線上遊戲-刷幣、洗錢、複製手法完全揭密
相信有很多網友很好奇,究竟線上遊戲的錢
是要如何「洗」的?為什麼這些漏洞那麼難抓?
遊戲公司怎麼都不堵。
這次我整理了一篇目前大約被使用過的方式
我想這篇算是滿清楚的整理
可能有些漏網之魚或是進步改良過的洗錢方式
不過都逃不過一些基本原則
現在就來看看人家是怎麼洗錢的。

1、使用舊系統的網路延遲複製法
台灣最早使用Win95、98系統玩線上遊戲
大概是2000年左右開始正要蓬勃起步、飛黃騰達之際
遊戲在測試的時候,常常講求配備要好
硬體一直往頂級要求,大家拿很棒的顯示卡
裝很快速的網路測遊戲,用最新的OS
所以這種利用舊系統來使用bug的情況就容易被忽略。

這種bug的使用方式顧名思義,需要老舊的OS
Win98是個好例子,舊的OS在網路處理上比較費工夫
因此玩家在線上遊戲內
把網路線拔掉數秒再接上
造成的延遲再進行交易即可產生複製品
但是注意的,不是拔掉電腦端的網路線接頭
而是要拔掉數據機端的接頭
兩種斷線電腦的處理方式不太一樣
如此造成的延遲
使得遊戲內交易成功便會產生兩個物品
可以持續洗到你道具欄足夠塞進的物品數量。

現在這種方式很少被利用,理由很簡單
因為很多遊戲已經不支援Win95、98了
無法安裝在這樣的老系統,而後期的Win2000和XP
在上網處理比較進步些,而WinME則是幾乎被淘汰
大部分線上遊戲都不支援這套版本的OS
當然這也是遊戲安裝向下延伸的一項重大缺點
這是最早被利用的複製bug之一。


2、一般網路延遲或斷線交易複製法
這是前幾年很流行的方式,我很久沒碰國產和泡菜遊戲了
不過這方式應該確信還是佔大宗。
我們常聽到交易後斷線、製造Lag複製物品之類的
都是屬於這種方式,以前泡菜遊戲這種bug很多
因為韓國網路不若台灣之慢,拜中華電信之賜
這些bug被台灣人發揚光大,這些bug傳回韓國
他們還常常不知道該怎麼修正。

這樣的方式有很多種,隨著遊戲細節不同
細微的操作方式也會變動
不過大體利用bug的本質是一樣的,我舉兩個實例。

範例1:利用複製任務物品洗等級經驗
(1)A在一段距離跑向NPC,並點選NPC
     B在此過程點A交易,B也按交易
(2)A立即放上一件物品,按下交易並確認
    在此A已經與NPC對話完
(3)A已經交易,此時把剛剛交易的物品跟任務道具交換放置
(4)B按下確認,此時任務道具即在B身上,而A的道具欄也有
(5)重複此法,拿任務道具去交付NPC,就可以洗獎勵

ps:該遊戲任務上認道具不認數量
一般以為玩家只能拿一次,所以才會有這種漏洞被利用

範例2:雙台電腦延遲複製法
A和B交易,A給了B物品後按交易
接著B按交易和確定,然後A按「Alt+F4」斷線
B在A斷線之後,大約會延遲一下子,接著B按確定
這樣成功之後物品就會複製過來
A身上有一份B也有一份,越lag越容易成功
很多玩家會開其他程式造成嚴重的延遲來輔助成功率

範例3:雙帳號交易複製法
開兩個帳號,A和B交易後,視窗先別確定
A這時候讓電腦Lag,接著拔掉網路線按確定再插上
B要利用這段時間按確認
然後A因為斷線了所以東西還在
但是B卻是交易成功的,物品已經轉過去
因此多出一倍的交易物品。


延遲複製法的利用方式不勝枚舉
隨著遊戲交易方式細節不同,也會產生多樣的組合
不過利用斷線和延遲是主要的重點。
然而不管是洗什麼
得到無限的物品大量丟商店賺到的錢
當然就會無限多。


3、破解迴圈複製法
迴圈就是破解某些機制,讓他重複的執行
舉個任務被利用的例子,一般任務都會給予獎勵
不外乎金錢、聲望、經驗、貴重物品
而且只能解一次
在任務上如果沒有Close的偵測或是被破解套出迴圈
甚至是設計不良
例如應該是以次數不是以物品的取得數量來做Close
如此就會被利用來複製獎勵品。

