Android 台灣中文網

標題: Niantic 外掛偵測研究(個人心得) [打印本頁]

作者: jh660622 時間: 2016-8-19 11:29
標題: Niantic 外掛偵測研究(個人心得)
第一次發文,僅提出個人看法,有錯誤請大家指教

外掛偵測分2種

1.APK程式本身的偵測

關於這點,所幸GitHub這些開源作者提供了API有了API接口,送什麼資料出去不就一清二楚所以APK程式本身也就沒什麼問題

   看到有某篇提到Niantic利用這些資訊來偵測
   手機、Wifi訊號、觸碰螢幕感測、加速器陀螺儀、電池充放電紀錄
   API中沒看,也等於沒送出這資料

   GPS海拔高度、GPS訊號合理的漂移
   GPS海拔高度及訊號合理漂移這個在APK本身也沒什麼關係
   GPS訊號合理的漂移,NecroBot本身行進間有設計浮動
   我想這也不是很大的影響
   比較有問題的應該是不合理的漂移
   另一個GPS海拔高度問題,就比較麻煩
   目前GitHub這些神人也在重視這問題
   GPS海拔高度NecroBot預設是10,送出也是10
   等於每次移動都是海拔高度10
   有些Bot有針對這個問題做成區間浮動
   真實的GPS會提供海拔高度
   但想要由緯經度去抓海拔高度來提供,就麻煩了
   因為此類的API查詢是限次數或限身份,很難做到無限
   再加上高度對Niantic不怎麼重要
   因為無論多少高度,都嘛可以抓寵
   但Niantic外掛偵測來說,很可能被列為數據分析

   IP 位置(你的IP是在信義區，角色出現在台北火車站，如何騙的了Niantic?)
   IP能查到的公開資料,只是這IP的註冊公司,是查不到行蹤的
   除非IP被刑事偵察,不然用IP看你目前在哪的資料,不會這麼簡單外流的
   但要看在哪個國家就沒問題,IP配發有分國家

   大量分享的外掛APK大部分都有 signature
   這我就看不太懂,signature只是證明APK是誰簽名的,是誰發行這APK的
   大家都是從商店下載APK主程式安裝的,看不出跟外掛的關係

   手機使用資訊 (Niantic會檢查有沒有連絡人、打電話；平版玩家會被鎖就是這原因...)
   Android or iOS都有權限管理
   看清楚安裝的應用程式權限,別想太多

2.APK傳數據到主機,由主機進行數據分析

1.IP如果是在台灣,你登入的座標在國外,這不是怪怪的嗎
2.海拔高度都不變,這也很奇怪
3.DeviceID每次都不同,帳號登入都一樣,換手機登入有那麼快嗎?
4.DeviceID固定,但帳號都不同,別登入太快(換帳號登入,手機要清快取,是需要時間的)
5.考量IP、DeviceID、帳號之間的合理分配
6.移動路徑反而不重要,Niantic會跟你討論A點到B點怎麼走是正常的嗎
7.行走速率問題,別設太誇張,NecroBotV0.9.0之後會變速了(OK)
8.間隔延遲,注意別太短,秒(s)跟毫秒(ms)差很多,1秒=1000毫秒
9.狙擊開不開我覺得不是重點,不然應該立即鎖帳才對,別狙太快就好
10.先趕工作,有時間會再補充....

Niantic不會運用太多人力去抓這種東西
我想Niantic的做法應該是先用數據分析
以加權計分的方式針對個各種行為
分數接近了,先鎖再說(可節省人力,掛機的人此時都放棄了)
這時你提出申訴,Niantic再用人工檢查過去紀錄
分數到了連人工檢查都不用,就直接畢業了

其它有空再另外補充,謝謝

作者: larryli 時間: 2016-8-19 11:35
你講的這些已經討論很多次了...但有些bot還活得好好的，為何不去研究這些bot，反而還在臆測原因...

