Android 台灣中文網

標題: 無限體力的漏洞在哪裡？ [打印本頁]

---

作者: mylover80    時間: 2014-8-16 17:51
標題: 無限體力的漏洞在哪裡？
版上又有在討論無限體力，我也湊個熱鬧，猜想一下無限體力的漏洞會出現在哪裡(假如真有的話)。

1. 利用手機和server的時間差做成server錯誤計算最新體力。單改手機時間早已知是不可行，但是否還有漏洞，導致這個時間差計算被server接納？
2. 有某些關卡不用體力，當然那些關卡帶有別的限制，例如12宮要碎片等，新手關不可再戰等。但是否可以用別的方法激活關卡？是否還有別的隱藏關卡？
3. 用魔法石、獎賞等可以回復體力，但那個http request是否有漏洞，可以不扣石或重覆使用？
4. 是否還有隱藏參數(例如debug flag)可以無限戰鬥？
5. ....其他...還沒想到出來。

---

作者: bugmenot91    時間: 2014-8-16 17:56
同问,
字数补丁12345678890

---

作者: mao331    時間: 2014-8-16 18:04
可以收竿了

---

作者: asd125353    時間: 2014-8-16 18:04
我覺得封包最有可能,例如進去一個關卡傳送封包給伺服器,伺服器回傳扣體力的數據給玩家端,以上只是猜測.

---

作者: aodzone1    時間: 2014-8-16 18:06
剩3.比較可行

但當初成功的人   似乎後來被MH發現  魔法石清空為負數....

---

作者: z159789z    時間: 2014-8-16 18:30
提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: iric    時間: 2014-8-16 18:54
5. 駭進server

---

作者: aaa95084    時間: 2014-8-16 19:25
6當上工程師

---

作者: h60190027    時間: 2014-8-16 19:36

                               
登錄/註冊後可看大圖

根本被釣魚文所吸引
這麼容易就可以解鎖限制
那美服陸服台服都可以關一關了

就算改了 一樣吃24h單
dll寫入了防偵測 就是吃體#3
體力一樣扣給你爽 沒這麼好hack

                               
登錄/註冊後可看大圖

---

作者: mylover80    時間: 2014-8-16 20:06

體力一樣扣給你爽 沒這麼好hack

對，漏洞未必存在，但也未必不存在。
道理就像android的root，其實也是一種漏洞，找到了用到了，就能做到原本設計上沒考慮過的情況。
在今日為止，每隔幾個月就發現android的一些漏洞，所以不論程式有多嚴謹，都有機會出現漏洞，何況據我觀察，這個遊戲的bug都好已發現不少，還有都不奇怪。

另外，hack進server和做工程師不在漏洞討論之內(雖然能hack本身都算是漏洞的結果)。

---

作者: suny999    時間: 2014-8-16 20:57
有一種漏洞不知可不可行，利用假封包造成伺服器讀取溢位，同時侵入取得admin權限，開database出來改。
話說前陣子的 OpenSSL HeartBleed 也是經過一陣子才被注意到，說不定madhead也中標。

---

作者: aodzone1    時間: 2014-8-16 21:42


其實討論這個無傷大雅，畢竟這個無限體力在大部份修改者眼中是屬於不可能的事(我也覺得不可能XD)

正因為不可能所以討論討論也沒什麼所謂高調低調啦^^

先來了解一下跟體力有關的判定(這有助於之後思考體力這點)...修改過程中，我覺得能有自己想法比較重要，我們都知道不可能，但別人家說不可能，就跟著人家說，自己思考過後，再提出，中間的想法才是重要的。

• 體力的判讀在伺服器上這是公認的，伺服器上有個時間，跟本機的時間是沒有相關的。(譬如你開加速，本機體力會快速上漲，但扣除體力時是依伺服器上的時間進行判斷)
• 關卡扣除體力的判定是依關卡的ID下去進行扣除，我試過偽裝關卡ID，頂多只能跳關打，體力的扣除部分，是由伺服器判定。(簡單說就是我可以在光的場景，打火的怪物，但有幾關就是幾關，是依關卡的ID進行扣體，就算你把七封王改進水1-3，它依然只扣1-3的體力，不會因為你打BOSS就多扣你一點。)
• 體力的提升目前有三種，第一種是升級，第二種是扣魔法石，第三種是獎賞，裡面確定不可行的是第二種，因為當你可以免石升體，不如去免石抽卡更屌一些。
  
  

來思考一下跟無限體力有關的事。

• 就我印象中剛開服時有個漏洞，似乎可以達成，但那時我沒玩，無法討論。
• 0體練技，這個有參與到，更特別的是我跟另一位朋友還有參加到官方的測試時段，即那時已經處於半公開(因8591宣稱練技可不用魔法石...)，官方在某天下午進行測試，時間大概1小時，之後就回復，不久就鎖了。XD
  
  

所以這邊我就我經驗進行推測。

• 0體關卡的BUG，官方有進行防堵，但凡事有例外，曾經發生過的事不代表就不能再發生，但方法可能要變通一下，如果只是單純改變關卡ID建議可以別試了。
  
  
• 偽裝禮包回體，曾經想過，也不難實現，但...你知道的，有時現實是殘酷的。
  
  
• 升級回體，要讓伺服器收到升級的資料不難，但難在它信不信...若是有不用打關卡就能升級的話，我想這有可能實現，但目前想升級只能靠打怪下，我失敗了XD
  
  
• 我們要改的是伺服器上的體力，所以思路不能單純侷限在體力增加跟減少上，重點在「欺騙」，至於怎麼騙就看各人技巧了。(簡單舉例說，當我升級時，有沒有可能讓伺服器相信我升級成功回體失敗，當我使用禮包時，有沒有可能使用禮包，但效果沒有出來，或是....)
  
