拡散性ミリオンアーサー─雜談（HACK？）

今夜のpixiv　比原畫還帥氣的アーサー

　レイ：いや～被轉到Gamer去了～恥ずかしいなぁ～（炸

原本前篇沒有打算在Gamer發佈的，まぁ～看起來反應還算溫和～
（出了一堆事情有些火藥味，以為會開戰的說XD是玩家年齡群比較高一點的關係嗎？

以下僅為雜談性質
目的是盡可能以最短的時間將所得經驗作個整理並分享

介紹什麼的麻煩的要死依然跳過～（炸

拡散性ミリオンアーサー

拡散性ミリオンアーサー
招待ID：43c7d（新登入時輸入可獲得★★★卡片─支援型白手のイゾルデ，基本肥料卡
SiSiLaLa公式
http://www.sisilala.jp/ma.html
SQUARE ENIX公式
http://www.square-enix.co.jp/smart/ma/
100万人のアーサー王が、100万本のエクスカリバーを抜くとき、真の王の物語が始まる。
オープニングアニメ­制作：J.C.STAFF
主題歌「Million of Bravery」
作詞／作曲／編曲：前山田健一、歌：ちょうちょ


首先～
當然是晒一下クレアちゃん啦！

支援型クレア

エロいなぁ～クレアちゃん！

　レイ：フフ～晒給dev**nd*rさん看的w（炸

這篇要聊的是拡散性ミリオンアーサー的安全性作弊
從早期重開新帳號的方式就可以發現安全性存在問題
以XML作為設定檔的做法非常常見
但問題是存了什麼樣的設定？
不同安全層級的內容需要相對應的保護
iOS被破解已是眾所皆知的事情，Apple也對開發者提出需要自行認證購買的警告
まぁ、確實在確認購買這點上，SQUARE ENIX是有做些防護（畢竟關係到錢呀w
但把設定檔這種東西毫無防備地放在那麼明顯的地方
更誇張的是，設定檔裡居然還附有comment（雖然是日文的就是了…
讓人不禁懷疑SQUARE ENIX究竟在想什麼呢？


以下內容是否實行為個人意願，後果請自行承擔
遊戲資料為GW更新版本


重開新帳號/影分身之術
需求：jailbroken iOS
用途：開新帳號、切換帳號、製造妖精討伐應援團(?
首先iOS Device（iPhone、iPod、iPad）必須已經jailbreak
在iOS Device關閉拡散性ＭＡ
連接電腦，開啟itool
點選File management
Program(user)\拡散性ＭＡ\拡散性ＭＡ.app
將其中的rule_scene.xml複製到本機端
在本機端將rule_scene.xml以任意文字編輯器開啟
修改紅字部分
<initialize debug_view="false" auto_login="true">
<scene id="1100"/> <!-- 初回シーンをロゴに設定 -->
<cause id="2100" /> <!-- 共通的にスタックに残すシーン -->
</initialize>
儲存後將檔案存回iOS Device
重新開啟拡散性ＭＡ即完成
修改之後，每次開啟拡散性ＭＡ都會顯示第一次開啟時的頁面
可選擇最初から（申請新帳號）、続きから（登入帳號）


フェイちゃん～もっと！(?
需求：jailbroken iOS
用途：萌え～(?
每次loading一下就結束，沒辦法好好調戲傾聽フェイちゃん該如何是好呢～？
同樣以itool開啟拡散性ＭＡ.app
資料夾裡
vo_j001_0XX.wav　剣術の城アーサー（宮野真守）
vo_j002_0XX.wav　技巧の場アーサー（佐藤利奈）
vo_j003_0XX.wav　魔法の派アーサー（釘宮理恵）
vo_j004_0XX.wav　魔法の派エル（井口裕香）
vo_j004b_0XX.wav　技巧の場リーフェ（喜多村英梨）
vo_j004c_0XX.wav　剣術の城フェイ（伊藤かな恵）
vol_j004c_0XX.wav　Loading語音，剣術の城フェイ（伊藤かな恵）


這兩項基本上還算是無傷大雅
可以透過影分身獲得邀請獎勵，不過邀請獎勵遠不如妖精跟一些強勢卡片
利用影分身圍毆妖精的效益不大（能給予的傷害過低）
用來探索妖精也不容易獨力打贏高等妖精
對遊戲平衡性影響不大
但XML設定檔裡應該還有很多可以「玩」的，レイ最早是這樣想的…
很快地，在GW活動中就發現不對勁…