作者: windchen1 時間: 2016-8-19 11:37
本帖最後由 windchen1 於 2016-8-19 11:41 編輯

1.IP如果是在台灣,你登入的座標在國外,這不是怪怪的嗎
(這點我很認同,官方應該可以做到辨別基本的ip位置,這部分我目前在實驗,目前還沒事)
2.海拔高度都不變,這也很奇怪
(目前好像沒bot可做到變動海拔)
3.DeviceID每次都不同,帳號登入都一樣,換手機登入有那麼快嗎?
4.DeviceID固定,但帳號都不同,別登入太快(換帳號登入,手機要清快取,是需要時間的)
5.考量IP、DeviceID、帳號之間的合理分配
6.移動路徑反而不重要,Niantic會跟你討論A點到B點怎麼走是正常的嗎
7.行走速率問題,別設太誇張,NecroBotV0.9.0之後會變速了(OK)
8.間隔延遲,注意別太短,秒(s)跟毫秒(ms)差很多,1秒=1000毫秒
9.狙擊開不開我覺得不是重點,不然應該立即鎖帳才對,別狙太快就好
(我看國外討論,蠻多論點直持不開狙擊,很容易softban後catchflee,目前還持續觀察某版本bot,因為它有開狙擊.)
10.先趕工作,有時間會再補充...
---------------------------------------------------------------------
有後續討論,可以私訊來交換情報
這裡版面太亂了

作者: low00moon 時間: 2016-8-19 11:54
昨天前的我認為只要一天沒達到 1K捕捉數/2K補給站都不會有事(兩個帳號這樣去的)
今天我被鎖了一隻沒被任何softban過的32等帳號
我個人認為
Niantic會將你所擁有的寵物IV分布做分析
一般人如果抓到稀有寵，卡比乘龍等等
就算低IV也會留著，而不像我們只留90+
另外糖果數量也是一個很明顯能判斷的方式
如果你一個帳號擁有超過300顆卡比獸或之類的稀有糖果
代表你必須曾經抓過100隻左右的寵
一般玩家開到現在兩個禮拜很可能一隻都沒遇過
而我們抓過這麼多還留下高IV
這是我合理推斷官方能用最簡單的判斷方式鎖定外掛玩家
什麼速度延遲那些他哪這麼閒跟你24小時監控全球有一億用戶欸

作者: low00moon 時間: 2016-8-19 11:57

larryli 發表於 2016-8-19 11:35
你講的這些已經討論很多次了...但有些bot還活得好好的，為何不去研究這些bot，反而還在臆測原因...
...

到昨天我就是你口中說的那個活的好好的BOT
開服掛到現在
沒吃過任何softban
一次就去了
沒有安全的bot只有時間問題
現在就是要研究他們的判斷機制
你掛再多撐不到對戰交易開放有什麼意義

作者: shomang0608 時間: 2016-8-19 12:09
NecroBot0.9.2抓取地圖的目的應該就是GPS高度修正問題。

作者: larryli 時間: 2016-8-19 12:12

low00moon 發表於 2016-8-19 11:57
到昨天我就是你口中說的那個活的好好的BOT
開服掛到現在
沒吃過任何softban

這種討論文我看過不下數十篇，到最後都是不了了之，因為即使你臆測很多原因也無法求證
研究bot是因為那就是真正實證的東西，每次大屠殺之後總會有不被鎖的bot(我目前用的就是)，
雖然不保證日後會被鎖，那又如何，到時還會有通過的bot出現，用功去比對彼此差異比起無止盡的猜想好多了

作者: evoing 時間: 2016-8-19 12:13

larryli 發表於 2016-8-19 11:35
你講的這些已經討論很多次了...但有些bot還活得好好的，為何不去研究這些bot，反而還在臆測原因...
...

你每次要討論機制，就要這樣潑冷水，是何居心?

作者: low00moon 時間: 2016-8-19 12:18
本帖最後由 low00moon 於 2016-8-19 12:19 編輯

larryli 發表於 2016-8-19 12:12
這種討論文我看過不下數十篇，到最後都是不了了之，因為即使你臆測很多原因也無法求證
研究bot是因為那就 ...