  

---

作者: mylover80    時間: 2014-8-16 22:23

重點在「欺騙」

說得好。欺騙是其中一種技巧。

另一種是「冷不防」。上面有人提到的石頭負數應該屬於這一類。大概server程式沒預計石頭會是負數，所以真要處理的時候就出亂子。

---

作者: aodzone1    時間: 2014-8-16 22:34

mylover80 發表於 2014-8-16 22:23
說得好。欺騙是其中一種技巧。

另一種是「冷不防」。上面有人提到的石頭負數應該屬於這一類。大概server ...

不是  石頭負數  這個在八門剛出已經被各個遊戲商注意到!!


我說的例子是  有人利用信用卡跟商店的漏洞  造成帳號的魔法石  退回商店


這個時候遊戲帳號的魔法石就會變成負的


這個跟修改無關  跟規則有關XD

---

作者: 1309074317    時間: 2014-8-17 00:56
我覺得是4。神魔之塔4.62版本無限復活也是用這個bug，官方未必完全改掉

---

作者: 1309074317    時間: 2014-8-17 00:57
我說錯了，是3才對

---

作者: h60190027    時間: 2014-8-17 01:58

                               
登錄/註冊後可看大圖

遊戲本身就藏著漏洞，就是我們口中所說的BUG，
沒有一款遊戲是十全十美真的可以百分之一百擋掉，
或是修復這修漏洞，如果不能把漏洞修補，
最多也只能做到『隱藏漏洞』這一塊，
那在這一塊就只能考驗個人的技術、觀念、變通了。
不過這些都是堤外話，真的想要練的這麼純熟，
那些人一定不會這麼無聊來針對一款遊戲投下這麼大量的時間吧。
早利用自己的專業賺了一大筆錢了。

所以在我看來，目前都還是天方夜譚...

                               
登錄/註冊後可看大圖

---

作者: mylover80    時間: 2014-8-17 13:52

不過這些都是堤外話，真的想要練的這麼純熟，
那些人一定不會這麼無聊來針對一款遊戲投下這麼大量的時間吧。
早利用自己的專業賺了一大筆錢了。

賺錢和樂趣，是兩種不同的動力，但同樣可以令人投入時間和精力。
而且這個遊戲的封鎖只能算是小學程度，解鎖其實不用太花時間，很適合作為一種訓練，以便應付日後出現難度更高的新作品。

---

作者: sunup921    時間: 2014-8-17 14:18
提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: doniface    時間: 2014-8-17 15:41
以我自己的設計觀點, 只要牽涉到體力或魔法石 基本上應該都是要以伺服器端的紀錄為主

1.Server端的紀錄時間與用戶端不一致? 以Server端為主並強制用戶端斷線重登  : 無解
2.0體力關卡:以Server端紀錄本日玩家是否已經觸發,若有flag=1(一日關卡原理相同),碎片數同樣存放在Server上,使用一次超級就扣10塊碎片,想再重送,碎片不足,若有判定以外的條件產生:仍是以Server端為主並強制用戶端斷線重登: 無解
3.送https request,既然就是一種request, 等於就是要server response, server一定是處理好request之後才response, 你請求消耗一顆石頭, server一定是檢查你的紀錄並消除一顆之後才回應
, 有可能設計出request增加一顆石頭或上筆要求取消這種程式設計嗎? 如果有才是漏洞, 但如果你是寫程式的怎麼可能寫這種語法?
4.用戶端的每一場戰鬥一定都有一筆token或record在伺服器上,用來判定玩家玩的時間, 無限戰鬥是用相同的token? 如果是, 第一場token送出後處理完token就銷毀了, 接下來的無限次相同token只會被判定為不合理, 同樣強制斷線重登, 假定找出token算法, 除非你可以寫入伺服器將這些token放進伺服器, 不然戰鬥送出結果後, 這些不存在的token一樣被drop掉, 一樣斷線重登

結論: 想從用戶端找漏洞是不可能的, 除非你有辦法駭進官方伺服器, 到時你想變甚麼大神主宰都可以

---

作者: mylover80    時間: 2014-8-17 17:23
1.  根據我的多年經驗，寫程式和測試的人員都經常會犯上一個錯誤，那就是"想當然"。特別是當時間緊迫，資源不足的時候，都只會考慮"應有的功能"，而忽略"不應有的功能"。所以除非作實際測試，否則不應排除任何可能性。

2.  Hack入server是強盜行為，絕不在這討論範圍之內 (因為我只幹偷雞摸狗的事)。

---

作者: mylover80    時間: 2014-8-18 09:48

我覺得是4。神魔之塔4.62版本無限復活也是用這個bug，官方未必完全改掉

之前看漏了以上的回貼，現在補充。
無限復活的思路稍為不同，因為戰鬥時的生命力是不會儲存在server上的，全部都是遊戲端自給自足，所以才給人有機可乘，繞過server而只在遊戲端回復生命力。
由於體力是永存在server內，所以這個繞過server的option我沒有列出來。當然，我也說過不能排除任何的可能性，但這類繞過server的方法還是有待研究。

---

作者: KYO011266    時間: 2014-8-18 11:01
7.~~~不告訴你~是吧XD

---

作者: aodzone1    時間: 2014-8-18 11:15

mylover80 發表於 2014-8-18 09:48
之前看漏了以上的回貼，現在補充。
無限復活的思路稍為不同，因為戰鬥時的生命力是不會儲存在server上的， ...

我本來也想說免石復活這塊，但這個在上次被封了想說應該不用討論了XD

當時發現漏洞透過免石復活，解鎖當時地獄級的人工偵測，


真的漏洞無所不在。

---

歡迎光臨 Android 台灣中文網 (https://apk.tw/)

Powered by Discuz! X3.1