看板 PokeMon作者 potter1529 (宋代才女唱元曲)標題 [PMGO] [討論]從技術出發-不可能防止作弊?時間 Fri Aug 12 16:32:45 2016
關於飛人、模擬器以及偽造GPS的問題
想單純從現有技術上與各位討論。
先講我自己的結論,
我覺得無論官方用任何方法,都是完全無法防止玩家作弊而成為領先族群的。
Pokemon Go(以下簡稱PmGo)的運作模式,是從個人手持的mobile上獲取GPS資訊進行的,
但GPS的訊號處理完全出自手機的的GPS接收器,
PmGo最後得到的只是接收器回傳的結果而已,也就是mobile的所處位置。
意即PmGo是完全沒有接觸到最重要的位置訊號的,無法驗證信息的真實性,
甚至連回傳GPS訊號的裝置,PmGo都沒有認證的能力,
只能無條件的使用這個"由不知真假的裝置所給予的不知真實性的GPS訊號"
因為PmGo無法一一去檢定全球每一個人所使用的手機裝置是否如規格,
連最基本的mobile模擬器都沒有能力檢測出來。
用電腦模擬手機裝置、模擬GPS資訊,Server端有何能力驗證到底是電腦還是手機?
我覺得這是當前技術的限制,
我個人想到的唯一物理上的根本解決之道,
就是從一開始PmGo就發售他們自己的GPS接收器,有他們自己的加解密系統與認證機制,
要用什麼東西玩遊戲都行,但是你人物的位置PmGo只承認跟你5公尺距離內的GPS訊號,
這樣就可以完全100%的確認資訊的來源正確,裝置的可信度正確
(此處先忽略這個接收器一樣會有被破解的可能 因為即使有極少數垃圾一樣會以破壞公平
性作為賺錢的源頭,但可以遏止絕大多數目前正在作弊的玩家 但這就跟儲藏室完全沒有門
鎖跟警衛 現在起碼有門鎖一樣 是有很大的差距的)
這是最佳解,但是是辦不到的,
因為這會讓目前起碼一半的玩家根本不會開始玩這遊戲,大幅的提高了門檻,
而且成本、發售、維修也是巨大的問題,
這跟中華電信MOD發送電影訊號到你家一樣,他們其實要把電影直接送進你手機超簡單的,
但是寧願投入巨大的人力與研發成本,過來你家裝一個機上盒一樣。
那好了,現在該怎麼辦?
我個人覺得,以目前技術而言,這是完全無解的,不可能解決。
希望版友能提出一些看法,討論看看技術上是不是其實有可能辦到的而我沒有注意到。
因此只能朝非技術端的遊戲設計去努力了,
也就是提醒玩家正常進行遊戲其實比較好玩,以及縮短外掛玩家與一般玩家之間的差距,
隱惡揚善,盡量避談作弊玩家得到了什麼,而是讓大家發現到處找怪逗留公園超好玩的。
這部分目前作得還不錯,
其實激發人類的善意,讓大家在可以選擇作弊的情況下,還正常玩遊戲,是很簡單的,
就是"正常玩遊戲就很好玩了,沒必要作弊" 這麼簡單
可是一旦玩家之間有比較的管道,有對戰、獎勵跟排名之後,這些都不可能了,
光看現在各道館,你家旁邊佔了一個3000卡比獸大家有多幹就知道了
現在道館比起走到公園抓怪可是幾乎沒有啥了不起獎勵的喔!但還是會讓人恨得牙癢癢的
開啟對戰的話,縮短外掛與正常玩家的差距還有一個手段,就是限制最大值,
當最後大家都走得到一樣的終點,大多數一般玩家應該不會介意多走一點路去追求樂趣,
但如果大家都有辦法獲得6隻100%神獸,那遊戲壽命一下就沒了,太容易破台,
雖說如此...應該還是有可以做的事情
與野外的NPC怪獸作戰、挑戰NPC大師,4人、6人組隊打NPC道館獲得特色徽章.......等
應該吧。
現階段遊戲內容其實蠻少的,不足以支撐這種熱潮太久。
很希望能持續下去
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.30.141
※ 文章代碼(AID): #1NhOcpNe (PokeMon)
※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470990771.A.5E8.html
→ menti: 他們pokemon出現是以座標方式 外瓜都四處飛
不知是否有程式能計算出相鄰抓的pet超過一定距離 就能BAN不要跟我說你這秒在屏東 過兩秒在台北抓pokemon很正常啊~~2F 08/12 16:35
這只能很小範圍的規範外掛的運作模式,完全無法限制人家使用外掛,
