1 :
名無しさん必死だな投稿日:2013/10/08(火) 05:34:40.39 ID:4RFQ8dbQ0 [1/3]
>FF14はLuaというコンパイルして機械語に変換しないインタプリタ言語で書かれてるのでソースがそのまま読める。
>これを解析すれば簡単にサーバーのDBに自分の情報を取得するJSONのエンドポイント分かる。
>そのエンドポイントをとにかく叩いてGET APIを探してそれを解析すればあとは余裕。
>Yoshihiroというキャラクターのidが1000とする。
>サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。
>短期間で早くもチートやデュープが横行しているのはそれが原因。
>FF11はアセンブラとC++で書かれていたからこういうことは起こりにくかったもしくは時間を要したが
>FF14は開発効率のためにセキュリティーを下げたからハッキングが容易。
クラフターが一瞬でカンストに…http://i.imgur.com/ZFoP48s.jpg
チートBOThttps://www.youtube.com/watch?v=WlbrjXehhWM&feature=youtu.be
ちなみに外人はクラ無料で配布されてるのでBANもまったく怖く無い状態
1 :
名無し星人 投稿日:20XX/01/01(日) 24:00:13.66 ID:nanasi
2 :
名無しさん必死だな 投稿日:2013/10/08(火) 05:36:32.08 ID:4RFQ8dbQ0 [2/3]
・14ちゃん、早速DUPEされるhttp://www.youtube.com/watch?v=9hS7rkO4u6k
・新鯖では乗れないはずのグゥーブーを乗り回すチーター出現!所持金20億ギル!http://lalafell.xxxblog.jp/archives/33449666.html(その後、監獄にて処刑されました→http://www.nicovideo.jp/watch/sm21931457)
・公式発表で3600億ギル凍結・・・、DUPEは確実に行われていたhttp://forum.square-enix.com/ffxiv/threads/100217・14ちゃん、疑惑のクラフターBAN・・・冤罪か?http://ameblo.jp/kamowiz/entry-11624831470.html・14ちゃん運営、クラフターからギルを没収する!http://ameblo.jp/kamowiz/entry-11627665326.html3 :
名無しさん必死だな投稿日:2013/10/08(火) 05:46:08.58 ID:xgwh59wQO
良く判らんけど、データを鯖に置いてあっても出来るのか
怖いな
ドラクエやってる身として同じスクエニだけに、やられたら嫌だな8 :
名無しさん必死だな 投稿日:2013/10/08(火) 06:01:55.03 ID:hnLhFuLVP [1/2]
>>3
普通は簡単にはできない
11でも座標移動のチートは一時期出回ってたが
lvやギル関係は弄られた事無かったような
しかしたった一ヶ月でここまで横行するとは9 :
名無しさん必死だな 投稿日:2013/10/08(火) 06:12:57.22 ID:CsRawsbs0
(´・ω・)
_(__つ/ ̄ ̄ ̄/_
\/ /
(´・ω・)
_( つ ミ バタンッ
\ ̄ ̄ ̄\ミ
 ̄ ̄ ̄ ̄
_(´;ω;) オワタ…
\ ̄ ̄ ̄\
 ̄ ̄ ̄ ̄
10 :
名無しさん必死だな投稿日:2013/10/08(火) 06:17:05.95 ID:2javrMhI0
ゲーム天国かと思ったらそこはチート天国だった
14 :
名無しさん必死だな 投稿日:2013/10/08(火) 06:30:29.19 ID:4RFQ8dbQ0 [3/3]
ちなみにギルを多く持った多数のプレイヤーが冤罪で垢停止を食らい
ギルを没収されたり、という事件も併発しています。http://ameblo.jp/kamowiz/entry-11627813980.htmlhttp://jp.finalfantasyxiv.com/lodestone/character/1575094/blog/270958/15 :
名無しさん必死だな投稿日:2013/10/08(火) 06:31:10.31 ID:ye7mRENt0
自分自身だけじゃなくて世界書き換えられたら面白いかもな21 :
名無しさん必死だな投稿日:2013/10/08(火) 06:41:19.34 ID:q9M+tkXH0
>>15
>Yoshihiroというキャラクターのidが1000とする。
>サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。
