202: 2013/11/08(金) 17:00:01.01 ID:cfQIbzn5
マジレスすると、購入パケットの送受信の際にキャラクターIDを上書きして、
自分とは別キャラクターIDから支払いを済ませてる。
対処法はパケットの再暗号化または経路の変更によっる穴塞ぎ。
既に取引が行われた部分に関しては、ログから手作業で戻せる範疇。
たぶん。
自分とは別キャラクターIDから支払いを済ませてる。
対処法はパケットの再暗号化または経路の変更によっる穴塞ぎ。
既に取引が行われた部分に関しては、ログから手作業で戻せる範疇。
たぶん。
347: 2013/11/08(金) 17:07:52.33 ID:jgWBypC5
>>202
それでいいんだけど、キャラクターIDが連番()とかで、あほでも推測できる()状態だったら
だれの首がとぶのかなぇえwwwwwwwwww最低現ハッシュでしょwwwwww
それでいいんだけど、キャラクターIDが連番()とかで、あほでも推測できる()状態だったら
だれの首がとぶのかなぇえwwwwwwwwww最低現ハッシュでしょwwwwww
436: 2013/11/08(金) 17:11:36.35 ID:cfQIbzn5
>>347
マーケット周辺で起こるってことは、周囲のIDを拾ってるから連番であろうが無かろうが関係ないな。
外部ツール使用禁止にするプロテクトで解決が一番楽だからやってきそう
マーケット周辺で起こるってことは、周囲のIDを拾ってるから連番であろうが無かろうが関係ないな。
外部ツール使用禁止にするプロテクトで解決が一番楽だからやってきそう
515: 2013/11/08(金) 17:15:55.08 ID:jgWBypC5
>>436
周りの配るクライアントIDとサーバ内のクライアントIDは普通分けて2つ作るのwwwwwwwwww
こういうハックができるからwwwwwwwwwwwwwww
小学生でもやらないミスなのwwwwwwwwwwwwwwwwwwwwwwwwwwwww
周りの配るクライアントIDとサーバ内のクライアントIDは普通分けて2つ作るのwwwwwwwwww
こういうハックができるからwwwwwwwwwwwwwww
小学生でもやらないミスなのwwwwwwwwwwwwwwwwwwwwwwwwwwwww
217: 2013/11/08(金) 17:00:36.69 ID:d83y8Blt
これツールとか関係ないだろPS3でもなってるらしいじゃん
つまりクライアントに不備があって
ゲームにログインしてる業者やクラッカーから、購入するパケット送られたら
金さえあれば問答無用で自動購入されるわけだw
こりゃ完璧ロールバックだわw
つまりクライアントに不備があって
ゲームにログインしてる業者やクラッカーから、購入するパケット送られたら
金さえあれば問答無用で自動購入されるわけだw
こりゃ完璧ロールバックだわw
452: 2013/11/08(金) 17:12:28.89 ID:jgWBypC5
考えられるアホな原因
ログインジ割り振られるIDが予測可能な連番か簡単に予測可能なものだった()
その番号を利用して購入パケットの購入者IDを書き換えて送信、たとえば1020番が自分で1019番で送ってみると
見事にビンゴwwwwwwかってに買ってくれたんごwwwwwwwwwwwwwwってなるwwwwwww
IDとIPの紐付けを外部FW製品などで管理しないずさんな設計なら簡単に起こることwwwwwwwwwwwww
ログインジ割り振られるIDが予測可能な連番か簡単に予測可能なものだった()
その番号を利用して購入パケットの購入者IDを書き換えて送信、たとえば1020番が自分で1019番で送ってみると
見事にビンゴwwwwwwかってに買ってくれたんごwwwwwwwwwwwwwwってなるwwwwwww
IDとIPの紐付けを外部FW製品などで管理しないずさんな設計なら簡単に起こることwwwwwwwwwwwww
919: 2013/11/08(金) 17:22:28.49 ID:cfQIbzn5
>>515
前の経験値ハックから見るに、ユーザーが見えるIDから本IDを算出できるんじゃね?
前回の穴塞ぎはその算出方法に変更を加えただけで、
ソノ解析に成功したので今回の銀次事件に到ったくせぇwwwwwwww
前の経験値ハックから見るに、ユーザーが見えるIDから本IDを算出できるんじゃね?
前回の穴塞ぎはその算出方法に変更を加えただけで、
ソノ解析に成功したので今回の銀次事件に到ったくせぇwwwwwwww
552: 2013/11/08(金) 17:17:36.21 ID:0QG38HUt
>>436
そんな便利なもんあれば中華botなんておらん
そんな便利なもんあれば中華botなんておらん
203: 2013/11/08(金) 16:59:58.72 ID:nn1FnxzG
これBOTツールに仕込まれた罠じゃない場合は吉田の謝罪レターが必要なレベルよ?
当然に被害の該当者にはお詫びが必要よ
神話300が妥当ね
吉田?
