作者 attacksoil (第三方程式)標題 Re: [閒聊] 我宣布RO樂園已死時間 Sat Jul 19 08:50:21 2025
RO外掛這件事我有研究一下
我是覺得蠻匪夷所思的啦
1. 封包沒有經過TLS加密
2. 檔案完整性校驗沒有校驗呼叫的URL地址
所以外掛根本不用什麼圖形偵測的黑科技
只要攔截竄改封包就可以
本宅是不懂改個TLS是很難嗎?
不就架個nginx的事情
遊戲外行 但我覺得單純就是官方縱容外掛
但樂園應該有理由處理這塊吧
都有內掛+月費了...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.223.161 (臺灣)
※ 作者: attacksoil 2025-07-19 08:50:21
※ 文章代碼(AID): #1eUklFaj (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1752886223.A.92D.html
推 ltytw: 架構或底層問題ㄅ1F 07/19 08:53
我只想到可能是因為客戶端是用TCP而非HTTP傳封包
但會很難改嗎? 我是真的不懂遊戲啦
但一般前後端要改這種不就只是客戶端傳JSON的事情
跟內部邏輯沒啥關係吧
※ 編輯: attacksoil (111.250.223.161 臺灣), 07/19/2025 08:55:02
推 babyalley: 官方的確是縱容外掛阿 但是換個角度想..官方只想數錢阿 用外掛的也是花300入場的 多那些錢錢不香嗎 有錢賺幹嘛抓呢 嘻嘻2F 07/19 08:54
推 RLAPH: 問就是屎山代碼5F 07/19 08:54
→ ltytw: 不過R板的RO CD防掛系統不是可以驗證是不是外掛嗎? 被7F 07/19 08:54
正式服可能是這樣沒錯
但樂園有內掛耶 應該除了工作室
對驅逐外掛都是喜聞樂見吧
※ 編輯: attacksoil (111.250.223.161 臺灣), 07/19/2025 08:55:52
→ RLAPH: 回去下戰棋了 兩週賺2000我要閃了9F 07/19 08:55
→ ltytw: 破了? 而且破了之後不需要用很麻煩的方式使用外掛?11F 07/19 08:55
→ hololive45P: 私服的防外掛系統都能做到100%沒外掛了正服哪可能做不到12F 07/19 08:56
→ hololive45P: 有在玩RO私服的都知道那幾個最大的根本沒法開掛,一開就死15F 07/19 08:56
→ l6321899: 官方什麼時候積極處理過外掛了?17F 07/19 08:57
推 andy1816: 正服CD早被破解了,而且CD公司都倒了,之前G社幾年突然換回NP讓正服再次變成機械人大戰後來又換回CD結果沒用18F 07/19 08:58
不是 RO通訊的問題 np/CD也處理不了吧
都可以攔截封包了 我架個docker還是WSL做代理
nP/CD能耐我何
就是通訊沒加密 導致開外掛太簡單
※ 編輯: attacksoil (111.250.223.161 臺灣), 07/19/2025 09:00:15
→ ltytw: 是喔 退坑1年變好多20F 07/19 08:59
推 superxmax: 擋掉外掛就沒人玩? 再不擋才是只剩外掛玩了21F 07/19 09:00
推 ko27tye: 這種20幾年的程式架構大概有一堆高度自幹框架 要加個TLS可能不如直接開發一款新的22F 07/19 09:06
推 chigo520: Ro這幾年不就炒短線…賺夠就不管了26F 07/19 10:15
--