コレを参考にすると、自分以外も幾らでもいじれそうな気がするが18 :
名無しさん必死だな投稿日:2013/10/08(火) 06:34:52.91 ID:qa5pzU2V0 [1/3]
これはちょっと大手MMOとしては早いなー
nPro使ってんじゃなかったっけ?いかんねぇ
26 :
名無しさん必死だな 投稿日:2013/10/08(火) 06:51:27.77 ID:8AiL/yFB0
公式フォーラムでは全く話題になってないな
みんな知らないのか
30 :
名無しさん必死だな投稿日:2013/10/08(火) 06:58:11.38 ID:VHL5vfz00
11で何を学んだんだよwww
36 :
名無しさん必死だな投稿日:2013/10/08(火) 07:14:27.58 ID:zyOmEMDgi
オンゲって必ずチートが問題になるな
やるのがあほらしい
37 :
名無しさん必死だな投稿日:2013/10/08(火) 07:17:01.61 ID:dqDfOVtm0 [2/3]
程度問題だけどな
本来はイタチごっこに持ち込むぐらいには行けるはずなんだが
多分、そこまでやれる金もないんだと思う
44 :
名無しさん必死だな投稿日:2013/10/08(火) 07:38:58.14 ID:hJAv1IJn0
有名人が配信してる時に第三者にデータ改変とかされちゃったりするん?
45 :
名無しさん必死だな投稿日:2013/10/08(火) 07:39:37.65 ID:S5cIWYA2O
事実なら、いくらなんでも駄目過ぎるな
まあこうして広まったら慌てて対策、怪しい数値の垢は全てBAN、くらいやるんじゃね50 :
名無しさん必死だな投稿日:2013/10/08(火) 07:52:51.87 ID:6aHKMINK0
14に引っ張られて、11やドラクエ10の
不正摘発が遅れると言う、最悪の事態にならないようにな
52 :
名無しさん必死だな投稿日:2013/10/08(火) 07:55:28.37 ID:qG4T/a70i [1/2]
βでさんざんソート実装するする言って
結局いまだに実装出来てないような開発力だからな
こうなるのもお察しですわ
53 :
名無しさん必死だな投稿日:2013/10/08(火) 07:56:26.41 ID:R6gOb72g0
ドラクエから人を引っ張ってまで開発したのにこれってどうなの・・・
55 :
名無しさん必死だな投稿日:2013/10/08(火) 07:58:50.22 ID:aNJ9fqA+0
14はもう気が済んだろ
はやくドラクエに開発リソース戻せよ
62 :
名無しさん必死だな投稿日:2013/10/08(火) 08:26:48.01 ID:c7teX8BI0
FF11でも違いはあれこんな不正何度も起きてたし、そのたびにつぶされていったよ。
ネ実からゲハにやってきてドヤ顔で>>1はスレ立てたんだろうね。69 :
名無しさん必死だな投稿日:2013/10/08(火) 08:31:57.33 ID:DsgU0iL1i
>>62
何度も起きてたとか恥じることやろ74 :
名無しさん必死だな投稿日:2013/10/08(火) 08:44:52.82 ID:Qi9Gq5bo0
>>62
クライアント側のソース読めちゃうからサーバー上の自分のセーブデータ位置の解析が簡単になって、イタチゴッコしても従来よりおいつかれる速度が上がるよ、ってことじゃねーの?88 :
名無しさん必死だな投稿日:2013/10/08(火) 09:10:19.84 ID:ui9QfMUX0 [1/3]
>>62
流石にFF11でも(本来)サーバー側が抱えているデータの書き換えをするような不正は無かったよ…
botの類いやクライアント側のバグを利用したものを除けば、せいぜい移動位置の書き換えぐらいで。98 :
名無しさん必死だな投稿日:2013/10/08(火) 09:37:44.85 ID:SlL4xtm/0
>>62
今回問題なのは、解析しやすいかたちで作られていること。
つまりスキルないやつでも少しの知識だけでチートできてしまう。63 :
名無しさん必死だな 投稿日:2013/10/08(火) 08:28:03.16 ID:qG4T/a70i [2/2]
ようつべでff14 hackで検索するといっぱいでてきて面白いゾ67 :
名無しさん必死だな投稿日:2013/10/08(火) 08:31:34.77 ID:ogYq3z1w0 [2/2]
モンハンは自己満足で終わりだが
こっちは相手のデータ改竄とか可能な上にゲーム内経済にもろ影響が出るな
チート、DUPE行為が今以上に蔓延すればの話だけど
76 :
名無しさん必死だな投稿日:2013/10/08(火) 08:52:55.32 ID:03oZWAUO0 [1/2]
オンゲで経済崩壊すると終わりじゃね?
