虎扑体育网
搜我想看打开APP
这些回复亮了
RDXCV
· 四川带那个啥头像的我都不会放进来
亮了(681)
查看回复(5)
回复
圭卜Albus
· 广东猫猫吃瓜不嫌事儿大:这个外挂首先影响的不是本地文件,是云端服务器理由是受害者号主再重新下载游戏、校验完整性甚至云原神端都不存在交互物体。足以证明该外挂的工作原理是直接影响了云端服务器存储的游戏帐号数据。第二,在视频演示中,该外挂似乎有两种实现删除可交互物体的方法。1)卡维E技能删除了岩元素方碑。这里很可能是替换了物品ID,假设草种子ID是1189,岩元素方碑是267,外挂先把该元素方碑的占位符里的物品ID从267替换为1189(占位符里理解为代表这个元素方碑的唯一编号,服务器用来识别不同地方的元素方碑的,虽然大家的物品ID都是267号元素方碑,但是物品占位符不一样),然后用游戏机制(卡维的E技能可以立刻引爆草种子)把替换为草种子的方碑炸掉。草种子爆炸的数据就上传到游戏服务器了,服务器实时反馈就删除了该草种子的占位符,体现为游戏内物体被删除2)限时挑战的基座看不到,但可以点开始挑战按钮这个操作有可能是调整大世界坐标的功能,类似于把全地图的神瞳都吸到身前收集的功能。外挂输入该类型限时挑战的ID,让吸引功能把限时挑战都吸引过来,那么在限时挑战基座该待的位置就没东西了。但是限时挑战和元素方碑的区别是他还有一个开启挑战对话框,元素方碑是可以直接交互的,限时挑战要手动交互,所以对话框还留在原地。但是这一点存疑,因为视频中号主点击开始挑战以后,左侧小地图下面并没有出现挑战倒计时和终止挑战的蓝色按钮字,有可能开始挑战对话框和限时挑战本身是分开的,他没有用种子爆炸机制删除开始挑战对话框,而是用种子机制删除了限时挑战。而中止挑战按钮本身是归限时挑战系统而并非开始挑战系统的,所以中止挑战被一起删除了。外挂说的不可恢复,也验证了该项攻击是针对服务器数据的攻击,普通玩家是不可能去恢复服务器数据的。而外挂笃定米哈游不会为了玩家去恢复服务器数据,因此他很自信无法恢复。悲观一点考虑,单纯靠人工修复这些反馈帐号本身就很难,甚至还有没发现自己物品被删除的玩家。比如说我的大世界一直开的自动加入,有时候我和朋友一起刷圣遗物本的时候,也经常进来一些人,待一会儿也不说话,然后自己又走了。我世界探索做的很慢,3.0的地图我直到3.3才跟着全收集视频探索100%,如果我前几天遇到的人,也删除了我的游戏可交互物品,而我根本没探索不知道,这样的帐号排查一起是很难的。当然并非绝对不可恢复,任何游戏公司都有备份服务器数据的习惯,尤其是刚刚4.0大版本更新。米哈游最后的手段,如果打补丁都解决不了,甚至说这个外挂可能直接根植在服务器数据里删除不掉了那么就全体玩家回档到4.0更新前,删除全部游戏更新包重新更新。而外挂就是赌米哈游不敢这么做,因为涉及到的玩家数量太广泛了,他认为米哈游赌不起。而且现在这个事情已经过去了几天还没修复,我个人更倾向于这次的服务器数据攻击绝不是简单的取消帖贴图、取消碰撞体积或者修改可交互物体坐标这么简单,在一定程度上,米哈游花了几天去排查和寻找修复解决手段,反倒是在一定程度上显示了这个外挂攻击服务器数据的行为危害性大、修复难度大、破坏彻底性高、而且隐蔽性强(隐蔽性是说很难排查到底有多少人被删除了,有的号主就算被删除了自己都不知道)。收起
那不应该赶紧发公告,暂时停止联机功能吗。尽量减少受害者啊。一般和陌生人联机的感觉萌新居多吧,自己打不动,联机让陌生人打。外挂狗真该死啊!
GIF
GIF
亮了(221)
回复