Niantic 外掛偵測研究(個人心得)

第一次發文,僅提出個人看法,有錯誤請大家指教

外掛偵測分2種

1.APK程式本身的偵測

關於這點,所幸GitHub這些開源作者提供了API有了API接口,送什麼資料出去不就一清二楚所以APK程式本身也就沒什麼問題

      看到有某篇提到Niantic利用這些資訊來偵測
      手機、Wifi訊號、觸碰螢幕感測、加速器陀螺儀、電池充放電紀錄
      API中沒看,也等於沒送出這資料

      GPS海拔高度、GPS訊號合理的漂移
      GPS海拔高度及訊號合理漂移這個在APK本身也沒什麼關係
      GPS訊號合理的漂移,NecroBot本身行進間有設計浮動
      我想這也不是很大的影響
      比較有問題的應該是不合理的漂移
      另一個GPS海拔高度問題,就比較麻煩
      目前GitHub這些神人也在重視這問題
      GPS海拔高度NecroBot預設是10,送出也是10
      等於每次移動都是海拔高度10
      有些Bot有針對這個問題做成區間浮動
      真實的GPS會提供海拔高度
      但想要由緯經度去抓海拔高度來提供,就麻煩了
      因為此類的API查詢是限次數或限身份,很難做到無限
      再加上高度對Niantic不怎麼重要
      因為無論多少高度,都嘛可以抓寵
      但Niantic外掛偵測來說,很可能被列為數據分析

      IP 位置(你的IP是在信義區，角色出現在台北火車站，如何騙的了Niantic?)
      IP能查到的公開資料,只是這IP的註冊公司,是查不到行蹤的
      除非IP被刑事偵察,不然用IP看你目前在哪的資料,不會這麼簡單外流的
      但要看在哪個國家就沒問題,IP配發有分國家

      大量分享的外掛APK大部分都有 signature
      這我就看不太懂,signature只是證明APK是誰簽名的,是誰發行這APK的
      大家都是從商店下載APK主程式安裝的,看不出跟外掛的關係

      手機使用資訊 (Niantic會檢查有沒有連絡人、打電話；平版玩家會被鎖就是這原因...)
      Android or iOS都有權限管理
      看清楚安裝的應用程式權限,別想太多

2.APK傳數據到主機,由主機進行數據分析

1.IP如果是在台灣,你登入的座標在國外,這不是怪怪的嗎
2.海拔高度都不變,這也很奇怪
3.DeviceID每次都不同,帳號登入都一樣,換手機登入有那麼快嗎?
4.DeviceID固定,但帳號都不同,別登入太快(換帳號登入,手機要清快取,是需要時間的)
5.考量IP、DeviceID、帳號之間的合理分配
6.移動路徑反而不重要,Niantic會跟你討論A點到B點怎麼走是正常的嗎
7.行走速率問題,別設太誇張,NecroBotV0.9.0之後會變速了(OK)
8.間隔延遲,注意別太短,秒(s)跟毫秒(ms)差很多,1秒=1000毫秒
9.狙擊開不開我覺得不是重點,不然應該立即鎖帳才對,別狙太快就好
10.先趕工作,有時間會再補充....


Niantic不會運用太多人力去抓這種東西
我想Niantic的做法應該是先用數據分析
以加權計分的方式針對個各種行為
分數接近了,先鎖再說(可節省人力,掛機的人此時都放棄了)
這時你提出申訴,Niantic再用人工檢查過去紀錄
分數到了連人工檢查都不用,就直接畢業了


其它有空再另外補充,謝謝

能笑到最後才是勝利者

tgg035220 發表於 2016-8-19 16:04
撐到交易系統 全台還多少人在玩 歐美都退燒了 想太遠 開學後 就一大半手動不玩了 剩幾隻貓在路上在公園抓精 ...

你這個觀點很認同~~新鮮過後~~就是丟一旁~~

由 手機網頁 發佈

撐到交易系統 全台還多少人在玩 歐美都退燒了 想太遠 開學後 就一大半手動不玩了 剩幾隻貓在路上在公園抓精靈 妳不覺的很詭異嗎？

海拔高度因該是沒有相關,但海拔高度是固定的才麻煩
BOT要能時時刻刻有點高度起伏比較好

個人觀點
1.ip用在台灣是ok。當然飛去國外一定是被抓的
2.海拔高度因該是沒有相關(如果你剛好在海拔在爬山在玩那伺服器要怎判別當然是靠經度跟為度在判別嚕)
3.在家使用網路 witi 都是相同ip 因為我在家都拿兩隻手機在玩飛人當然是沒鎖
4.我在外帳號當然都會換來換去每次換大概需30秒
6&7.如果果是開車&機車&走路速度當不一樣，當然一定是時間換算公里速(開掛走距離要去拿捏如大於伺服器的設定當然會是呆滯狀態 一次兩次呆滯或許是系統判別有誤 三次以上就嘿嘿嘿
9.你們如果開了狙擊有去想他原理嗎？狙擊是寶可夢準備生成時就抓到了當然判別就是外掛嚕

個人觀點
1.ip用在台灣是ok。當然飛去國外一定是被抓的
2.海拔高度因該是沒有相關(如果你剛好在海拔在爬山在玩那伺服器要怎判別當然是靠經度跟為度在判別嚕)
3.在家使用網路 witi 都是相同ip 因為我在家都拿兩隻手機在玩飛人當然是沒鎖
4.我在外帳號當然都會換來換去每次換大概需30秒
6&7.如果果是開車&機車&走路速度當不一樣，當然一定是時間換算公里速(開掛走距離要去拿捏如大於伺服器的設定當然會是呆滯狀態 一次兩次呆滯或許是系統判別有誤 三次以上就嘿嘿嘿
9.你們如果開了狙擊有去想他原理嗎？狙擊是寶可夢準備生成時就抓到了當然判別就是外掛嚕

純研究,只討論,謝謝

MaxSpawnLocationOffset->經緯度徧移量
原作者是內定10
用意在於利用經緯度+亂數去做經緯度變化
不要每點座標都一樣,要點變化
(MaxSpawnLocationOffset / 111111)*>=0~<1的亂數

SnipingScanOffset->狙擊目標範圍徧移量
原作者是內定0.005
假如SnipingScanOffset<0.001,會被設為0.003(代表0.5英哩)
假如SnipingScanOffset>0.06,會被設為0.06(代表10英哩)
用PokemonToSnipe的座標再加上加減SnipingScanOffset
再去skiplagged.com抓狙擊目標的座標回來

larryli 發表於 2016-8-19 12:42
1.最大移動範圍
2.狙擊掃描偏移
3.狙擊開關，true為開，false為關

哈哈哈哈 看就知道複製貼上的
你還是乖乖跟別人要config比較安全
因為你完全沒理解

windchen1 發表於 2016-8-19 12:48
spawnlocation

我想不是單純指最大移動範圍.

沒錯比較正確來說是"最大出生地位置偏移"，但就是人物在做狙擊時的移動範圍，所以看是用誰的角度去看