[過去ログ] インタプリタ言語で書かれてるFF14はハッキング容易 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(16): 2013/10/08(火)01:01 ID:+Wp2nzao(1/3) AAS
FF14はLuaというコンパイルして機械語に変換しないインタプリタ言語で書かれてるのでソースがそのまま読める。
これを解析すれば簡単にサーバーのDBに自分の情報を取得するJSONのエンドポイント分かる。
そのエンドポイントをとにかく叩いてGET APIを探してそれを解析すればあとは余裕。
Yoshihiroというキャラクターのidが1000とする。
サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。
短期間で早くもチートやデュープが横行しているのはそれが原因。
FF11はアセンブラとC++で書かれていたからこういうことは起こりにくかったもしくは時間を要したが
FF14は開発効率のためにセキュリティーを下げたからハッキングが容易。
982: 2013/10/08(火)18:59 ID:ihSDCBsm(1/2) AAS
スイープGO
983: 2013/10/08(火)19:00 ID:hf1s5jkK(1/4) AAS
インタか〜
984(1): 2013/10/08(火)19:01 ID:FPe14jr2(1) AAS
結構本職いるのね
MMOやオンゲしてるだけで
悪意あったら何されるか分からないね
985: 2013/10/08(火)19:02 ID:KI1qbse7(27/29) AAS
>>978
アイテム情報はサーバ側にあるからだろ
986(1): 2013/10/08(火)19:03 ID:haJt8sUS(4/4) AAS
>>981
そもそも大口納品で30台から3時間弱で50までできる設定だからなw
安易にBANしてるとマジで巻き添えBANあるよw
987: 2013/10/08(火)19:03 ID:R1bZ4E7N(5/5) AAS
ワイプGOL
988(1): 2013/10/08(火)19:04 ID:1MDnfuQ8(1) AAS
>>984
IT土方は底辺ですから
989: 2013/10/08(火)19:04 ID:sNwQHeel(2/2) AAS
>>978
クライアント側だけで変える処理にするって話だぞ
990: 2013/10/08(火)19:06 ID:KI1qbse7(28/29) AAS
>>986
リーヴ数で判断できるだろそんなん
991: 2013/10/08(火)19:06 ID:ihSDCBsm(2/2) AAS
やったもん勝ち
はやくまにあわなくなってもしらんぞー
992: 2013/10/08(火)19:06 ID:hf1s5jkK(2/4) AAS
は
993(1): 2013/10/08(火)19:07 ID:DHwDG/Bs(8/8) AAS
11の頃から手動じゃなくてツールで怪しそうなのピックアップしてますとか言ってなかったっけ
あきらめの境地!とかで話題になった奴
14もそんな感じするけど
994: 2013/10/08(火)19:08 ID:ceknSn+K(1) AAS
>>988
ゲームプログラマーもだな
995(1): 2013/10/08(火)19:08 ID:KI1qbse7(29/29) AAS
>>993
芋づるくんとギル抱えて永眠くんか
11はそうだけど14は対策出来てるとしか聞いたことないし
11の検知ツールが使えるわけでもないが
996: 2013/10/08(火)19:09 ID:LMgMbpR6(4/4) AAS
しょせんは人がやること、うめ
997: 2013/10/08(火)19:09 ID:3V7x73s4(1) AAS
1000なら鯖プログラムを一から作り直し
998: 2013/10/08(火)19:11 ID:hf1s5jkK(3/4) AAS
っ
999: 2013/10/08(火)19:15 ID:hf1s5jkK(4/4) AAS
:
1000: 2013/10/08(火)19:16 ID:gUpNI6zB(6/6) AAS
>>995
RMT業者がBANされたので業務停止しますとか告知してるのは見たなw
1001: 1001 Over 1000 Thread AAS
AA省
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.260s*