請問你口中所說的活下來的帳號是多久辦的?
那你怎麼不想想我今天才被BAN的帳號躲過大屠殺幾次(開服就辦了)
不想討論就不用來這邊說風涼話阿
事實就是現在越來越少帳號可以逃過ban wave
統計學學過沒?
就是要針對各種BAN帳號的狀況慢慢歸納出機制
這是很科學的方法
我看你根本沒有大量帳號下去掛才不懂我們在想甚麼

作者: jh660622 時間: 2016-8-19 12:20
我想GitHub開源的BOT一堆
Pokemon的API大家一樣
只差在使用者介面不同罷了
Logic這支就天差地差了
發文的用意,只是提供並收集大家的經驗
有些人喜歡玩這遊戲,有些人喜歡研究這遊戲
Poke都開掛了,反而我覺得玩變得沒什麼意思
研究是我的動力,謝謝

作者: low00moon 時間: 2016-8-19 12:23

larryli 發表於 2016-8-19 12:12
這種討論文我看過不下數十篇，到最後都是不了了之，因為即使你臆測很多原因也無法求證
研究bot是因為那就 ...

突然發現跟你爭論這些也沒什麼意義
因為你不是那種會自己setting config的人

larryli 2016-8-19 09:35
感謝用過你的0.7.0config檔躲過昨天的大屠殺，想請問如果想增加經驗值讓升級速度變快，可以更動那些設定，thx

作者: jh660622 時間: 2016-8-19 12:27

shomang0608 發表於 2016-8-19 12:09
NecroBot0.9.2抓取地圖的目的應該就是GPS高度修正問題。

海拔高度的API查詢是限次數或限身份
因此NecroBot0.9.2海拔高度
你要目已申請GoogleAPIKey,謝謝

作者: windchen1 時間: 2016-8-19 12:28

low00moon 發表於 2016-8-19 11:54
昨天前的我認為只要一天沒達到 1K捕捉數/2K補給站都不會有事(兩個帳號這樣去的)
今天我被鎖了一隻沒被任何 ...

你應該是有開狙擊....

作者: larryli 時間: 2016-8-19 12:32

low00moon 發表於 2016-8-19 12:23
突然發現跟你爭論這些也沒什麼意義
因為你不是那種會自己setting config的人

setting早有人把每行程式碼中文化，一般小學生都能看懂
跟別人要config檔是因為要跟還存活者學習甚至更好，很多人都是分享後被攻擊反而不提供
只能說祝福你們的討論有一天開花結果(希望...)

作者: low00moon 時間: 2016-8-19 12:39

larryli 發表於 2016-8-19 12:32
setting早有人把每行程式碼中文化，一般小學生都能看懂
跟別人要config檔是因為要跟還存活者學習甚至更好 ...

是嗎那我考你幾個
"MaxSpawnLocationOffset"
"SnipingScanOffset"
請問你知道這兩項參數代表的含意是什麼嗎?
"SnipeAtPokestops"
"SnipeIgnoreUnknownIv"
請問你知道這兩項的true和false設定分別會怎麼執行動作嗎?
別秀下限了很難看

作者: larryli 時間: 2016-8-19 12:42

low00moon 發表於 2016-8-19 12:39
是嗎那我考你幾個
"MaxSpawnLocationOffset"
"SnipingScanOffset"

1.最大移動範圍
2.狙擊掃描偏移
3.狙擊開關，true為開，false為關
4.false,//狙擊時忽略未知IV，注意：填true則「不會」狙擊未知IV的神奇寶貝

作者: windchen1 時間: 2016-8-19 12:48
本帖最後由 windchen1 於 2016-8-19 12:49 編輯

larryli 發表於 2016-8-19 12:42
1.最大移動範圍
2.狙擊掃描偏移
3.狙擊開關，true為開，false為關

spawnlocation

我想不是單純指最大移動範圍.
還是就安全掛機來討論吧....

作者: chanlin 時間: 2016-8-19 12:52
只要是熱門的遊戲就一定有外掛的問題。我開服那天申請的角色，也是在這幾天被封。不過Niantic這間公司的做法，到是讓我蠻質疑的。以前玩的遊戲只要被抓到使用外掛，幾乎都是直接砍帳號，沒有像這次好像只把帳號鎖住。可能先亂抓一遍，反正有爭議的再說。遊戲本身程式還沒設定的很好，所以才開放沒多就就已經更新了好幾次。研究外掛如何設定，真的也是一種樂趣。要我不開掛，可以啊。沒人氣的遊戲，我就不掛。

作者: larryli 時間: 2016-8-19 13:02

windchen1 發表於 2016-8-19 12:48
spawnlocation

我想不是單純指最大移動範圍.

