これは課金した人涙目になるで…。
この外人がいなかったら気づかれないままだったね…。
1ヶ月も前からクラックされてたのに気がつかなかったのかよスクエニ・・・。
737 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 18:00:59.97 ID:0kFII+cMi [5/5]
γ⌒ヽ
( ´・ _ ・)カキカキ
ノ つ_φ))_
\ \
アメリカの勇者anonymous の書き込み
〈日本語と中国語、読めるけど書けないからゴメンね…とのこと)
Hello, everyone! I came to here to let you know that this is the Chinese guy who cracked theSquare Enix's database connection, so that he could modify his characters' levels, BC, etc.
https://twitter.com/#!/tortinita
You can find evidence from his twitter if you know Chinese.
〈博識者の翻訳〉
やあみんな!俺は今回この中国人がスクエニのデータベースクラックに成功してBCとかキャラのレベルを変えられるということを教えに来たんだ
証拠は中国語さえ読めればこのツイッターのアドレスを見ればわかるよ!
【追跡開始】
証拠1
https://plus.google.com/110419089996747928993/posts/RUo9AGbVDHw
「资源拆解完成」とは「ソースコード解析完了」の意味
証拠2
https://twitter.com/#!/tortinita/status/190067006488317952
このツイートの中で、彼はデータベースコネクションの暗号化を理解できたことを示唆している
ツイート先翻訳
明日を見つけるためにSEオンラインゲームの通信の暗号化アルゴリズムは、/カンニングしよう
https://twitter.com/#!/tortinita/status/190301262699446274
後に彼は、このキャラクタのレベルを変更できたことを示している
ツイート先の翻訳
能修改等级了哎 http://instagr.am/p/JTo0J5TUr-/
レベルちょっとhttp://instagr.am/p/JTo0J5TUr-/
を変更することができます
※※重要なのは、4.11に起こった事※※
現在、アメリカ、台湾、日本の勇者により
詳細解析中
295 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:12:23.57 ID:PLG+142N0
G+でこういうもの見つけた。
https://plus.google.com/110419089996747928993/posts/RUo9AGbVDHw
「资源拆解完成」とは「ソースコード解析完了」の意味です。
スクエニさん、ご自由にどうぞ。
306 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:14:11.99 ID:2rre/n930
>>295
これをスクエニに叩きつけても無視して釣魚台は中国領土のままなんだろうな
335 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:18:34.69 ID:dj41WITDi
>>295
えっ、何これは(ドン引き)
344 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:20:03.24 ID:1bo9/ojF0
>>295
4/13…だと
286 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:11:02.45 ID:LGIWTb5zP
このアドレスで配布してたのね
拡散性ma等級改修器
291 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:11:58.61 ID:XJxbJZRai
>>286
漢字の雰囲気でツールってわかる
297 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:12:59.43 ID:m05aNl8M0
>>286
マジだ…こりゃあかんわwwwwwww
325 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:17:12.83 ID:LGIWTb5zP
>>297
たぶん、コイツが作ったんではなくて、アドレス晒した単なるバカ
329 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:17:51.69 ID:OPwG1F1ki
>>325
どこの国でもいるんだなそういう未成年飲酒発言みたいな奴
334 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:18:30.51 ID:3zlJw1fb0
>>325
たぶん、やるだけやったんであとは良いわー、とかいう思考で広めたんだろうなw
352 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:21:03.49 ID:m05aNl8M0
>>325
こーゆーバカがいてくれて良かったw
299 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:13:16.63 ID:1Rphro93i
>>286
大々的だなw
400 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:26:26.62 ID:/0dIRzof0 [4/4]
4月11日にはもうクラックされてたのに、スクエニ気づかなくて何やってんだって事か
405 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:26:41.90 ID:zFuYr5tM0 [6/7]
システムが穴だらけだったという事か…ゴクリ
411 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:27:12.76 ID:nBjIYiVX0
11日って…
あれぇこのゲームサービス開始したのいつだっけ?
427 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:28:54.72 ID:kLWSqsqZ0
>>411
確か3月末だよ!
