2012年5月24日

拡散性ミリオンアーサー─雜談(HACK?)

今夜のpixiv 比原畫還帥氣的アーサー

 レイ:いや~被轉到Gamer去了~恥ずかしいなぁ~(炸

原本前篇沒有打算在Gamer發佈的,まぁ~看起來反應還算溫和~
(出了一堆事情有些火藥味,以為會開戰的說XD是玩家年齡群比較高一點的關係嗎?

以下僅為雜談性質
目的是盡可能以最短的時間將所得經驗作個整理並分享

介紹什麼的麻煩的要死依然跳過~(炸

拡散性ミリオンアーサー

拡散性ミリオンアーサー
招待ID:43c7d(新登入時輸入可獲得★★★卡片─支援型白手のイゾルデ,基本肥料卡
SiSiLaLa公式
http://www.sisilala.jp/ma.html
SQUARE ENIX公式
http://www.square-enix.co.jp/smart/ma/
100万人のアーサー王が、100万本のエクスカリバーを抜くとき、真の王の物語が始まる。
オープニングアニメ­制作:J.C.STAFF
主題歌「Million of Bravery」
作詞/作曲/編曲:前山田健一、歌:ちょうちょ


首先~
當然是晒一下クレアちゃん啦!

支援型クレア

エロいなぁ~クレアちゃん!

 レイ:フフ~晒給dev**nd*rさん看的w(炸

這篇要聊的是拡散性ミリオンアーサー的安全性作弊
從早期重開新帳號的方式就可以發現安全性存在問題
以XML作為設定檔的做法非常常見
但問題是存了什麼樣的設定?
不同安全層級的內容需要相對應的保護
iOS被破解已是眾所皆知的事情,Apple也對開發者提出需要自行認證購買的警告
まぁ、確實在確認購買這點上,SQUARE ENIX是有做些防護(畢竟關係到錢呀w
但把設定檔這種東西毫無防備地放在那麼明顯的地方
更誇張的是,設定檔裡居然還附有comment(雖然是日文的就是了…
讓人不禁懷疑SQUARE ENIX究竟在想什麼呢?


以下內容是否實行為個人意願,後果請自行承擔
遊戲資料為GW更新版本


重開新帳號/影分身之術
需求:jailbroken iOS
用途:開新帳號、切換帳號、製造妖精討伐應援團(?
首先iOS Device(iPhone、iPod、iPad)必須已經jailbreak
在iOS Device關閉拡散性MA
連接電腦,開啟itool
點選File management
Program(user)\拡散性MA\拡散性MA.app
將其中的rule_scene.xml複製到本機端
在本機端將rule_scene.xml以任意文字編輯器開啟
修改紅字部分
<initialize debug_view="false" auto_login="true">
<scene id="1100"/> <!-- 初回シーンをロゴに設定 -->
<cause id="2100" /> <!-- 共通的にスタックに残すシーン -->
</initialize>
儲存後將檔案存回iOS Device
重新開啟拡散性MA即完成
修改之後,每次開啟拡散性MA都會顯示第一次開啟時的頁面
可選擇最初から(申請新帳號)、続きから(登入帳號)


フェイちゃん~もっと!(?
需求:jailbroken iOS
用途:萌え~(?
每次loading一下就結束,沒辦法好好調戲傾聽フェイちゃん該如何是好呢~?
同樣以itool開啟拡散性MA.app
資料夾裡
vo_j001_0XX.wav 剣術の城アーサー(宮野真守)
vo_j002_0XX.wav 技巧の場アーサー(佐藤利奈)
vo_j003_0XX.wav 魔法の派アーサー(釘宮理恵)
vo_j004_0XX.wav 魔法の派エル(井口裕香)
vo_j004b_0XX.wav 技巧の場リーフェ(喜多村英梨)
vo_j004c_0XX.wav 剣術の城フェイ(伊藤かな恵)
vol_j004c_0XX.wav Loading語音,剣術の城フェイ(伊藤かな恵)


這兩項基本上還算是無傷大雅
可以透過影分身獲得邀請獎勵,不過邀請獎勵遠不如妖精跟一些強勢卡片
利用影分身圍毆妖精的效益不大(能給予的傷害過低)
用來探索妖精也不容易獨力打贏高等妖精
對遊戲平衡性影響不大
但XML設定檔裡應該還有很多可以「玩」的,レイ最早是這樣想的…
很快地,在GW活動中就發現不對勁…


