1 ：名無しさん必死だな投稿日：2013/10/08(火) 05:34:40.39 ID:4RFQ8dbQ0 [1/3]

＞FF14はLuaというコンパイルして機械語に変換しないインタプリタ言語で書かれてるのでソースがそのまま読める。
＞これを解析すれば簡単にサーバーのDBに自分の情報を取得するJSONのエンドポイント分かる。
＞そのエンドポイントをとにかく叩いてGET APIを探してそれを解析すればあとは余裕。
＞Yoshihiroというキャラクターのidが1000とする。
＞サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。
＞短期間で早くもチートやデュープが横行しているのはそれが原因。


＞FF11はアセンブラとC++で書かれていたからこういうことは起こりにくかったもしくは時間を要したが
＞FF14は開発効率のためにセキュリティーを下げたからハッキングが容易。

クラフターが一瞬でカンストに…


http://i.imgur.com/ZFoP48s.jpg


チートBOT


https://www.youtube.com/watch?v=WlbrjXehhWM&feature=youtu.be


ちなみに外人はクラ無料で配布されてるのでBANもまったく怖く無い状態

1 ：名無し星人 投稿日：20XX/01/01(日) 24:00:13.66 ID:nanasi

2 ：名無しさん必死だな 投稿日：2013/10/08(火) 05:36:32.08 ID:4RFQ8dbQ0 [2/3]

・１４ちゃん、早速DUPEされる


http://www.youtube.com/watch?v=9hS7rkO4u6k


・新鯖では乗れないはずのグゥーブーを乗り回すチーター出現！所持金20億ギル！
http://lalafell.xxxblog.jp/archives/33449666.html


（その後、監獄にて処刑されました→
http://www.nicovideo.jp/watch/sm21931457）


・公式発表で3600億ギル凍結・・・、DUPEは確実に行われていた
http://forum.square-enix.com/ffxiv/threads/100217

・１４ちゃん、疑惑のクラフターBAN・・・冤罪か？
http://ameblo.jp/kamowiz/entry-11624831470.html


・１４ちゃん運営、クラフターからギルを没収する！
http://ameblo.jp/kamowiz/entry-11627665326.html



3 ：名無しさん必死だな投稿日：2013/10/08(火) 05:46:08.58 ID:xgwh59wQO

良く判らんけど、データを鯖に置いてあっても出来るのか
怖いな
ドラクエやってる身として同じスクエニだけに、やられたら嫌だな




8 ：名無しさん必死だな 投稿日：2013/10/08(火) 06:01:55.03 ID:hnLhFuLVP [1/2]

>>3
普通は簡単にはできない
11でも座標移動のチートは一時期出回ってたが
lvやギル関係は弄られた事無かったような
しかしたった一ヶ月でここまで横行するとは




9 ：名無しさん必死だな 投稿日：2013/10/08(火) 06:12:57.22 ID:CsRawsbs0




10 ：名無しさん必死だな投稿日：2013/10/08(火) 06:17:05.95 ID:2javrMhI0

ゲーム天国かと思ったらそこはチート天国だった




14 ：名無しさん必死だな 投稿日：2013/10/08(火) 06:30:29.19 ID:4RFQ8dbQ0 [3/3]

ちなみにギルを多く持った多数のプレイヤーが冤罪で垢停止を食らい
ギルを没収されたり、という事件も併発しています。

http://ameblo.jp/kamowiz/entry-11627813980.html
http://jp.finalfantasyxiv.com/lodestone/character/1575094/blog/270958/




15 ：名無しさん必死だな投稿日：2013/10/08(火) 06:31:10.31 ID:ye7mRENt0

自分自身だけじゃなくて世界書き換えられたら面白いかもな




21 ：名無しさん必死だな投稿日：2013/10/08(火) 06:41:19.34 ID:q9M+tkXH0

>>15
＞Yoshihiroというキャラクターのidが1000とする。
＞サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。