模擬器玩家就在家裡用鍵盤的WASD去移動抓怪,就不可能100%判定外掛的使用與否
推 z2v2r2mk2: 我有玩過一個遊戲,用外掛會被丟到全部都是外掛人的伺服5F 08/12 16:37
→ zero00072: 全球封測,大數據分析正常人行為,篩選直線不飄者抓。6F 08/12 16:37
→ z2v2r2mk2: 你愛掛就把都跟你一樣的關在一起,正常玩的跟你不同服7F 08/12 16:38
推 ybz612: 就把那些CP3000快龍占道館的ban一Ban阿...8F 08/12 16:38
推 TllDA: 將帳號跟MAC綁起來 讓你用手機登入後就不能用電腦開10F 08/12 16:40
推 menti: 我的意思不是soft ban 而是他飄的距離已經太誇張 那種直接鎖帳更好 當然這只能屏除一部份四處飛外瓜
近距離走動的還需要集思廣益了11F 08/12 16:40
→ TllDA: 但如果第一次登入就改MAC 這招就無效了14F 08/12 16:41
推 jack020408: 不要有訓練等級這個東西 然後稀有寵物商城制
反正外掛都是在掛等級掛星塵掛稀有怪 把這些通通拿掉15F 08/12 16:41
→ gasboy: 抓GPS路徑超過正常速度就可以了,看官方要不要而已17F 08/12 16:42
推 opthr1215: 可是我玩其他手機遊戲,他們直接鎖模擬器耶。18F 08/12 16:43
→ sxs7747: 蠻正確,有人還在疑惑為啥要ban goradar不去抓飛人
難度問題19F 08/12 16:45
推 goodsnk: 我說我請朋友異地登入 很正常啊XD21F 08/12 16:47
→ silence5105: 鎖 ROOT (含模擬器), 鎖模擬座標, 鎖更新要求頻率太高(一些雷達 APP)22F 08/12 16:47
→ ariakus: 大家沒想過如果止弊這件事情如果需要你我在這裡討論才能解決,那也太悲哀了24F 08/12 16:48
推 pita30: 哪天把會穿牆的都鎖了 就會有很多人出來說坐直昇機在玩
被誤鎖26F 08/12 16:49
推 quirrel: 太簡單了 你放一之100%快龍在北極南極喜馬拉雅山29F 08/12 16:49
推 RedPine: 可以用手機電話號碼驗證啊
這就能防堵不少投機者了啊30F 08/12 16:50
→ quirrel: 抓到的 就自動BAN 除非你拿出你登山的證明嚕32F 08/12 16:50
推 drcula: 很簡單好吧,移動距離直線在城市就100%不可能了吧33F 08/12 16:50
→ drcula: 你要說你是閃電俠可以穿過去也行啦35F 08/12 16:50
→ ariakus: 玩個遊戲幹嘛弄得自己這樣痛苦不開心,還要浪費自己時間腦力替遊戲公司想解決方案!?37F 08/12 16:51
→ quirrel: 空拍機 到北極南極喜媽拉雅山也是個案吧41F 08/12 16:52
目前為止似乎都是「人類行為模式」的演算法判定
的確官方如果願意投入足夠的行為模式研發的話 或許能有一些程度的防弊能力
噓 ChoDino: 你需要學寫個APP,再來說從技術出發這件事。通篇用猜的。42F 08/12 16:52
我寫過提取陀螺儀資訊的簡單程式ㄎㄎ GPS資訊感覺差不太多
推 gidens: 穿牆很難判定,他不可能去分析全球高架橋和地鐵路線43F 08/12 16:52
推 TllDA: 穿牆很難嗎? Google map好像沒叫我穿牆過44F 08/12 16:53
→ drcula: 空拍機也不可能幾秒在城市裡幾個點飛來飛去,你是空拍機還是外星人飛碟啊45F 08/12 16:53
※ 編輯: potter1529 (1.161.30.141), 08/12/2016 16:54:52
推 menti: 黑啊 現在外瓜指定抓到稀有寵 我就不信稀有寵相鄰都那麼近47F 08/12 16:54
→ drcula: 外掛能快速升級的原因就在1.快速掃地標,2.遇怪馬上抓怪48F 08/12 16:54