指定對戰對手(實驗方向)
需求:jailbroken iOS
用途:對戰100%勝利、低BC
看到有xml設定檔之後想過這個可能性,但一直沒有什麼理由去嘗試
雖然在GW活動相當有用,但在活動開始沒多久就決定退出了…
Gamer版友成功試出並附上完成圖,跟猜想的方式差不多
有興趣可以往這個方向實驗
首先拡散性MA的伺服器端應該是沒有檢查對戰要求之對手是否為探索對象的機制
我們可以透過フレンドを招待する→ゲーム内で探す找到指定的對手,接著要求對戰
很顯然地,正常情況下玩家資訊的頁面是沒有バトル(對戰)的按鈕
這時候我們要做得很簡單:沒有按鈕?我們就自己做!
觀察按鈕個數跟位置(屬性中會標示按鈕座標)作為辨別依據
(GW更新後,頁面左下方的提示文字也可以作為判別XML為哪個頁面的設定檔之依據)
找到設定玩家資訊頁面、正常對戰對手資訊頁面架構的XML檔案
參考對戰對手資訊頁面的XML檔案,將對戰的按鈕加入玩家資訊頁面架構的XML檔案
(對戰要求基本上就是回傳一個battle指令


XML設定檔還有什麼把戲可以變的就待玩家自行發掘(按鈕類應該都可以依樣畫葫蘆
而可指定對戰對手也與之前的GW活動不合理的戰績有關


GW活動作弊?

在活動初期有低等帳號的玩家應該有注意到PenPenLo、pentest系列帳號
(PenPenLo、pentest系列帳號似乎是在GW附近才出現
在低等區域充斥著這類帳號的情況下,要開新帳號洗戰績相當容易
(實際上主帳號抽卡運太差的大可以開新帳號抽SR、SR+卡,抽到再開始衝戰績...

PenPenLo Lv34
2012-05-04 16:00 伺服器開啟~2012-05-06 16:29 Gamer版友kiwihead截圖
共經過48小時29分,算是1182分鐘好了
勝場數509場(從分數來看還有輸過的,實際戰鬥場次更高
粗估平均2.3分鐘獲得一次勝場,不考慮能修改BC的情況,雙方的DESK COST應該是2
Lv34應該只能搜尋得到Lv24 up的對手,顯然PenPenLo能指定對手對戰
透過修改XML可以達到這點,但還不足以解釋2.3分鐘以內一次戰鬥持續48小時非人戰績

該玩家應該是能擷取App與Server之間的封包,紀錄並竄改內容回傳伺服器
(像是固定時間傳送與指定對手戰鬥的對戰要求給伺服器
以此方法可以快速大量產生新帳號
(新帳號在跑劇情的時候實際上只有少數的特定點需要與Server溝通
也可以直接修改尋找對手的搜尋結果
以執行的數量級、頻率來看,應該是有相當高程度的自動化…
而除了選擇對戰對手有爭議之外,其他的部分只是請電腦代勞罷了…可說是合法…

而出了這樣的問題,SQUARE ENIX的處理方式是幾張プレミアムガチャ跟一些回復薬?
(不知道在レイ退出後還有沒有追加補償
這根本就像是開賽馬場賣馬券,結果被發現有選手作弊,用爆米花跟飲料來打發賭徒
完全踐踏課金購買BC回覆藥累積活動點數的玩家的權益


等級修改

2ch有tortinita破解並能修改等級的相關討論
http://hetima-sokuhou.ldblog.jp/archives/52249343.html
tortinita修改等級的網站很早就已經撤除了
如果是真的話,應該是找到與前面所述不同的漏洞才能達成


當然,遊戲最重要的是樂趣
安全性什麼的,許多玩家根本不在意
不過從其機制的設計以及發生問題後的反應
玩家能窺見遊戲公司對該遊戲的態度
就拡散性ミリオンアーサー而言,消遣合適,時間就別投入太多了
課金更是值得三思


抱歉由於近期忙碌加上心情因素,雖然很早就開始寫這篇Blog卻遲遲未能完成

3 則留言:

  1. 關於重開新帳號

    改1100之後開新AC
    會說不可以開複數AC

    回覆刪除
    回覆
    1. Hello~
      修改之後有重新開過那個檔案確認數值更動嗎?
      因為有段時間了,會被patch掉也是蠻正常的(倒
      現在沒有iPhone了,沒辦法幫忙測試
      可以試著google"百萬亞瑟王帳號切換"看看

      刪除