沒錯比較正確來說是"最大出生地位置偏移"，但就是人物在做狙擊時的移動範圍，所以看是用誰的角度去看

作者: low00moon 時間: 2016-8-19 13:03

larryli 發表於 2016-8-19 12:42
1.最大移動範圍
2.狙擊掃描偏移
3.狙擊開關，true為開，false為關

哈哈哈哈看就知道複製貼上的
你還是乖乖跟別人要config比較安全
因為你完全沒理解

作者: jh660622 時間: 2016-8-19 13:11
本帖最後由 jh660622 於 2016-8-19 13:24 編輯

純研究,只討論,謝謝

MaxSpawnLocationOffset->經緯度徧移量
原作者是內定10
用意在於利用經緯度+亂數去做經緯度變化
不要每點座標都一樣,要點變化
(MaxSpawnLocationOffset / 111111)*>=0~<1的亂數

SnipingScanOffset->狙擊目標範圍徧移量
原作者是內定0.005
假如SnipingScanOffset<0.001,會被設為0.003(代表0.5英哩)
假如SnipingScanOffset>0.06,會被設為0.06(代表10英哩)
用PokemonToSnipe的座標再加上加減SnipingScanOffset
再去skiplagged.com抓狙擊目標的座標回來

作者: Jian-Chou 時間: 2016-8-19 13:41
個人觀點
1.ip用在台灣是ok。當然飛去國外一定是被抓的
2.海拔高度因該是沒有相關(如果你剛好在海拔在爬山在玩那伺服器要怎判別當然是靠經度跟為度在判別嚕)
3.在家使用網路 witi 都是相同ip 因為我在家都拿兩隻手機在玩飛人當然是沒鎖
4.我在外帳號當然都會換來換去每次換大概需30秒
6&7.如果果是開車&機車&走路速度當不一樣，當然一定是時間換算公里速(開掛走距離要去拿捏如大於伺服器的設定當然會是呆滯狀態一次兩次呆滯或許是系統判別有誤三次以上就嘿嘿嘿
9.你們如果開了狙擊有去想他原理嗎？狙擊是寶可夢準備生成時就抓到了當然判別就是外掛嚕

作者: Jian-Chou 時間: 2016-8-19 13:44
個人觀點
1.ip用在台灣是ok。當然飛去國外一定是被抓的
2.海拔高度因該是沒有相關(如果你剛好在海拔在爬山在玩那伺服器要怎判別當然是靠經度跟為度在判別嚕)
3.在家使用網路 witi 都是相同ip 因為我在家都拿兩隻手機在玩飛人當然是沒鎖
4.我在外帳號當然都會換來換去每次換大概需30秒
6&7.如果果是開車&機車&走路速度當不一樣，當然一定是時間換算公里速(開掛走距離要去拿捏如大於伺服器的設定當然會是呆滯狀態一次兩次呆滯或許是系統判別有誤三次以上就嘿嘿嘿
9.你們如果開了狙擊有去想他原理嗎？狙擊是寶可夢準備生成時就抓到了當然判別就是外掛嚕

作者: jh660622 時間: 2016-8-19 13:57
海拔高度因該是沒有相關,但海拔高度是固定的才麻煩
BOT要能時時刻刻有點高度起伏比較好

作者: tgg035220 時間: 2016-8-19 16:04
撐到交易系統全台還多少人在玩歐美都退燒了想太遠開學後就一大半手動不玩了剩幾隻貓在路上在公園抓精靈妳不覺的很詭異嗎？

作者: a8414352 時間: 2016-8-19 17:52

tgg035220 發表於 2016-8-19 16:04
撐到交易系統全台還多少人在玩歐美都退燒了想太遠開學後就一大半手動不玩了剩幾隻貓在路上在公園抓精 ...

你這個觀點很認同~~新鮮過後~~就是丟一旁~~

作者: lianq928 時間: 2016-8-19 20:32
能笑到最後才是勝利者

歡迎光臨 Android 台灣中文網 (https://apk.tw/)