德扑圈之漏洞惊现

pace 发表于 2016-6-21 11:53
其他人有可能，老霍这么严谨的人估计是不太可能了。

原来严谨的人不会有幻觉

其实这个事情跟我之前写「德扑圈猫腻之我见」所说的情况有相呼应。

我是做编程出身的，这种有连网的游戏相对比单机的游戏而言，它在设计上，还有后期运营、测试等等的难度都要增加，如果是有多版本(像安卓、pc端、网页端)的情况下，难度还要再增加；所以，要做出一个好的扑克软件(比如说ps)，它的人力与资源投入会是非常的大的。

而从内行人的角度来看，德扑圈这个软件其实是非常小成本、粗糙的一个产品，用它来做为一种娱乐的工具说真的无可厚非，但用它来赌真钱，还赌的那麽大，这真的是无法让人理解的一个事情。

这个漏洞说白了，就是由于程序员偷懒，或者为了简化流程，有可能服務器在每一局牌开始的时候，就把整局牌所有人的牌(甚至公牌)，做成整个数据包发到每一个人的手机上(当然，在正常的情况下玩家是看不见这些数据)，这样之后玩家的手机与服務器就不用常常的交换资料(talk)。

这样的做法在正常的情况下，会降低服務器的负担，而且相对的来说整个软件设计变的简单，也不容易出问题，如果整个软件只是「娱乐用」，那当然没有任何问题，但是如果数据包被有心人用外挂去读取、破解呢??很简单，就是有人会知道其他所有人的底牌，而且(或是)所有的公牌，这有多可怕。

这是最粗糙的破解方式，还有另外一种是先弄几台机器玩一玩，去拦截(破解)数据，然后直接用其他的电脑向服務器「问」公牌(或对手底牌)，这种类似骇客的做法也是很容易的。

越是粗糙的软件，越容易被破解，越容易被有心人利用来牟利，各位城友千万要注意啊。

另外我还要说一个事情，这也是一个在玩德扑圈的朋友跟我说的。
当他跟我聊这个软件，以及他自己在上面赢了多少钱等等的事情，我也禀持好心跟他讲了这个东西的猫腻所在，他给我这样的回答：

「你说的我都知道，但是我一直在赢，那就表示还有很多更傻的人在玩这个游戏，我只要不要做最傻的那一个就行了；而且我知道什麽时候该退出的。」

仔细想想，这跟当年的庞式骗局、传销骗局，以及近二年的p2p骗局有多麽的类似啊。我朋友在说这个话的时候，我无法跟他争辨，因为他认为他知道他什麽时候该退出，而我不这麽认为。

所有这种骗局的受害者，都是自认为能控制的住自我人性的弱点、黑暗面，我不否认有人能做到，但我真心认为这很难，非常难；不然这类骗局的受害者也不会那麽多了。

接下来这个软件(或许说是「商业模式」)会怎麽发展，我无法预料，只是就算明知我能在裡面赢到钱，我也不会参与，因为首先我不想让自己去接近一个可能是骗局的、危险的东西(古人说的好：君子不立于危墙之下)；其次、那种不正常的东西打久了之后，技术会变形，到最后正常的扑克反而不会打了，那就因小失大了。

那你把它破解了呗 那就赚大了

all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道，但是all in 的玩家的手牌在最近几个版本被提前告诉大家的app 程序了，所以在极端情况下会出这个问题。



刚刚沟通了主程序，这个bug已经修了，很快就上线。

鲁智深 发表于 2016-6-21 19:03
all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道，但是all in 的玩家的手牌在最 ...

这么严重的bug…team有tech leader吗？有code review吗？有专业的测试人员吗？

鲁智深 发表于 2016-6-21 05:03
all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道，但是all in 的玩家的手牌在最 ...

赞官方行动之迅速！鲁兄牛逼。这个隐患如果不除掉，相信很快就会有破解工具出来。

另会july MM关于幻觉一事，我记得比较清楚，应该不是幻觉。因为这手牌很巧，翻牌QQX就已经有两张Q，我底牌是TT。这时候看到敌人底牌是QT，我还有点寻思，说可能真的是看走眼了，这么多Q和T，晃到眼睛了也有可能

转念一想，如果此人是真是QT，那么那个活着的对手有Q的可能性大大降低，公牌面除了QQ就是三张小牌，我的TT很可能还是好的（活人连续check三条街），所以我才下注希望收取价值。没想到活人是AA，哥自我价值完美成功。

因为有这两步的小思考过程，所以对当时的情况记得比较清楚。

Howard 发表于 2016-6-21 22:26
赞官方行动之迅速！鲁兄牛逼。这个隐患如果不除掉，相信很快就会有破解工具出来。

另会july MM关于幻觉 ...

Howard兄可能不知道，德扑圈刚出不久就有一些一天输赢在几十万的局了。在巨大的利益诱惑下，破解工具应该早就出现了，那时的德扑圈BUG肯定比现在还要多，有心人早就利用这些东西坑害了很多无辜玩家了。也正是因此从前很多玩的很大的都不敢在德扑圈继续游戏了。哎...无论如何，希望德扑圈的管理人员能更加负责一些，清除更多的安全隐患，越做越好吧！

Howard 发表于 2016-6-21 22:26
赞官方行动之迅速！鲁兄牛逼。这个隐患如果不除掉，相信很快就会有破解工具出来。

另会july MM关于幻觉 ...

一般而言每修复3个bug会产生一个新bug，我完全相信这种小公司流程肯定不规范，还有足够多的bug没有被发现，就是不知道有多严重而已

玩一些小局或者私人俱乐部的局会比较好一点，如果有人破解，那么他第一时间应该是去最容易找到的局里面去玩，最容易找到的局就是各大知名度高玩家数量多的公开群。