→ menti: 如果都超遠 兩點不可能在現有科技到達 這種直接鎖就好51F 08/12 16:55
→ drcula: 如果你外掛一個地標蹲五分,掛24小時,經驗也只比常人高一點53F 08/12 16:55
推 Mulsanne: 除非被人檢舉 不然人家哪有這麼閒去ban人55F 08/12 16:56
推 Micaco: 認證好像不錯 一隻手機只能綁一個帳號 抓到就GG57F 08/12 16:57
推 zero00072: 大數據會在地圖上留下足跡,像上帝也抓狂那樣。59F 08/12 16:57
推 omanorboyo: 我覺得最起碼要如何處理檢舉的人 主動偵測就算了60F 08/12 16:57
→ zero00072: 所以一堆人穿牆,就是這裡是可以穿牆的,少少的就瓜。62F 08/12 16:58
推 omanorboyo: 如果id都給了還不能處理 那這家公司根本沒搞頭64F 08/12 16:59
→ drcula: ID我都給100多組了,家裡附近三個點,從開服20級掛到現在3565F 08/12 17:00
推 kgh: 掌機上的pokemon一人一套 主機是公司出的 依然在作弊66F 08/12 17:01
推 silence5105: 的確出一隻隨機產名稱的 APP 端看不到的怪就好了
抓到就鎖又簡單67F 08/12 17:02
推 zero00072: 樓上超超聰明,這招太強了,不過有 Log,改程式又活。72F 08/12 17:04
推 kgh: app跟外掛不都是call同一組api73F 08/12 17:04
→ silence5105: app 端可以設定要不要顯示呀, 雖然收到的資料都一樣外掛小黑窗直接略過 APP 控管當然吐什麼抓什麼了74F 08/12 17:05
→ kgh: 大概能檔個幾天 破解之後就繼續了
飛人的部份我比較不解為什麼不抓76F 08/12 17:05
→ silence5105: 名稱隨機產, 可以跟寵物一樣名稱除非外掛不想抓快龍78F 08/12 17:06
推 awpex127: 在北極放一隻怪阿 然後去外掛座標回報
抓到這隻怪的全部ban掉79F 08/12 17:06
→ zero00072: 不過他們是不是有指定只抓白名單。不顯示超 IV 如何?81F 08/12 17:07
→ OLafk: 檢舉慢正常 這公司員工我就不相信夠支援所有開放服務的地區83F 08/12 17:07
推 tamadio: 官方自己秘密丟出一套好用的外掛, 用的人就BAN XDDDDDDDD84F 08/12 17:08
推 yys310: 鎖鎖鎖 這些東西這麼好分析且不會誤鎖的話官方早做了吧85F 08/12 17:08
→ OLafk: 網路遊戲要擋外掛根本不容易 最有效是帳號創建綁定86F 08/12 17:09
推 awpex127: 其實超好抓 因為外掛翻據點跟抓掛座標不一樣87F 08/12 17:09
推 kgh: 我相信綁手機大概外掛會少掉很大部分XD88F 08/12 17:09
→ OLafk: 今天外掛會一堆人用是因為帳號超好創 沒了就再創就好89F 08/12 17:09
噓 tseng1978: 你確定你知道 手機APP怎麼寫嗎 ...91F 08/12 17:11
推 kgh: 應該說其實有很大部分的人並不在意道館93F 08/12 17:12
推 ab304044: 北極那招不賴 放個超夢在那94F 08/12 17:12
→ kgh: 不在意道館別人抓到多少跟自己無關95F 08/12 17:12
→ tseng1978: 要防範非常非常簡單 只是官方不願意而已 絕對沒有技術方便的問題 只有官方要不要抓而已97F 08/12 17:13
→ kgh: 綁個登錄裝置其實就結束了 大概官方覺得沒有必要性99F 08/12 17:13
推 silence5105: 都要放超夢了還放北極做什麼? 直接隨機產誰抓到誰鎖100F 08/12 17:14
推 Cactusman: 要濾出來誰有問題只要解密封包過濾一下資料就知道了吧,每一隻都210xp然後一小時三萬五千抓9x只,身上一堆快龍卡比獸的103F 08/12 17:14