コレを参考にすると、自分以外も幾らでもいじれそうな気がするが




18 ：名無しさん必死だな投稿日：2013/10/08(火) 06:34:52.91 ID:qa5pzU2V0 [1/3]

これはちょっと大手MMOとしては早いなー
nPro使ってんじゃなかったっけ？いかんねぇ




26 ：名無しさん必死だな 投稿日：2013/10/08(火) 06:51:27.77 ID:8AiL/yFB0

公式フォーラムでは全く話題になってないな
みんな知らないのか




30 ：名無しさん必死だな投稿日：2013/10/08(火) 06:58:11.38 ID:VHL5vfz00

11で何を学んだんだよｗｗｗ




36 ：名無しさん必死だな投稿日：2013/10/08(火) 07:14:27.58 ID:zyOmEMDgi

オンゲって必ずチートが問題になるな
やるのがあほらしい




37 ：名無しさん必死だな投稿日：2013/10/08(火) 07:17:01.61 ID:dqDfOVtm0 [2/3]

程度問題だけどな

本来はイタチごっこに持ち込むぐらいには行けるはずなんだが
多分、そこまでやれる金もないんだと思う




44 ：名無しさん必死だな投稿日：2013/10/08(火) 07:38:58.14 ID:hJAv1IJn0

有名人が配信してる時に第三者にデータ改変とかされちゃったりするん？




45 ：名無しさん必死だな投稿日：2013/10/08(火) 07:39:37.65 ID:S5cIWYA2O

事実なら、いくらなんでも駄目過ぎるな
まあこうして広まったら慌てて対策、怪しい数値の垢は全てBAN、くらいやるんじゃね




50 ：名無しさん必死だな投稿日：2013/10/08(火) 07:52:51.87 ID:6aHKMINK0

１４に引っ張られて、11やドラクエ１０の
不正摘発が遅れると言う、最悪の事態にならないようにな




52 ：名無しさん必死だな投稿日：2013/10/08(火) 07:55:28.37 ID:qG4T/a70i [1/2]

βでさんざんソート実装するする言って
結局いまだに実装出来てないような開発力だからな
こうなるのもお察しですわ




53 ：名無しさん必死だな投稿日：2013/10/08(火) 07:56:26.41 ID:R6gOb72g0

ドラクエから人を引っ張ってまで開発したのにこれってどうなの・・・




55 ：名無しさん必死だな投稿日：2013/10/08(火) 07:58:50.22 ID:aNJ9fqA+0

14はもう気が済んだろ
はやくドラクエに開発リソース戻せよ




62 ：名無しさん必死だな投稿日：2013/10/08(火) 08:26:48.01 ID:c7teX8BI0

FF11でも違いはあれこんな不正何度も起きてたし、そのたびにつぶされていったよ。

ネ実からゲハにやってきてドヤ顔で>>1はスレ立てたんだろうね。




69 ：名無しさん必死だな投稿日：2013/10/08(火) 08:31:57.33 ID:DsgU0iL1i

>>62
何度も起きてたとか恥じることやろ




74 ：名無しさん必死だな投稿日：2013/10/08(火) 08:44:52.82 ID:Qi9Gq5bo0

>>62
クライアント側のソース読めちゃうからサーバー上の自分のセーブデータ位置の解析が簡単になって、イタチゴッコしても従来よりおいつかれる速度が上がるよ、ってことじゃねーの？




88 ：名無しさん必死だな投稿日：2013/10/08(火) 09:10:19.84 ID:ui9QfMUX0 [1/3]

>>62
流石にFF11でも(本来)サーバー側が抱えているデータの書き換えをするような不正は無かったよ…
botの類いやクライアント側のバグを利用したものを除けば、せいぜい移動位置の書き換えぐらいで。




