看板 C_Chat作者 s7503228 (情報屋)標題 [麥塊] 駭客用漏洞外掛統治「2B2T」長達3年終告時間 Tue Aug 3 15:39:32 2021
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落
原文:
https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器
生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在
3 年前
找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預
測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們
創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標
資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精
於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器
,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而
這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為
伺服器的歷史之一。
原文網址:
https://www.4gamers.com.tw/news/detail/49303/
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家
不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是
定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會
留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
--
https://i.imgur.com/ZczJRTS.jpg
https://i.imgur.com/240GKax.jpg
https://i.imgur.com/3As9ZWt.png
https://i.imgur.com/Mqtz5j5.png
https://i.imgur.com/YzAFR54.jpg
https://i.imgur.com/CGJyHqy.jpg
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.132.75 (臺灣)
※ 文章代碼(AID): #1X2FAuF5 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1627976376.A.3C5.html
→ BITMajo: 昨天剛看完FitMC的說明,這駭客團真的超屌的1F 08/03 15:41
推 aterui: 真‧當個創世神2F 08/03 15:42
→ BITMajo: 尤其是用釣魚的方式引導補釘朝自己想要的方式修改3F 08/03 15:42
推 lolic: 這什麼老大哥的反烏托邦世界4F 08/03 15:42
→ BITMajo: 不是搞一個玩家,他們是紀錄了所有玩家的活動範圍
Fit會被追蹤是另一批人最近也想到了類似的概念,另外製造出一個低配版的駭客程式,而他是被追蹤的對象6F 08/03 15:45
推 kaj1983: 因為很好玩啊,我是駭客也會想這樣玩10F 08/03 15:47
推 ArEsDD: 2B2T完全是高手中的高手 才有辦法生存 裡面的玩家太殘暴11F 08/03 15:47
推 raincole: 麥塊的一些奇怪社群熱衷的事情超乎常人想像12F 08/03 15:48
※ 編輯: s7503228 (60.249.132.75 臺灣), 08/03/2021 15:48:54
→ raincole: 之前還有人用一堆機器算種子 就為了找到最長的仙人掌14F 08/03 15:48
→ kaj1983: 這還不是最瘋狂的,找出麥塊遊戲開始畫面那個才猛15F 08/03 15:49
→ gundam01: 就駭客掌握修復BUG的手段 反向操作玩出新花樣16F 08/03 15:49
→ kaj1983: 這世界上聰明人玩的遊戲和你想的不一樣XD17F 08/03 15:50
推 tym7482: 跟神一樣監控全世界 爽18F 08/03 15:51
推 johnny3: 麥塊是要自己找樂趣的遊戲 搜刮玩家財物就是他們的樂趣19F 08/03 15:51
→ ldksos2603: 那個伺服器裡的玩家幾乎都是高手跟駭客,你搞普通人當然不有趣,但是搞高手就不一樣了20F 08/03 15:52
推 BITMajo: 他們搜括的不是財物,是資訊22F 08/03 15:52
→ Medic: 有時候就只是想證明 because we can 啦 實際利益不重要 XD24F 08/03 15:54
推 BITMajo: 不是那麼單純證明自己做得到而已
2B2T上資訊可以算是最有價值的東西之一
因為他沒有規則,你建好任何基地被外人知道就準備被炸25F 08/03 15:55
→ BITMajo: 所以要在上面蓋基地,你的角色行動、位置都要保持秘密29F 08/03 15:56
→ BITMajo: 而這個駭客團體在抓到所有玩家的位置後,其實都有在持續31F 08/03 15:56
→ tsairay: 把一些妖魔鬼怪都關在一起對普通玩家比較好32F 08/03 15:56
→ BITMajo: 將資訊洩漏出去,讓玩家的基地被破壞,沒有高調使用
是因為做太明顯就會被發現,然後就沒辦法再用了
蒐集資訊本身本來就是2B2T上的戰術33F 08/03 15:57
→ BITMajo: 有人曾公開了自己在2B2T上的螢幕截圖,結果其他人透過
底下基岩的排列方式找到他的位置
(因為地表已經被炸到只剩底下的基岩)37F 08/03 15:59
推 charlietk3: 只是單純在2B2T生存是也不用多高手,難的是你想做點什麼注目的事40F 08/03 16:01
→ pc0805: 這可以當論文了吧48F 08/03 16:05
推 BITMajo: 要看你的截圖透漏了什麼訊息
基岩能被找到是因為看似雜亂的基岩排列其實是依據種子的49F 08/03 16:06
→ s7503228: 對喔 這個拿去當論文大學教授肯定沒意見 尤其你還有成果搞不好碩士論文都能過…51F 08/03 16:07
推 ray10133: 直接變成天眼模式www 中國表示略懂53F 08/03 16:11
推 CactusFlower: "THE OLDEST ANARCHY SERVER......"54F 08/03 16:12
推 melzard: 這伺服器連人肉現實玩家這種接近犯罪的事都有了
還有趁機駭進玩家電腦偷取資訊和操控等行為56F 08/03 16:13
推 kaj1983: 都有用種子碼開圖的程式了,算個基岩一點問題都沒有XD58F 08/03 16:14
→ melzard: 真的是不要吃飽太閒跑進去玩比較好59F 08/03 16:15
→ kaltu: 這伺服器就是完全無政府,類似一種社會實驗,你要參加就不要抱怨犯法,最多就只能退出離開66F 08/03 16:35
推 twinmick: 當個創世神,no,我要當一個真的創世神,神的視角!68F 08/03 16:35
→ gn0111: 你以為他們是在玩麥塊嗎69F 08/03 16:37
推 poison5566: 自己收集 raw data 再找個神經網路來訓練 的確是機器學習領域一篇碩論差不多內容的事情71F 08/03 16:47
推 ganhua: 之前看YouTuber介紹過,你想的到的邪惡可以在裡面找到XD好像有人玩外掛結果被肉搜出來==77F 08/03 17:06
→ shellback: 真的很有趣 精心設計成為這世界的神79F 08/03 17:21
推 justin332805: 74樓…不是"好像"是本來"就是"
你在那邊碰不到幾個一般玩家81F 08/03 17:24
--