觸過幾十個programmer,
以及見過優秀的網管,架構設計者,DBA,等....
我甚至可以告訴你,即使是在職七八九十年以上的,也有很多兩光的。
各行各業都一樣,
有沒有腦袋跟年資不一定呈正相關,
或者它有腦袋,但總用在別的地方。
高手在版上就有,但沒有誘因的話,很少會想一直花心思解答或助人,
滿滿的伸手心態,或者問不對問題,或者問重複性很高的問題,
很輕易就可以抹煞有心助人的熱情。
不管高手們在哪,總之肯定不是我。
一個小小的bot,就連我這種魯肉腳程度,
光要回答老婆跟朋友的問題就要花一些時間,
實在沒有甚麼心情,去理睬素不相識的陌生人們。
我是不是程式設計師?答案:否
我真的懂嗎?答案:否
那我知不知道自己懂多少,甚麼懂,甚麼不懂?答案是:是
以下,覺得信就信,我沒有說服任何人的想法。
還有,雖然我做不到統計學上的大數法則,
但看倌請不要用自己的"個人經驗"來套用在bot或機器上。
例如:
a:""我就是到了xx級,然後就被鎖了""
去導出=>所以不是不鎖,只是時候未到
b:""我開狙擊之前都好好的,開了隔天就GG了""
去導出=>狙擊 = GG
也許粗體字是事實,也許不是,不管他是不是,
求證的過程都不會是其前一行。
有些商業底的板友會想統計被鎖帳號的細節,
正是走了對的方向,只可惜個人認為執行起來,
窒礙難行,
要了解每個使用者的習慣,無法光從等級,一天掛機時間,
狙擊與否,走路速度,這些設定上去理解。
我比較想知道的是,
你會只管config而忽略authentication嗎?
(你有用過每重開一次就生成一個新的auth檔?)
(你每開一次遊戲,就換一隻手機?)
(懶人包的,你會直接只改帳號密碼,沿用你抓到的舊有手機裝置資料?)
你的設定合理嗎?你用ISP的IP,還是用好多人在用的免費VPN?
(你會去吃麵攤,然後跟前後桌的路人共用免洗筷?)
你的ip有多少裝置在登入PM GO這款遊戲?
等等這些哩哩叩叩,很瑣碎,甚至有人連想了解自己的狀況卻也不知道答案
的問題。所以,個人認為即使設計出正確的問券,
也難以蒐集到與事實相符的答案,進而統計。
ok,那,來說說關於最大宗的necrobot...
首先聊個很有趣的功能,就是狙擊。
狙擊在我的認知裡,應該不是有些人說的"等於瞬移",
瞬間移動是teleport,在這款遊戲中,意即類似大家口中的飛人,
總之就是角色(妳/你)任意地改變了經緯度達到不合理的程度。
狙擊,bot的動作則是,人在原地,但點(Tap)的到遠在地球另一頭的怪,
等於你站在台灣(香港),卻點的到歐洲或大西洋上的某隻稀有怪,
由於一般開發過程中,企劃人員或產品經理是依正常的狀況去思考,
去測試,去無中生有,去與程式設計師協調,達成他們要的功能與內容,
這個漏洞就這樣沒有被發現,直到上市。
原先的想法應該很簡單:"我用APP去限制你的地圖可見範圍,這樣就沒問題。"
然後分別跟IOS與android兩隊人馬交代下去,寫到完成,搞定。
沒想過這麼多用的是第三方client端程式....囧
沒猜錯的話,由於部分或全部圖資是即時共享的,
造成了這個功能的產生,我不會稱之為遊戲的bug,我會說這是基礎架構的問題,
很難解,最糟糕的狀況是,得打掉重來。
也因為ingress並沒有抓寵的問題(我沒玩ingress,有錯請指正)
於是便沒有人想過防止"我要怎麼伸手去點一萬公里以外的怪"
,可能因為....開發時認為
"既然使用者看不到那麼遠,就不用擔心他怎麼伸手去點"
難解......,經過了這麼多天,這項功能依然可用。
但再難解的問題也有解,何況有扯到金錢的時候,
至於何時會開始不能狙擊,或只要一開狙擊,馬上讓你替帳號送終,
甚至這件事會不會發生,只有天知道。
但niantic如果要拯救這款金雞母(?)(人類對某種行為的熱潮退卻是有時是很快的...)