推 TllDA: 為什麼是抓210xp? 就算210xp抓9x隻 也不到35K耶106F 08/12 17:15
→ Cactusman: 那種非人類操作可能的條件列出來,違反經驗法則都ban啊有錯在傳真解凍107F 08/12 17:15
→ tseng1978: 是的關鍵在伺服器運算量提高 卻沒有增加收益109F 08/12 17:16
→ Cactusman: 你要把翻牌子的經驗值算進去...110F 08/12 17:16
推 kgh: 其實我覺得他們還在忙著營運 沒有多餘心力處理這些112F 08/12 17:16
→ Cactusman: 210是抓一隻曲球+丟進框額外獎勵113F 08/12 17:17
推 omanorboyo: 外掛問題會等到 全球能穩定營運 才會慢慢搞吧114F 08/12 17:17
推 coolda: 回報手機基地台位置 如果差GPS太多 就有可能是 但隱私問題115F 08/12 17:17
→ TllDA: 綁MAC會增加6B傳輸 相當於每台裝置的1秒傳輸量 太恐怖了116F 08/12 17:17
→ tseng1978: 他今天只要規範GPS跟移動時間 不讓你飛就好了118F 08/12 17:19
→ clst: 開遊戲的時候同時啟動前鏡頭驗證手機前有沒有人(笑)
分析玩家瞳孔變化如果抓到稀有怪沒有正常人興奮特徵就ban119F 08/12 17:19
推 Cactusman: 我覺得最後用數據去過濾比較可行,你不太可能完全防堵,但要找出誰有問題是可能的121F 08/12 17:22
→ clst: 側錄手機的麥克風如果稀有怪跑掉而玩家沒有罵髒話就ban124F 08/12 17:22
推 theurgy: 當距離超過10km 結果你的ip與mac完全沒變 就要列入觀察名單了125F 08/12 17:23
推 tagodbless: ban就被告到破產
麥克風BAN XDDDD 遊戲公司就等著破產127F 08/12 17:24
推 q2520q: 異地登入就是共用帳號啊==,被ban也是正常129F 08/12 17:24
推 fleeaaa: 原來如此 這樣我就放心了130F 08/12 17:25
推 lmc66: 真要抓應該不難 作弊狗的模式都差不多131F 08/12 17:26
→ PPTAlex: 其實不用那麼複雜啦~再開遊戲的時候出現像銀行那種輸入132F 08/12 17:27
推 waijr: 把某些等級高到不合理的人ban掉就好 沒那麼複雜133F 08/12 17:28
→ PPTAlex: 一串數字~然後那些數字再用成不容易辨識系統便試就好134F 08/12 17:28
→ waijr: 不課金 等級高到不合理直接封鎖就好了135F 08/12 17:29
推 jakevin: 跟LINE一樣綁deviceId就好了啊,要換需要24hr以上136F 08/12 17:29
→ jakevin: 做不做而已,龍拼也是一個月才能換一台device138F 08/12 17:30
推 LaPass: 推文XDDD 非技術底的別來討論這種東西139F 08/12 17:30
推 Rexup: 以uber來講 只接受iphone且不能jb的機器 有一部分原因就是防止fake gps。所以只要support android就完全不可能避免外掛。就連apk都能反組譯.
要抓到太誇張的飛人是可以的 。但要抓那隻仿人的外掛不可能140F 08/12 17:31
推 SidMax: 我覺得綁 BMI 最實在,飛來飛去還不瘦就ban.145F 08/12 17:33
→ SidMax: 順便綁銀行帳戶,飛來飛去 口袋沒錢的還真辦不到147F 08/12 17:34
→ s90366770607: 如果什麼都你們說的那麼簡單 就不會到現在還沒全球開放XDD148F 08/12 17:35
推 waijr: 滴水不露當然很難 但是基本過濾總該做一下吧150F 08/12 17:36
→ toshizo: 用行為模式分析和灰名單系統做吧
包括丟球行為及軌跡都一起分析151F 08/12 17:37
推 SidMax: 飛人程式包含丟球命中?!