4/9なわけ無いじゃん、2日でクラックとかwww
441 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:30:11.73 ID:OPwG1F1ki
>>427
まさかねえ
4/9だったらたった2日で解析されてるのにそれは放置してユーザーに課金させ続けてたなんてことになるよなー
431 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:29:17.55 ID:nEoYdYjbi [6/7]
クラックの事実を知りながら公表せず、しれっとゲーム運営してたのか。
不正してる奴がいると知りながら、ユーザーに課金させてたのか。
お詫び云々より、商売としてこれは許されるの?
439 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:29:53.79 ID:Uoz5NYNk0 [4/5]
イベントで廃課金したやつは切れていいレベルw
445 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:30:38.76 ID:0+/22Uw5i [7/8]
日本人みたいに消すって事は無いだろうが、一応魚拓取っといた
http://twittaku.info/view.php?id=190067006488317952
http://twittaku.info/view.php?id=190301262699446274
448 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:30:51.19 ID:NPxGiS7W0 [3/3]
4/11暗号化解読できそうだぜwww
↓
4/12Lvいじれたwww
ってことか。サービス開始3日目にしてオワコン化してたんだな
459 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:31:58.78 ID:rW60Bmwa0 [1/2]
廃課金こんなのと競って金をどんどん使ってたのか、完全にピエロじゃん
523 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:38:37.49 ID:Y8jkt8iFi
不正行為についてのアナウンスが今月になってからだから、不正に気付かなかった間抜けか、気付いてて隠蔽かよ。最悪だな。
他アカウントに影響あるかしれないんだから、サービス止めろよ。
555 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:41:44.68 ID:nBjIYiVX0
>>523
しょうがないよ
気づいても直す技術がないんだから
528 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:39:18.31 ID:M9RGC+IK0 [13/13]
常に燃料の投下を忘れないスクエニさんだと思ってたけど、とんだ爆弾かかえやがってw
529 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:39:22.80 ID:Jf0yfuUS0 [16/16]
新生拡散性ミリオンアーサーくるで
539 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:40:35.87 ID:QeNMRLQE0 [4/5]
日本人 「副垢マラソンウマー」
日本人 「レビューラッシュ!! 招待ID入力してね」
日本人 「低BCウマー、中国ウマすぎww もっと探そうぜ」
中国人 「レベル自由に弄れるぜww」
日本人 「中国最低!! 返金!! 返金!!」
廃課金 「地獄だ…」
564 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:42:37.54 ID:Q2cVLbR10
ブロック方法考えてみた。甘いかも。
MAがまだ日本のapp storeでしか流通してなくて
MA本体のサーバーがデータセンターに置かれているとする。
anonymousのリークしてくれたツールでアクセスしてくるのなら
データセンターののファイアーウォールに海外からのアクセスIPログが残ってるはず。
それを元に日本以外のソースIPのブロックをする。
踏み台用のプロキシ対策は日本プロバイダ以外からのIPアクセスをブロック。
macアドレス偽装してくるのはデータセンター内の機器で対応依頼。
DBをクラックしてるなら使用ポートは一緒でも正規のパケットで流れてこないと思うので対応は可能じゃないかな。
580 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:44:15.05 ID:2ruX3YxL0
>>564
ネトゲには日本IP以外接続不可なのが大量にあるが
中華業者が日本にVPN鯖立ててて、中華はそこ経由で
アクセスしてくるから弾けないよ
646 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:52:11.27 ID:Q2cVLbR10
>>580
あー、そうなんだ。残念。
日本に用意したVPN拠点が日本のプロバイダと接続してMAのサーバに行くのか・・・。
それをブロックはさすがに出来ないなあ。
じゃあログから怪しいパケット解析かな。でもこれだと対策に時間かかりすぎかも。
他にいい案無いかな。
604 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:46:43.20 ID:Tg1Ywqu6i
これ実際開発してる中華業者がソース流してるだろ
605 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:46:59.29 ID:rW60Bmwa0 [3/4]
廃課金だって楽しむ為に課金してるからな
こんなのが明らかになったらまさにドブに金を捨てたと言っていいだろう
614 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:47:41.47 ID:2rre/n930 [35/38]
スクエニは俺たちからのメールには気づかないようなので
アフィリエイトブログの記事にして教えてあげましょう
628 名前:iPhone774G[] 投稿日:2012/05/08(火) 17:49:28.01 ID:AF5fVnlPi
4月12日にこのゲームはクラックされていた
それにも関わらずスクエニは何の対応もせず法的に黒なコンプガチャ実装を急いだ
5月、クラックされている事は無視し課金イベント開始
このイベントではコンプガチャが実装された
しかしその3日後、コンプガチャが違法だということが明らかになる
スクエニはコンプガチャ違法も無視してまだ続けている
同時にこのイベントで中国のアカウントからスクエニがクラックされていたにも関わらず無視し続けてた事が明らかになった
ってこと?
