202: 2013/11/08(金) 17:00:01.01 ID:cfQIbzn5
マジレスすると、購入パケットの送受信の際にキャラクターIDを上書きして、
自分とは別キャラクターIDから支払いを済ませてる。

対処法はパケットの再暗号化または経路の変更によっる穴塞ぎ。
既に取引が行われた部分に関しては、ログから手作業で戻せる範疇。



たぶん。

347: 2013/11/08(金) 17:07:52.33 ID:jgWBypC5
>>202
それでいいんだけど、キャラクターIDが連番()とかで、あほでも推測できる()状態だったら
だれの首がとぶのかなぇえwwwwwwwwww最低現ハッシュでしょwwwwww

436: 2013/11/08(金) 17:11:36.35 ID:cfQIbzn5
>>347
マーケット周辺で起こるってことは、周囲のIDを拾ってるから連番であろうが無かろうが関係ないな。
外部ツール使用禁止にするプロテクトで解決が一番楽だからやってきそう

515: 2013/11/08(金) 17:15:55.08 ID:jgWBypC5
>>436
周りの配るクライアントIDとサーバ内のクライアントIDは普通分けて2つ作るのwwwwwwwwww
こういうハックができるからwwwwwwwwwwwwwww

小学生でもやらないミスなのwwwwwwwwwwwwwwwwwwwwwwwwwwwww

217: 2013/11/08(金) 17:00:36.69 ID:d83y8Blt
これツールとか関係ないだろPS3でもなってるらしいじゃん
つまりクライアントに不備があって
ゲームにログインしてる業者やクラッカーから、購入するパケット送られたら
金さえあれば問答無用で自動購入されるわけだw
こりゃ完璧ロールバックだわw

452: 2013/11/08(金) 17:12:28.89 ID:jgWBypC5
考えられるアホな原因

ログインジ割り振られるIDが予測可能な連番か簡単に予測可能なものだった()

その番号を利用して購入パケットの購入者IDを書き換えて送信、たとえば1020番が自分で1019番で送ってみると
見事にビンゴwwwwwwかってに買ってくれたんごwwwwwwwwwwwwwwってなるwwwwwww

IDとIPの紐付けを外部FW製品などで管理しないずさんな設計なら簡単に起こることwwwwwwwwwwwww


banner


919: 2013/11/08(金) 17:22:28.49 ID:cfQIbzn5
>>515
前の経験値ハックから見るに、ユーザーが見えるIDから本IDを算出できるんじゃね?
前回の穴塞ぎはその算出方法に変更を加えただけで、
ソノ解析に成功したので今回の銀次事件に到ったくせぇwwwwwwww

552: 2013/11/08(金) 17:17:36.21 ID:0QG38HUt
>>436
そんな便利なもんあれば中華botなんておらん

203: 2013/11/08(金) 16:59:58.72 ID:nn1FnxzG
これBOTツールに仕込まれた罠じゃない場合は吉田の謝罪レターが必要なレベルよ?
当然に被害の該当者にはお詫びが必要よ
神話300が妥当ね
吉田?

205: 2013/11/08(金) 17:00:04.82 ID:oE2H7M7j
ツーラーがギル盗まれてるってマジ?

258: 2013/11/08(金) 17:03:07.91 ID:2qaMTgwo
おまえらおちつけよ

これはシーフ実装の前フリなんだぜ

メンテあければわかる

290: 2013/11/08(金) 17:04:56.84 ID:jgWBypC5
FF14がチェックしてないと思われる事()

ログイン時にはIPチェックでいままでのIP帯からおかしな接続の場合はエラー出すチェックをしているが

ログイン後のゲーム中だと、どこからのIPでもクライアントID(ログイン時にサーバーから渡されるID)が一緒なら

IPがどこからだろうとスルーしてそうwwwwwwwwwwwwwww

なのでクライアントIDをゲットできる手法さえあれば、購入パケット送りつけて買い物し放題
(ワンタイムパスワードがあってもログイン後に乗っ取れれば楽勝だね!!!)

295: 2013/11/08(金) 17:05:17.39 ID:s6C5rUh+
犯人の動機は神話リセットだろ
絶対これを狙ってる

386: 2013/11/08(金) 17:09:41.40 ID:FhuAElId
関係者と事情通にコメント求めたら
神話リセットするかもしれないって言ってた

388: 2013/11/08(金) 17:09:44.56 ID:tlI2XoOi
こんなゲームが140万本売れたとか逆に恥ずかしいレベル

389: 2013/11/08(金) 17:09:46.28 ID:cfQIbzn5
これさ…所持金不足ログがあるってことは垢ハックとは異なり、
以前の様な経験値ハックと同じ手口だと思うんだ。

システムの根本を変えないと何度も同じことが起こる。
しかも、間隔はどんどん短くなってメンテ地獄になるぞ。

488: 2013/11/08(金) 17:14:25.07 ID:jgWBypC5
ツール云々はまったくのでまかせw

ツールでもクライアント乗っ取っても無理www



だがしかし・・・・・wwwwwww


まさかと思うが・・・wwww



吉田が以前、携帯やHPから経由でもマーケットの商品をかったり売ったりする機能を実装するために

サーバには別のAPIを作ってあるんですよ(どやぁ)っていってたけど

中華さんのその仕様ハッキングされて、勝手に拡張されて裏口(スクエニが自分で作った)から堂々とハッキングされてるんじゃwwww

728: 2013/11/08(金) 17:20:07.01 ID:cYZLcqsS
スクエニのザコ法務部相手に訴えるのはかわいそうだけど
公式でしっかりと謝罪と補填をしたらゆるしてやる
納得のいく説明しろやクソ無能運営

731: 2013/11/08(金) 17:20:15.17 ID:XUwg1LR/
no title

鞄でマーケット見たらワラタ
まじなんだなこれw

910: 2013/11/08(金) 17:22:15.87 ID:q9y6g5da
>>731
糞エニの鯖にツールかなんか仕込んでた業者が予め用意してたんだろうな
んで、自称MMO廃人()の糞ゴミ吉田がまんまとハメられてリムサにいたユーザー死亡

引用元: 【FF14】FINAL SURINOGINJI XIV Part3884




当ブログ、過去の記事 一覧


他サイトオススメ記事


人気記事



    . 愚痴の吐き所
    フォーラムやロドスト等では吐き出せないけど吐き出したい、そんな皆様へ