指定對戰對手（實驗方向）
需求：jailbroken iOS
用途：對戰100%勝利、低BC
看到有xml設定檔之後想過這個可能性，但一直沒有什麼理由去嘗試
雖然在GW活動相當有用，但在活動開始沒多久就決定退出了…
Gamer版友成功試出並附上完成圖，跟猜想的方式差不多
有興趣可以往這個方向實驗
首先拡散性ＭＡ的伺服器端應該是沒有檢查對戰要求之對手是否為探索對象的機制
我們可以透過フレンドを招待する→ゲーム内で探す找到指定的對手，接著要求對戰
很顯然地，正常情況下玩家資訊的頁面是沒有バトル（對戰）的按鈕
這時候我們要做得很簡單：沒有按鈕？我們就自己做！
觀察按鈕個數跟位置（屬性中會標示按鈕座標）作為辨別依據
（GW更新後，頁面左下方的提示文字也可以作為判別XML為哪個頁面的設定檔之依據）
找到設定玩家資訊頁面、正常對戰對手資訊頁面架構的XML檔案
參考對戰對手資訊頁面的XML檔案，將對戰的按鈕加入玩家資訊頁面架構的XML檔案
（對戰要求基本上就是回傳一個battle指令


XML設定檔還有什麼把戲可以變的就待玩家自行發掘（按鈕類應該都可以依樣畫葫蘆
而可指定對戰對手也與之前的GW活動不合理的戰績有關


GW活動作弊？

在活動初期有低等帳號的玩家應該有注意到PenPenLo、pentest系列帳號
（PenPenLo、pentest系列帳號似乎是在GW附近才出現
在低等區域充斥著這類帳號的情況下，要開新帳號洗戰績相當容易
（實際上主帳號抽卡運太差的大可以開新帳號抽SR、SR+卡，抽到再開始衝戰績...

PenPenLo　Lv34
2012-05-04 16:00　伺服器開啟～2012-05-06 16:29　Gamer版友kiwihead截圖
共經過48小時29分，算是1182分鐘好了
勝場數509場（從分數來看還有輸過的，實際戰鬥場次更高
粗估平均2.3分鐘獲得一次勝場，不考慮能修改BC的情況，雙方的DESK COST應該是2
Lv34應該只能搜尋得到Lv24 up的對手，顯然PenPenLo能指定對手對戰
透過修改XML可以達到這點，但還不足以解釋2.3分鐘以內一次戰鬥持續48小時非人戰績

該玩家應該是能擷取App與Server之間的封包，紀錄並竄改內容回傳伺服器
（像是固定時間傳送與指定對手戰鬥的對戰要求給伺服器
以此方法可以快速大量產生新帳號
（新帳號在跑劇情的時候實際上只有少數的特定點需要與Server溝通
也可以直接修改尋找對手的搜尋結果
以執行的數量級、頻率來看，應該是有相當高程度的自動化…
而除了選擇對戰對手有爭議之外，其他的部分只是請電腦代勞罷了…可說是合法…

而出了這樣的問題，SQUARE ENIX的處理方式是幾張プレミアムガチャ跟一些回復薬？
（不知道在レイ退出後還有沒有追加補償
這根本就像是開賽馬場賣馬券，結果被發現有選手作弊，用爆米花跟飲料來打發賭徒
完全踐踏課金購買BC回覆藥累積活動點數的玩家的權益


等級修改

2ch有tortinita破解並能修改等級的相關討論
http://hetima-sokuhou.ldblog.jp/archives/52249343.html
tortinita修改等級的網站很早就已經撤除了
如果是真的話，應該是找到與前面所述不同的漏洞才能達成


當然，遊戲最重要的是樂趣
安全性什麼的，許多玩家根本不在意
不過從其機制的設計以及發生問題後的反應
玩家能窺見遊戲公司對該遊戲的態度
就拡散性ミリオンアーサー而言，消遣合適，時間就別投入太多了
課金更是值得三思


抱歉由於近期忙碌加上心情因素，雖然很早就開始寫這篇Blog卻遲遲未能完成