還是純找怪?153F 08/12 17:39
推 poi96300: 說個笑話 google沒能力抓外掛155F 08/12 17:41
→ SHINJER: 短時間異地登入有可能呀156F 08/12 17:41
→ SHINJER: 朋友住某地想借看登入自己的帳號看有什麼
這樣不也會被誤程判外掛 短時異地登入158F 08/12 17:42
推 zero00072: 樓上你沒簽約嗎?勿共享帳號,所以被 BAN 怪不得抓。160F 08/12 17:44
推 SidMax: 沒綁裝置 異地登入就只是換地方登入而已161F 08/12 17:44
→ K118H: 就沒想管 人家技術是沒你好嗎 蠢到哪去162F 08/12 17:45
→ SHINJER: 不是共享啊 就友人在異地想看自己帳號有什麼而已163F 08/12 17:47
推 zero00072: 登入就算共享帳號了,要看拍給他看就好了。165F 08/12 17:48
推 silence5105: 反組譯一回事, 可以加密的..另外重包還有簽證問題
真這麼好破銀行也不會出 apk 了167F 08/12 17:55
推 devil007: 一堆文組不懂的在推文,真的很好笑169F 08/12 17:56
推 yzkeroro: 神魔不是也鎖過BS嗎 我以為鎖模擬器是辦得到的@@?求解170F 08/12 17:56
推 TungJerry: 唯一有效的大概是驗證碼吧,而且還要那種很醜的驗證碼,要不然電腦還是解的出來171F 08/12 17:57
→ bluelamb: 我記得他鎖BS的手法 好像是鎖BS模擬的手機型號173F 08/12 17:58
推 zero00072: 面對眾多神人解封包,鎖模擬器就繞過去騙他就好了。174F 08/12 17:58
推 SidMax: 認真就輸了,google要不要做而已175F 08/12 17:58
→ bluelamb: 所以好像有造成同型號的實機也沒辦法運作176F 08/12 17:58
推 silence5105: 反組譯可以看碼一回事, 加密過看不看得懂又是一回事直接增加自己的重新包一包還有 sign key 問題177F 08/12 17:58
噓 K118H: 一堆白吃宅 這樣強怎寫不出個賺錢的app179F 08/12 18:00
噓 PLUS300: 毫無反應只是個短線遊戲。 end181F 08/12 18:00
→ silence5105: 可能以為學校寫過 APP, 開個小黑窗就會程式了182F 08/12 18:01
→ keane9112: 手機驗證是不錯 但要有懲罰
例如被抓到後 以後此手機在google上一些服務將享受不到183F 08/12 18:01
噓 K118H: 會程式又怎樣 沒爸靠還不是人生的白吃
一堆惱補官方就不想管不滿不要玩呀185F 08/12 18:02
→ keane9112: 不太相信手機號碼那麼容易取得 一直換號碼也是很累的187F 08/12 18:03
推 zero00072: 炸藥?大家來腦補,可了解有沒有物理限制來期待希望。188F 08/12 18:06
推 TungJerry: 手機驗證防堵那些開掛賣帳號的真的應該要弄一下189F 08/12 18:06
推 lucifershen: 不可能防得了 跟本傳改獸一樣 外掛不做奇妙行為 單純合法模擬例如時速30km一天跑14小時 怎麼抓?191F 08/12 18:11
推 isawaghost: 要不要抓而已 我是官方你不玩還是爽賺 抓也沒意義193F 08/12 18:13
推 silence5105: 本傳是記錄在你機器上, PMGO 紀錄是 SERVER194F 08/12 18:16
推 shyshyan: 自動抓怪就脫機啊 隨便google就有好嗎 自動抓怪自動找據點刷寶貝球 自動賣怪 這東西早就有了好嗎195F 08/12 18:17
→ silence5105: 跑多遠後時速多少以下, 只要從 ip, mac 位址下去判斷時速20, 台灣跑到美國 ip 都沒變,這種就先鎖吧
重點是最後資料會傳回 server....197F 08/12 18:17
推 shownlin: 我覺得有一款遊戲防外掛就做的極好
部落衝突:皇室戰爭200F 08/12 18:21
推 shyshyan: 推文講的距離跟速度ban 就是內建的softban了 刷刷據點就能解除 不痛不癢202F 08/12 18:22
推 silence5105: 那是他現在給你 softban 既然都會這樣知道了
表示養到40忽然變鎖也不意外了204F 08/12 18:23
噓 vancoffee: 寫個陀螺儀也可以拿出來說嘴 ㄎㄎ206F 08/12 18:31
推 zero09107: 如果有更方便弄免洗帳號的方式 歪卦會更多 別懷疑207F 08/12 18:45
推 okbon66: 這是收集遊戲啊 那麼在意勝負做什麼?208F 08/12 18:58
--