当然に被害の該当者にはお詫びが必要よ
神話300が妥当ね
吉田?
205: 2013/11/08(金) 17:00:04.82 ID:oE2H7M7j
ツーラーがギル盗まれてるってマジ?
258: 2013/11/08(金) 17:03:07.91 ID:2qaMTgwo
おまえらおちつけよ
これはシーフ実装の前フリなんだぜ
メンテあければわかる
これはシーフ実装の前フリなんだぜ
メンテあければわかる
290: 2013/11/08(金) 17:04:56.84 ID:jgWBypC5
FF14がチェックしてないと思われる事()
ログイン時にはIPチェックでいままでのIP帯からおかしな接続の場合はエラー出すチェックをしているが
ログイン後のゲーム中だと、どこからのIPでもクライアントID(ログイン時にサーバーから渡されるID)が一緒なら
IPがどこからだろうとスルーしてそうwwwwwwwwwwwwwww
なのでクライアントIDをゲットできる手法さえあれば、購入パケット送りつけて買い物し放題
(ワンタイムパスワードがあってもログイン後に乗っ取れれば楽勝だね!!!)
ログイン時にはIPチェックでいままでのIP帯からおかしな接続の場合はエラー出すチェックをしているが
ログイン後のゲーム中だと、どこからのIPでもクライアントID(ログイン時にサーバーから渡されるID)が一緒なら
IPがどこからだろうとスルーしてそうwwwwwwwwwwwwwww
なのでクライアントIDをゲットできる手法さえあれば、購入パケット送りつけて買い物し放題
(ワンタイムパスワードがあってもログイン後に乗っ取れれば楽勝だね!!!)
295: 2013/11/08(金) 17:05:17.39 ID:s6C5rUh+
犯人の動機は神話リセットだろ
絶対これを狙ってる
絶対これを狙ってる
386: 2013/11/08(金) 17:09:41.40 ID:FhuAElId
関係者と事情通にコメント求めたら
神話リセットするかもしれないって言ってた
神話リセットするかもしれないって言ってた
388: 2013/11/08(金) 17:09:44.56 ID:tlI2XoOi
こんなゲームが140万本売れたとか逆に恥ずかしいレベル
389: 2013/11/08(金) 17:09:46.28 ID:cfQIbzn5
これさ…所持金不足ログがあるってことは垢ハックとは異なり、
以前の様な経験値ハックと同じ手口だと思うんだ。
システムの根本を変えないと何度も同じことが起こる。
しかも、間隔はどんどん短くなってメンテ地獄になるぞ。
以前の様な経験値ハックと同じ手口だと思うんだ。
システムの根本を変えないと何度も同じことが起こる。
しかも、間隔はどんどん短くなってメンテ地獄になるぞ。
488: 2013/11/08(金) 17:14:25.07 ID:jgWBypC5
ツール云々はまったくのでまかせw
ツールでもクライアント乗っ取っても無理www
だがしかし・・・・・wwwwwww
まさかと思うが・・・wwww
吉田が以前、携帯やHPから経由でもマーケットの商品をかったり売ったりする機能を実装するために
サーバには別のAPIを作ってあるんですよ(どやぁ)っていってたけど
中華さんのその仕様ハッキングされて、勝手に拡張されて裏口(スクエニが自分で作った)から堂々とハッキングされてるんじゃwwww
ツールでもクライアント乗っ取っても無理www
だがしかし・・・・・wwwwwww
まさかと思うが・・・wwww
吉田が以前、携帯やHPから経由でもマーケットの商品をかったり売ったりする機能を実装するために
サーバには別のAPIを作ってあるんですよ(どやぁ)っていってたけど
中華さんのその仕様ハッキングされて、勝手に拡張されて裏口(スクエニが自分で作った)から堂々とハッキングされてるんじゃwwww
728: 2013/11/08(金) 17:20:07.01 ID:cYZLcqsS
スクエニのザコ法務部相手に訴えるのはかわいそうだけど
公式でしっかりと謝罪と補填をしたらゆるしてやる
納得のいく説明しろやクソ無能運営
公式でしっかりと謝罪と補填をしたらゆるしてやる
納得のいく説明しろやクソ無能運営
731: 2013/11/08(金) 17:20:15.17 ID:XUwg1LR/
910: 2013/11/08(金) 17:22:15.87 ID:q9y6g5da
>>731
糞エニの鯖にツールかなんか仕込んでた業者が予め用意してたんだろうな
んで、自称MMO廃人()の糞ゴミ吉田がまんまとハメられてリムサにいたユーザー死亡
糞エニの鯖にツールかなんか仕込んでた業者が予め用意してたんだろうな
んで、自称MMO廃人()の糞ゴミ吉田がまんまとハメられてリムサにいたユーザー死亡
当ブログ、過去の記事 一覧
他サイトオススメ記事
人気記事
. 愚痴の吐き所
フォーラムやロドスト等では吐き出せないけど吐き出したい、そんな皆様へ
コメントする