智游城

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: Howard
打印 上一主题 下一主题

德扑圈之漏洞惊现

[复制链接]
11#
pace 发表于 2016-6-21 11:53:06 | 只看该作者
July 发表于 2016-6-21 07:38
会不会是幻觉,lol

其他人有可能,老霍这么严谨的人估计是不太可能了。
12#
昆仑苍狼 发表于 2016-6-21 11:57:04 | 只看该作者
pace 发表于 2016-6-21 11:53
其他人有可能,老霍这么严谨的人估计是不太可能了。

原来严谨的人不会有幻觉
13#
smallma 发表于 2016-6-21 13:21:59 | 只看该作者
本帖最后由 smallma 于 2016-6-21 13:23 编辑

其实这个事情跟我之前写「德扑圈猫腻之我见」所说的情况有相呼应。

我是做编程出身的,这种有连网的游戏相对比单机的游戏而言,它在设计上,还有后期运营、测试等等的难度都要增加,如果是有多版本(像安卓、pc端、网页端)的情况下,难度还要再增加;所以,要做出一个好的扑克软件(比如说ps),它的人力与资源投入会是非常的大的。

而从内行人的角度来看,德扑圈这个软件其实是非常小成本、粗糙的一个产品,用它来做为一种娱乐的工具说真的无可厚非,但用它来赌真钱,还赌的那麽大,这真的是无法让人理解的一个事情。

这个漏洞说白了,就是由于程序员偷懒,或者为了简化流程,有可能服務器在每一局牌开始的时候,就把整局牌所有人的牌(甚至公牌),做成整个数据包发到每一个人的手机上(当然,在正常的情况下玩家是看不见这些数据),这样之后玩家的手机与服務器就不用常常的交换资料(talk)。

这样的做法在正常的情况下,会降低服務器的负担,而且相对的来说整个软件设计变的简单,也不容易出问题,如果整个软件只是「娱乐用」,那当然没有任何问题,但是如果数据包被有心人用外挂去读取、破解呢??很简单,就是有人会知道其他所有人的底牌,而且(或是)所有的公牌,这有多可怕。

这是最粗糙的破解方式,还有另外一种是先弄几台机器玩一玩,去拦截(破解)数据,然后直接用其他的电脑向服務器「问」公牌(或对手底牌),这种类似骇客的做法也是很容易的。

越是粗糙的软件,越容易被破解,越容易被有心人利用来牟利,各位城友千万要注意啊。
14#
smallma 发表于 2016-6-21 13:42:34 | 只看该作者
本帖最后由 smallma 于 2016-6-21 13:44 编辑

另外我还要说一个事情,这也是一个在玩德扑圈的朋友跟我说的。
当他跟我聊这个软件,以及他自己在上面赢了多少钱等等的事情,我也禀持好心跟他讲了这个东西的猫腻所在,他给我这样的回答:

「你说的我都知道,但是我一直在赢,那就表示还有很多更傻的人在玩这个游戏,我只要不要做最傻的那一个就行了;而且我知道什麽时候该退出的。」

仔细想想,这跟当年的庞式骗局、传销骗局,以及近二年的p2p骗局有多麽的类似啊。我朋友在说这个话的时候,我无法跟他争辨,因为他认为他知道他什麽时候该退出,而我不这麽认为。

所有这种骗局的受害者,都是自认为能控制的住自我人性的弱点、黑暗面,我不否认有人能做到,但我真心认为这很难,非常难;不然这类骗局的受害者也不会那麽多了。

接下来这个软件(或许说是「商业模式」)会怎麽发展,我无法预料,只是就算明知我能在裡面赢到钱,我也不会参与,因为首先我不想让自己去接近一个可能是骗局的、危险的东西(古人说的好:君子不立于危墙之下);其次、那种不正常的东西打久了之后,技术会变形,到最后正常的扑克反而不会打了,那就因小失大了。


15#
昆仑苍狼 发表于 2016-6-21 17:08:55 来自手机 | 只看该作者
那你把它破解了呗 那就赚大了
16#
鲁智深 发表于 2016-6-21 19:03:50 | 只看该作者
all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道,但是all in 的玩家的手牌在最近几个版本被提前告诉大家的app 程序了,所以在极端情况下会出这个问题。



刚刚沟通了主程序,这个bug已经修了,很快就上线。
17#
amandag 发表于 2016-6-21 22:15:08 来自手机 | 只看该作者
鲁智深 发表于 2016-6-21 19:03
all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道,但是all in 的玩家的手牌在最 ...

这么严重的bug…team有tech leader吗?有code review吗?有专业的测试人员吗?
18#
 楼主| Howard 发表于 2016-6-21 22:26:46 | 只看该作者
鲁智深 发表于 2016-6-21 05:03
all in 玩家的手牌被提前发到客户端了。

每个玩家有什么牌都只有服务器知道,但是all in 的玩家的手牌在最 ...

赞官方行动之迅速!鲁兄牛逼。这个隐患如果不除掉,相信很快就会有破解工具出来。

另会july MM关于幻觉一事,我记得比较清楚,应该不是幻觉。因为这手牌很巧,翻牌QQX就已经有两张Q,我底牌是TT。这时候看到敌人底牌是QT,我还有点寻思,说可能真的是看走眼了,这么多Q和T,晃到眼睛了也有可能

转念一想,如果此人是真是QT,那么那个活着的对手有Q的可能性大大降低,公牌面除了QQ就是三张小牌,我的TT很可能还是好的(活人连续check三条街),所以我才下注希望收取价值。没想到活人是AA,哥自我价值完美成功。

因为有这两步的小思考过程,所以对当时的情况记得比较清楚。
19#
llj187 发表于 2016-6-21 22:35:53 | 只看该作者
Howard 发表于 2016-6-21 22:26
赞官方行动之迅速!鲁兄牛逼。这个隐患如果不除掉,相信很快就会有破解工具出来。

另会july MM关于幻觉 ...

Howard兄可能不知道,德扑圈刚出不久就有一些一天输赢在几十万的局了。在巨大的利益诱惑下,破解工具应该早就出现了,那时的德扑圈BUG肯定比现在还要多,有心人早就利用这些东西坑害了很多无辜玩家了。也正是因此从前很多玩的很大的都不敢在德扑圈继续游戏了。哎...无论如何,希望德扑圈的管理人员能更加负责一些,清除更多的安全隐患,越做越好吧!
20#
amandag 发表于 2016-6-21 22:59:35 来自手机 | 只看该作者
Howard 发表于 2016-6-21 22:26
赞官方行动之迅速!鲁兄牛逼。这个隐患如果不除掉,相信很快就会有破解工具出来。

另会july MM关于幻觉 ...

一般而言每修复3个bug会产生一个新bug,我完全相信这种小公司流程肯定不规范,还有足够多的bug没有被发现,就是不知道有多严重而已
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|智游城论坛

GMT+8, 2024-11-25 09:39 , Processed in 0.062548 second(s), 7 queries , Redis On.

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc.

返回顶部