649 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:52:42.03 ID:JcJ3YTGe0
>>628
コンプ違法はまぁ運が悪いと言うかw
複垢云々をユーザーメールで知る社員さんみたいだし、クラックされても仕方ない
661 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:53:51.13 ID:jBBdt4vc0
>>628
GWイベント前ならLv操作のみクラックされててもユーザーには問題なくね
ランキングはあっても報酬もポイントもなかったわけで
GWイベント中に中華カモ相手にポイント稼いだやつからポイント没収すれば解決だろ
669 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:54:47.59 ID:o8jfft4K0
クラックされたゲームで遊んでいたのか.....
もしかして個人情報も抜かれたのか?
ガチャのSR確率も中華が操作してたのか?
そしたらお金返して欲しいんだが
おいスクエニ!今すぐ鯖停止して、解析しろ
この外人がいなかったら気づかれないままだったね…。
943 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 16:27:47.92 ID:pen0jlZO0 [1/3]
Hello, everyone! I came to here to let you know that this is the Chinese guy who cracked the Square Enix's database connection, so that he could modify his characters' levels, BC, etc.
https://twitter.com/#!/tortinita
You can find evidence from his twitter if you know Chinese.
954 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 16:30:18.41 ID:pen0jlZO0 [2/3]
Later he made this as a web app on his website http://hloli.net/, and the web app address is http://hloli.net/ma
962 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 16:32:35.42 ID:pen0jlZO0 [3/3]
Though now he removed the app, but he was still using it and shared it with other Chinese people. Thus, the highest ranked ppl in this game now are nearly all Chinese.
109 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 16:53:30.39 ID:m44J989I0 [1/6]
I lived in United States, so have to use VPN to post here. I was in Japan for about a year, so I can read Japanese and Chinese, but couldn't write in them very well. Sorry about using English here.
355 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 17:21:27.84 ID:m44J989I0 [4/6]
In this tweet he assumed that he was able to understand the encryption of the database connection.
https://twitter.com/#!/tortinita/status/190067006488317952
370 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 17:23:42.10 ID:m44J989I0 [5/6]
Later he showed he could modify the levels of this character.
https://twitter.com/#!/tortinita/status/190301262699446274
The most important thing is that this happened on Apr 11. It had been a month, but Square Enix didn't even notice that. So ironic!
424 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:28:32.23 ID:6PpD3VpGi
>>370
Do you have his tool?
449 名前:anonymous[anonymous@anonymous.com] 投稿日:2012/05/08(火) 17:30:56.93 ID:m44J989I0 [6/6]
>>424
Nope. I wouldn't even use it if I ever have, it's about integrity.
463 名前:iPhone774G[sage] 投稿日:2012/05/08(火) 17:32:10.09 ID:Ktz/4ZYH0 [2/2]
簡単に訳
>>355
>In this tweet he assumed that he was able to understand the encryption of the database connection.
>https://twitter.com/#!/tortinita/status/190067006488317952
このツイートの中で、彼はデータベースコネクションの暗号化を理解できたことを示唆している
ツイート先のgoogole翻訳
>SE的网络游戏通讯加密算法搞清楚了明天试试看作弊/
明日を見つけるためにSEオンラインゲームの通信の暗号化アルゴリズムは、/カンニングしよう
>>370
>Later he showed he could modify the levels of this character.
>https://twitter.com/#!/tortinita/status/190301262699446274
後に彼は、このキャラクタのレベルを変更できたことを示している
ツイート先のgoogole翻訳
>能修改等级了哎 http://instagr.am/p/JTo0J5TUr-/
レベルちょっとhttp://instagr.am/p/JTo0J5TUr-/を変更することができます
>The most important thing is that this happened on Apr 11. It had been a month, but Square Enix didn't even notice that. So ironic!
最も重要なことは、これが4.11に起こったことです。1ヶ月たっていますが、クズエニは気づくことさえなかった。なんて皮肉な!
1ヶ月も前からクラックされてたのに気がつかなかったのかよスクエニ・・・。