勢必會動用資源想辦法。
如果你是為了"玩"這款遊戲而掛的,那還是趕緊挑一挑選一選,覺得寵物與糖果夠了,
或開始有狙擊的相關災情了,便罷手,讓它散散步,刷刷站,龜你的訓練師等級。
如果是
1.無聊為了玩bot而掛的,像敝人這樣,毫不在乎遊戲內容,甚麼快龍慢龍
還是皮卡丘雷丘或者我很丘,我都不認識,
2.
a你騎車開車覺得這遊戲玩家站在馬路中間莫名其妙,
你很賭爛想掛些寵洗人家臉,
b還是你家剛好是稀有寵出沒地,你每天被幾百個人吵到不用睡,
你很賭爛想掛些寵物來看看,
c抑或你家方圓五公里剛好一片空白,連個pokestop都看不到,
不說還以為IP被banish掉了,你想玩但沒得玩,也很賭爛
家住都會區的酸民酸你住在沒站的地方,笑你交通不便,你更賭爛,
想把它掛到爛
3.其他不在乎帳號者。
那也歡迎大家陪我一同天天狙,散步散到高等球太多就狙,狙到事實證明很明顯不能再狙為止,
我的其中一條觀察就是:對過去這陣子來說,有沒有開過狙擊,不是鎖不鎖的關鍵。
(未來,就不知道@2016/08/19)
然後再來是等級,
先前提到,用bot,只要不過濾,啥都抓,初次捕捉經驗豐厚,
隨便幾小時就20級,大家也當然多數也就死在這個2x等級,
福特汽車是車,所以所有的車都是福特做的,是嗎?
要證明某件事,不是一直找支持該事件的論點,而忽略其他所有事證,
不然就會變成藍軍拼命捅綠軍,綠軍拼命幹藍軍,
大家殺來殺去,這樣。
嗯,我是在說ingress,不要誤會。
應該思考的是,我提出了一個假設,我該站在另一個立場想想,
是不是可以打破我自己的假設,打得破,那不管你有多愛這個假設,
它都不直接成立。它也許是間接因素或篩選條件之一,
但"必定怎麼樣","肯定是",這種不知道哪來的信心的敘述、
帶著情緒、通常不是符合邏輯的。
2x等級如果就會說掰掰,這個說法成立的話,
那所有的歪果仁,從遊戲第一天開始玩的熱衷玩家們,
一但坐飛機來我們這些比較晚開放的區域旅遊、洽公,
便通通不敢連遊戲,然後國外的鄉民會在他們的八卦站問:
"有沒有聽過去一個叫"台灣"的地方玩pm go,會被鎖帳號的八卦?"
好了,有些人已經想到了該想的方向去了,
或者聽過在相關業界服務的朋友講述過一些基本觀念,
現在突然閃了出來:
帳號怎麼鎖的?how?怎麼執行的?
以下是我夢到的:
"用人工?請問這遊戲有多少人口?
花錢得請多少隻猴子,才能抓外掛?
那樣抓得完嗎?現在是2016年,
不是仙境傳說GM飄來你旁邊問你話好嗎..."
不用猴子,那用電腦幫忙可以了吧,
老闆看到一堆人不用買遊戲幣不用買道具不灑花還不用上線,
一整個怒了說,
"幹,你們去給我抓bot來看,N年來的幾個大項技術,
google map、圖資、ingress、AR......blah blah blah,
還有當年ingress玩家的熱血portal,結合這麼多資源
才給了這個寶貝球生命,他媽的...他們現在躺在家裡睡覺
就可以用雷射肩k到一萬公里以外的神奇寶貝,挖咧
!@#!@$#@$%$%^%&^*^&%$%$@#%@#....."
從PM到企劃,programmer、網管、MIS、DBA.......
所有人都默默去倒了咖啡....開工....
我只夢到這裡,就醒了。
既然是請電腦幫忙,當然就要知道要它做些甚麼,
小至很小,大至很大,有種東西叫資料庫。
我實在很想知道這個轟動全球(?)的遊戲會怎麼面對,
所以我去觀落陰:
開會討論:
A:那....把經緯度有異狀的挑出來。
B:請定義有異狀?
A:乾,就有異狀就對了。
B:.....................
C:那就,瞬移旅行到不合理的狀態時...
B:定義不合理
C:嗯....好,我會交辦給不在會議室的D
(電腦前的D打了一個噴嚏)
====================
裝置資料,經驗獲取量(等級),背包內容...
這遊戲元素並不多,
但主要就是,只要是資料庫有的東西,都可以撈,
都可以篩,這技術上都很簡單,
難是難在,要下甚麼條件?
