メダロットSにチートをカマす
最近?リリースされたゲームのメダロットSをチートしてみたので。
メダロットSのチート
メダロットSの最近のアプリケーションはほぼ100%と言っていいほどネットワーク通信が不可欠になっています。 そのため、開発者さんは通信結果処理を行うサーバーの設計をしっかりしていないと いらないことをされたり、恐ろしい破壊行動をとられてそもそも機能破壊されることもあるようです。
開発元のImagineerさんに迷惑をかけないようにやり方は書くことはしません。 また 今回のチートをカマしたアカウントは使いません。ネット対戦のバランスが壊れたりするので
やったこと
とりあえずガチャというくじ引きにチートカマしてみました。
会社としてはこのガチャが重要な収入源と思われるのでここをいじくられることを嫌がります。
そのためセキュリティが重いことがしばしばあると思います。
メダロットSの場合 当たり:全身パーツ(4個セット)
普通:各部位パーツ
みたいなかんじになっています。
普通にガチャると
とまあこんな感じで頭だけとか腕だけとかそういうパーツが含まれるわけです。 それがまあこうなります。
やったね!
通信部分の書き換え
やったことは受信データの改竄です。
サーバーに「ガチャボタンおしました!」と通信すると
サーバーが「OK!ガチャの結果はこれだよ!」と通信します。
そして受け取った携帯が結果を処理します。
この真ん中に入り込んで
サーバーに「ガチャボタンおしました!」と通信すると
サーバーが「OK!ガチャの結果はこれだよ!」と通信します。
この結果を結果はこんなにいい結果だったらしいぞうと改竄します。
そして受け取った携帯が結果を処理します。
たったこれだけです。
実はもっといろんなことができるのですが、サーバーの設計やアプリケーション設計は本当に考えておかないと怖いことにさえなるのかなと思いました。