這種破解必須額外寫程式去跑
(當然也有設計不當,本身就有漏洞的任務)
把任務編號、流程、解方找出來後,套進一段程式腳本內
然後進入遊戲執行程式
人物只要使用睡覺或是執行簡單的動作指令
視為一個起始的開關,再來就會自己在原地解任務了
外人看來,你只是站在原地做些指令或動作
其實本身已經開始洗錢了
接著依照任務長度來決定完成的時間秒數
金錢則是固定累積的,所以這種方式的洗錢法
獲得金額的數量要視任務金錢的數量
和執行迴圈次數的量來決定。

而利用這種方式洗聲望獎勵
洗EXP或是重要的寶石,都是輕而易舉。

當然這種方式不是一般人可以取得的
這是職業玩家和高手掛勾才有辦法獲得的獨家專利
而且沒有偵測系統很難抓到。


4、一帳號雙角色重登複製
在人物經過地圖或是使用傳石、傳送點的時候
會有一段Loading時間,這段讀取物件的時間,
可以開另外一台電腦或雙視窗
用同樣的帳號密碼再登入一次,成功進入人物選單之後
不要去開啟你正在使用的帳號,要去開啟另一隻分身角色
想當然的,一個帳號開兩個角色,同在銀行前面打開倉庫
各自可以拿取銀行的東西
A角色拿了物品,B角色的東西還會在
如此便可以複製物品。

這種延伸的用法還有開啟兩個不同的帳號人物
在經過傳點的時候點選交易
比較不良的程式無法判斷人物的狀態
這時候A人物經過傳點還在讀取,B卻可以交易
如果這時候還可以交易成功
A在通過傳點後物品依然不會消失
B卻可以獲得剛剛交易後的物品。

筆者所知,某國產遊戲利用同一套引擎持續開發遊戲
這個bug從老遊戲被利用到最近OB的某2D遊戲
都沒被發現,真的算是奇蹟一件。

另外使用回卷或是傳送石產生讀取時間
的類似複製法也是同樣的原理。


5、物品或指令的組合漏洞
這類bug比較類似於單機遊戲的小密技
我們常會在單機遊戲遇到輸入特定指令
可以無限金錢或是可以快速練等
而這些在線上遊戲也會出現
像是道具物品使用快速鍵和一些偏方來堆疊
可以增加物品堆積上限
使用某些奇怪的合成組合會產生特殊的結果。

這些bug會隨著遊戲的細節設計而有所變化
只要是遊戲多少都會有這種小臭蟲
且很難完全抓出來,玩家有偷偷在用,沒有被你知道
以及對遊戲的危害性多寡罷了
例如增加物品堆疊的上限這種bug常發生
原本可以放99個的道具
被使用bug增加堆放到999個
這種屬於比較不會破壞遊戲經濟系統的臭蟲。

當然有些組合會生出你意想不到的東西
如果沒有配合良好的回報機制
玩家肯定私藏起來牟利,前面這連結我已經說過了
bug弄不乾淨,回報系統好壞和獎勵也是一大因素。
要別人把藏起來的東西給你看
你得先引他伸出手才行。


6、特殊機制迴圈破解,
一般遊戲內有些掛網機制或是獲得一些特別物品的遊戲系統
像是釣魚、挖礦,或是玩個什麼東西會獲得什麼鬼的遊戲
這類的系統如果獎勵的平衡沒有做好
很容易被拿來「謀財」
職業玩家會請人對這些機制特製程式來破解。

這種機制破解的方式很多種,我舉兩個例子。

假設有個遊戲可以釣魚
其中偶然會出現紅色線條讓玩家點取
你只要甩中了就可以獲得裝備,很低的機率會出好裝
這種就可以用外掛程式直接點中紅線
利用這種bug有耐心的慢慢釣魚,財產就是你的。


再假設某遊戲可以掛挖礦
一天可以挖1000個鐵礦
這之中可能會產生10個金礦、30個銀礦,後者是少有
且有經濟價值的礦產
那麼這樣程式就可以針對礦的取得來做文章
例如增加挖取速度等等
不過這樣的機制目前的遊戲都有做防護
所以掛網機制比較多人使用難防的拖機外掛在賺錢,以量取勝。


7、不同server端造成的複製bug
有時候你在玩遊戲會發現
密頻掛了不能用或是軍團、幫派頻道掛了
不然就是好友名單不見了或XX系統維護暫時不能使用
但是遊戲還是可以進行
這些都是為了減輕伺服器負擔或是避免Lag
把東西擺在不同的伺服器處理
但是就有人利用不同伺服器產生的漏洞來複製物品
很早前L遊戲出現過這種複製漏洞。
還有軍團倉庫、寵物倉庫、寵物銀行這種東西
如果是額外和主伺服器分開的
兩伺服器之間只要有一端出現讓他造成時間差延遲
就可能被利用來交易複製物品
這是前陣子在某3D遊戲被用來洗錢很大的問題點。