98 ：名無しさん必死だな投稿日：2013/10/08(火) 09:37:44.85 ID:SlL4xtm/0

>>62
今回問題なのは、解析しやすいかたちで作られていること。
つまりスキルないやつでも少しの知識だけでチートできてしまう。



63 ：名無しさん必死だな 投稿日：2013/10/08(火) 08:28:03.16 ID:qG4T/a70i [2/2]


ようつべでff14 hackで検索するといっぱいでてきて面白いゾ




67 ：名無しさん必死だな投稿日：2013/10/08(火) 08:31:34.77 ID:ogYq3z1w0 [2/2]

モンハンは自己満足で終わりだが
こっちは相手のデータ改竄とか可能な上にゲーム内経済にもろ影響が出るな
チート、DUPE行為が今以上に蔓延すればの話だけど




76 ：名無しさん必死だな投稿日：2013/10/08(火) 08:52:55.32 ID:03oZWAUO0 [1/2]

オンゲで経済崩壊すると終わりじゃね？
また新生でもすんのかね




77 ：名無しさん必死だな投稿日：2013/10/08(火) 08:55:13.51 ID:+reckVuL0

14ちゃんって元々経済死んでるんじゃないの




78 ：名無しさん必死だな 投稿日：2013/10/08(火) 08:55:56.38 ID:66KXCjoIi

あぁ…新生したのにまた死んでしまう(´；ω；｀)




80 ：名無しさん必死だな投稿日：2013/10/08(火) 09:02:45.15 ID:1VbJw3N50

金はあくまで例のひとつなんじゃね？




82 ：名無しさん必死だな投稿日：2013/10/08(火) 09:04:00.77 ID:HtlfWZhJ0

モンハンのギルカ改造叩いてたら14の本丸がハッキングされてたでござる




84 ：名無しさん必死だな投稿日：2013/10/08(火) 09:06:51.79 ID:sej+Ms120 [2/2]

いざとなったら新生すりゃええし
まだまだ余裕




87 ：名無しさん必死だな投稿日：2013/10/08(火) 09:08:26.51 ID:opPu5Y0PO

一番の問題は廃人様をチートと間違ってBANしてることじゃないかね




94 ：名無しさん必死だな投稿日：2013/10/08(火) 09:26:24.85 ID:bOfzEr9n0 [2/2]

すぐ対応されるだろとか甘く見てるのいるが
大元の基礎がベニヤ板のハリボテで
それにいくらコンクリート塗りたくったところで
次々と台風来たら壊れるんだぞ
大元を作り替えるかいたちごっこ好きなのを選べって意味
FF11の場合も大っぴらに表にでないだけでチートは存在するってのに




106 ：名無しさん必死だな投稿日：2013/10/08(火) 10:10:30.25 ID:ui9QfMUX0 [3/3]

>>94
> FF11の場合も大っぴらに表にでないだけでチートは存在するってのに
不正なPC位置情報やBOTなんかは居たし居るけど、こういったデータを書き換えるようなチートの
類いは流石に無いのよ。




103 ：名無しさん必死だな投稿日：2013/10/08(火) 09:55:50.62 ID:zaz4w/UP0

38 既にその名前は使われています 2013/10/08(火) 01:32:41.20 ID:+Wp2nzao

>>8
単純化のためにそう書いたが、流石にクライアントからのSQLをそのまま検証せずに実行することはないな。

ただし、/character/1000/updateというAPIがどっかに公開されているとしたら、
普段はここにPOSTで　{ "id" : 1000, "update" : { "gil" : \\\\\\\\\\\\\\\\\\\\\\ } }
というパラメーターを送信していてキャラクターのギルを変動させているわけ。

パラメーターが送信されてもなおかつサーバー側で軽いバリデーションはして、不適切な場合だったら弾くけど、
ゲ�

ブログガジェット

http://barukanlog.blog31.fc2.com/blog-entry-4633.html「新生ファイナルファンタジー14」がチート天国に？

Powered By 画RSS