甚麼樣的狀況才是"不合理"?
多少時間內?移動的次數?距離?
真人的旅行是甚麼樣子?
以這種條件下去抓出來鞭,會傷及無辜嗎?
裝置資料,
要限定換手機的次數嗎?
要理會系統版本嗎?
等等等點點點....
繁複又冗長的決定過程....
我是覺得現在都還好,
真的狠的,去篩選寵物背包的資料,那就精彩了,
很多看起來很簡單很好想的細節,
真的要訂條件的時候都變得很困難,
這世界上就是有人真的手機很多,他一天到晚要測試
任何雖然不太合常理(比方你每次登入都換手機),
但卻有可能的事件,
都不能列入篩選條件
為什麼要這樣小心翼翼,因為這個戰場上,
不只有紫軍(敵軍),還有更多的藍紅黃軍(老百姓),
一個條件卡太嚴,就算掃蕩到平民,
所以,我個人是相信,
真的有所謂"完全手動"(他認知裡的)的新帳號也被鎖到,
酸酸只有一句,"有掛就有掛說甚麼手動"就pass過去了,
一整個就像"啊不就好棒棒"這種令我佩服的五體投地的回覆。
但也有可能,
其實有可能你掛過,或用過一些阿撒不魯的玩意,
也許是ip(台灣拜種花"1+7或8"的福蔭,浮動ip文化很盛行,比較不會)
(但還是有些人是社區大樓的網路,公司的,
總之是一些你不瞭解或動不了的架構的地點)
也許是裝置資料被盯上了,
或者其他可能,
導致你之後連開新帳號用手玩一玩,"ㄟ幹!怎麼鎖我!
我甚麼都沒幹啊!幹!"
這樣,
喔說到這裡,有個東西得提一下,
有的自稱手動,也的確是手動抓寵的玩家,
宣稱自己被鎖,
除了前述,那種最終篩選條件不小心誤殺的之外,
我見過少數一些人,他以為他沒掛,但其實.....
"我真的沒掛,我真的沒掛,我只有查IV啊!"
查IV?....用甚麼查,
是很認真地上網,一隻一隻輸入cp hp在那
查到快要藍鳥臉,
還是....你採用了類似之前流傳的那要輸入帳密,
讓他去登入,刷一次背包,再上網頁看
的"好東西"?
這類東西我是沒有用過,因為直覺不想用,
所以不斷言甚麼,
但很基本的事證是,要輸入帳號密碼,
不就等於第三方程式登入了嗎?...
"我沒幹,真的我沒幹,我只是躺著裸睡然後人家就自己滑進來了"
回到裝置資料,
雖然一直換裝置序號或機種不合常理,但可能也不能使用
以免誤傷一天就買三支新手機的中東石油大亨的兒女孫們,
不過還是有一些所謂的"不大可能"
應該就可以使用當成篩選條件,
我是說如果要我來抓的話,
比方說,這只是比方,不是事實:
這世界上有些產品序號是沒有重複的,
所以不太會有一個使用正常遊戲APP的裝置
同時登入兩組以上帳號,
好吧,
就算有換帳號,而你前一個帳號的殘影(連線未斷)還留在伺服器上,
那幾十個幾百個總有問題了吧?
甚麼?你說去某個神祕國家的路邊買的沒牌手機?連白牌都不是,
不對喔,不如凹說是測試機,
但我不管你買的是王八機還是小機機,
以合法(合法系統商的規則)來說有些事情就是不可能,
這種條件就應該可以加入,
所以我很佩服那種,勇敢地抓懶人包,
點開auth,key上帳號密碼,
剩下啥都不管,直接就開掛的朋友們,
bot內有該欄位,原則上就"有可能"是會回傳的資料,
完全不需要的東西,它"應該"不用刻意在那邊造一份假資料
我這樣講已經很保守了,諸位可問自己會coding
的朋友們,到底你每天抓跟使用的APP,
只要權限夠,可以透露多少手機的資料回去,
或做多少事情。
要我用懶人包,我還嫌麻煩,得自己過目一次,
以免我時速八百公里在紐約中央公園狂飆我都不知道
我寧可拿官方釋出的,生成一次,
改些習慣用的(都這麼多天了,該有習慣用的設定了吧)
要青菜抓青菜,要蘿蔔拔蘿蔔,
======抱歉,超過25000個字節,系統不讓我po文====(在沙發續)
|
評分
-
查看全部評分
|