8、對NPC機制破解
利用漏洞來拉NPC的東西不用給錢
然後再賣掉賺取差價反覆執行
這也是一種方式。而先前有個遊戲
在買東西的時候輸入負數的金錢值
NPC會判斷錯誤,人物就會產生正值的金額
後來這bug有被修正了,當然還有不勝枚舉的例子
都是程式設計時沒有考慮到產生的漏洞。


9、入侵系統端或ISP端
入侵程式端修改的例子有發生過
我自己就曾發現過兩個,其中一個回報給該公司去處理
不過很有趣的是這些高手在這方面很厲害
都神不知鬼不覺,但是就笨在賣東西沒有技巧
所以被我逮到。本來沒事的遊戲
你跑去kimo賣全伺服器的遊戲幣
白痴也知道是怎麼回事
有一個就是這樣被我抓出來
如果他低調點,現在大概已經賺歪了。

駭客這種東西的深度原理我不是很清楚
程式高手大概知道
因為也沒有入侵者來指導我他們是怎辦到的(茶)
怎麼入侵的我無法告訴大家
但是這種方式確實是存在的
不過現在都直接盜資料庫偷帳號密碼了。


10、間接洗錢法
這也是利用遊戲機制產生的漏洞
舉個例子,例如你要把東西塞到寵物欄位上
必須要先執行一個特定的動作
這個動作如果程式沒有乾淨
一堆BUG就跑出來了,這種可稱做「間接洗錢法」
有些遊戲一改版,舊的Bug就跑出來
或是開放了新的系統,過不久玩家會發現物價又漲了
賣幣的又多了,幣值又跌了
就是這些老Bug沒整理乾淨
改版後或是開放新功能後又跑出來了。
而有些綁死的程式是寫在客戶端
並不是在SERVER端
只要綁一邊沒有兩邊都綁
這種也容易被外掛利用來洗錢。

講個有趣的,某遊戲有鎖髒字,不能罵「幹」這個字
結果有次有玩家瘋狂罵髒話
擋都擋不了後來發現他是用外掛打字的
這就是寫死在客戶端的限制
外掛沒有被限制住產生的漏洞
所以你只要想一下,有些動作你不能做
外掛可以做,那麼要洗錢或複製物品
來日就不遠了。


11、封包破解
封包破解相信網友常常聽到,這是可以做到的
但是其實也沒那麼容易,對這方面要了解的東西要很多
除了OS、硬體、網路、通訊協定等
要懂很多東西,除此之外,封包現在都有加密
另外封包異常其實很容易被發現
所以這方式目前只有被低調的使用。

洗錢複製防治的方式
其實泰半的bug都是程式上的瑕疵
都是因為寫程式的人不夠細心或偷懶
甚至可能bug出現後連他自己都會驚訝
「怎能這樣被使用?」

漏洞要如何防治?
我講過了,除了遊戲程式測試要細心之外
最重要的是建立後端資料庫系統來做監控
以及做好回報機制
因為沒有人可以保證遊戲程式是完全乾淨的
只要是人寫的程式都會出錯或產生漏洞。
銀行的資料或金錢管理系統那種嚴密防護的東西
都會被破解利用了
更何況是日漸產生經濟價值的線上遊戲。


以下的句子我的文章寫過了
但我還是要講一次
遊戲開發只是幾十個人的Team在做
而你的遊戲一上市卻要面臨數萬人的測試
而且他們不是玩個三五分鐘就下線
重度玩家建立在你遊戲內的時間
可比他們日常生活的一部份
甚至有些已經是「身經百戰」的職業玩家
會被找出一些危害平衡的bug這是很平常的一件事情
如果還把這種利用bug當成是一件不可思議或是極少數的案例
那這些管理者可以收拾包袱早點回家種芋頭算了。

另外現在很多遊戲公司喜歡裝NP
我覺得是一件很諷刺的事情
剛好是突顯出自己沒有能力防外掛
或是對遊戲沒信心。
甚至以為裝了NP就什麼事情都不會發生
就因為這樣結果問題更大
看看某泡菜可愛風格的3D線上遊戲就知道了
程式裝了NP後很多遊戲公司對於安全性的防範都會降低
當然更糟糕的是也有裝了NP外掛還暪天飛的
簡直賠了金錢又折兵。


  ▼點擊下方廣告支持作者,您的點擊是作者發文的動力
創作者介紹

語言和知識學習的地方

icelove 發表在 痞客邦 PIXNET 留言(0) 人氣()