冰楓論壇

標題: 關於外掛偵測細節那篇文章之討論 [打印本頁]

---

作者: jinnih70632    時間: 2016-8-20 00:48
標題: 關於外掛偵測細節那篇文章之討論


那篇文章可信度可能不到50%

個人是寫過類似於你們所謂的小黑窗軟體
其實只不過原理就是..
發送正確的封包給官方、接收正確的封包

而玩過花瓶的人大概能理解的比較快

舉例來說:
很多封包都會有json的格式
我手機傳按下登入
可能就會對某個網址發送封包
www.test.com/login
然後傳下面的封包
{
  "User": "123",
  "Password":"456",
}
接著他可能也會回傳資料
可能是Error，可能是登入成功
當然因為是登入，假設登入成功了
會接收到 登入成功後需要的資料

例如 金錢數量等等等...

回到話題:
寫小黑窗的就是一定要分析
接收與發送的封包，如果沒分析
你根本不知道你要傳什麼給官方，甚至你不知道該傳到哪裡
而製作外掛的許多作者都知道，該傳什麼給官方
通常都是一定要按照格式去傳的，你少很多參數，可能就會傳送失敗
為什麼?如果隨便傳一個資料官方就去接收更改資料庫，那豈不是天下大亂

也就是說外掛根本就沒有少那麼多雜七雜八的東西
就算APK在怎麼厲害可以讀取什麼權限
根本沒傳給官方的東西根本就是沒傳
而如果真的有那麼多參數，最終也只是個數據
外掛作者都能解密API的加密了，還不會寫個亂數加上去?

大部分鎖帳號為什麼事後隔這麼久才鎖?
一定是你留下的經緯度，被Ban次數，ip有問題，甚至是Pokemon抓取的時間延遲..等等等...
官方是可以用一些方式，判斷不可能是人為操作
而分析是需要時間的，分析的先後順序也是看官方
這也是為什麼有些人比較晚被鎖也是這個原因

---

作者: ezio20121    時間: 2016-8-20 08:28
有道理，大推！
看來還是config的問題
設置的好，按照外掛作者提供的格式去偽裝成手動就能大大減低被偵測機率～

---

作者: Lizer    時間: 2016-8-20 11:08
想請問開狙擊跟被鎖是否有關聯?

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