パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「パズドラ」のチートツール開発者ら、組織犯罪処罰法違反で逮捕へ」記事へのコメント

  • パズドラの通信をプロキシ経由させて、中身のテキストを入れ替えて再送信しているだけみたいなんだけど、暗号化とか証明書で認証とかしないものなんだろうか。レスポンスが悪くなるから?

    Rubyで書かれていたらしいけど、ここを見ている人だったらちょちょいと作れちゃう気がする。

    • by Anonymous Coward

      原理的には無駄でしょうね。

      暗号化にしても署名にしても、それをやるための秘密鍵はパズドラの公式アプリの中に記録されているわけで。
      公式アプリをリバースエンジニアリングしてやれば、引っ張り出すことが可能で、それをチートツールに組み込めば良いだけ。

      公式アプリのバイナリなりがリバースエンジニアリングの俎上に登らないようにガードしようとはしてあるだろうけど、
      AndroidにせよiOSにせよrootを奪取をされる端末がある以上は、完全には防ぎようが無い。

      # 今回のチートツールがそこまでのイタチごっこの最前線にあったのかどうかは知らないけど。
      # どうせイタチごっこになるからと、最初からそっちの対策には大したコストは掛けてなかったと言われても不思議では無い。

      • by Anonymous Coward on 2016年11月11日 15時21分 (#3112841)

        例えイタチごっこだとしても、解析を困難にすることは十分できますよ。最近の定番の手法は、カスタム仮想マシンやchunked packingなど [stackexchange.com]ですね。

        # それなのに、暗号ルーチンに弱い難読化しか使っていないアプリが多くて何だかなぁ。

        親コメント
        • by Anonymous Coward

          南京錠で済むものを虹彩認証にはせんでしょ

        • by Anonymous Coward

          何年も前から要素を追加しながら運営してきたゲームに後から導入するのは、新作ゲームに採用するのとは段違いに難しいのでは。

          • by Anonymous Coward

            通信回りってインフラ系は切り離されてるんじゃないの?
            モバゲーとかの課金システムを利用しているところなんてのは

            • by Anonymous Coward

              なんでガンホーがモバゲーとかの課金システム使うんだよw
              キリンがサントリーのビール券配ってましたとか、Appleがキャンペーン景品にGoogle Playカード配りましたってぐらいありえないわw

              # 課金系インフラはパズドラの場合Google PlayやAppleだが、それは別に通信インフラではない
              # あ、Kindle版もあったかな

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...