また新生でもすんのかね77 :
名無しさん必死だな投稿日:2013/10/08(火) 08:55:13.51 ID:+reckVuL0
14ちゃんって元々経済死んでるんじゃないの
78 :
名無しさん必死だな 投稿日:2013/10/08(火) 08:55:56.38 ID:66KXCjoIi
あぁ…新生したのにまた死んでしまう(´;ω;`)
80 :
名無しさん必死だな投稿日:2013/10/08(火) 09:02:45.15 ID:1VbJw3N50
金はあくまで例のひとつなんじゃね?
82 :
名無しさん必死だな投稿日:2013/10/08(火) 09:04:00.77 ID:HtlfWZhJ0
モンハンのギルカ改造叩いてたら14の本丸がハッキングされてたでござる
84 :
名無しさん必死だな投稿日:2013/10/08(火) 09:06:51.79 ID:sej+Ms120 [2/2]
いざとなったら新生すりゃええし
まだまだ余裕
87 :
名無しさん必死だな投稿日:2013/10/08(火) 09:08:26.51 ID:opPu5Y0PO
一番の問題は廃人様をチートと間違ってBANしてることじゃないかね
94 :
名無しさん必死だな投稿日:2013/10/08(火) 09:26:24.85 ID:bOfzEr9n0 [2/2]
すぐ対応されるだろとか甘く見てるのいるが
大元の基礎がベニヤ板のハリボテで
それにいくらコンクリート塗りたくったところで
次々と台風来たら壊れるんだぞ
大元を作り替えるかいたちごっこ好きなのを選べって意味
FF11の場合も大っぴらに表にでないだけでチートは存在するってのに
106 :
名無しさん必死だな投稿日:2013/10/08(火) 10:10:30.25 ID:ui9QfMUX0 [3/3]
>>94
> FF11の場合も大っぴらに表にでないだけでチートは存在するってのに
不正なPC位置情報やBOTなんかは居たし居るけど、こういったデータを書き換えるようなチートの
類いは流石に無いのよ。
103 :
名無しさん必死だな投稿日:2013/10/08(火) 09:55:50.62 ID:zaz4w/UP0
38 既にその名前は使われています 2013/10/08(火) 01:32:41.20 ID:+Wp2nzao
>>8
単純化のためにそう書いたが、流石にクライアントからのSQLをそのまま検証せずに実行することはないな。
ただし、/character/1000/updateというAPIがどっかに公開されているとしたら、
普段はここにPOSTで { "id" : 1000, "update" : { "gil" : \\\\\\\\\\\\\\\\\\\\\\ } }
というパラメーターを送信していてキャラクターのギルを変動させているわけ。
パラメーターが送信されてもなおかつサーバー側で軽いバリデーションはして、不適切な場合だったら弾くけど、
ゲ