Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

跳一跳应该是有服务器黑名单了 (含抓包数据) #958

Closed
Erimus-Koo opened this issue Jan 5, 2018 · 14 comments
Closed

跳一跳应该是有服务器黑名单了 (含抓包数据) #958

Erimus-Koo opened this issue Jan 5, 2018 · 14 comments

Comments

@Erimus-Koo
Copy link
Contributor

Erimus-Koo commented Jan 5, 2018
edited
Loading

结论

存在服务器黑名单。

1. 分数提交

抓包看了下,应该是这个post。

https://mp.weixin.qq.com/wxagame/wxagame_bottlereport

提交的内容大致就是游戏的一些数据。

返回并没有报错。

至此,我理解是分数上传成功了。

2. 好友分数读取

https://mp.weixin.qq.com/wxagame/wxagame_getfriendsscore

history_best_score=0

所以,修改后的算法也没法测了。也没小号可以用,先凉着吧。

3. 反作弊思路

  • 检测游戏数据,点击位置,间隔时间,持续游戏时间,中心连击数,总分和跳跃次数关系,特殊方块应对,等等。
  • 检测客户端,防止跨客户端代打等等。
  • 检测环境,root越狱adb等等。或者按键精灵touchelf等等。

还有啥坑点?

补充两个反作弊的方法。

  • 每局把跳跃系数调整下。人类玩家在数次点击后就能适应,但机器目前普遍不行。
  • 改变背景填充方式,放弃垂直渐变,用圆形或者其它角度,或者混入pattern,或者雪花纸屑浮层。现在的图形识别方法全部失效。

但这两个反作弊的方法,机器学习都能破解。
@Erimus-Koo Erimus-Koo mentioned this issue Jan 5, 2018
Closed
@dosmlp
Copy link

dosmlp commented Jan 5, 2018

分数提交不是bottlereport

@Erimus-Koo
Copy link
Contributor Author

@dosmlp 可是我看到一共就这些请求啊
image

@BMlovePanda
Copy link

settlement那个请求里面有提交之后返回的errcode,你看看是多少,如果是108,那么就是系统判定拟作弊。

@BMlovePanda
Copy link

然后你去看拟的settlement的url里面,选择textview,可以看到你提交的数据,不过是加密的,要先解密。

@Erimus-Koo
Copy link
Contributor Author

image

看,我本地算法应该OK了。这里通过的。就是黑名单啦。

@MrLevo520
Copy link
Collaborator

看来,是不是只能黑掉服务器的黑名单了?喵喵喵???

@Erimus-Koo
Copy link
Contributor Author

忽然想到如果腾讯每局把跳整屏需要的时间随机一下,那倒是挺麻烦的。要跑机器学习了。

@seishinkouki
Copy link

黑名单妥妥的是有的,我现在纯手动玩几十分都无法更新, 自己看排行榜分数是0,别人在排行榜里面看不到我

@Erimus-Koo
Copy link
Contributor Author

想到两个反作弊的方法。

  • 每局把跳跃系数调整下。人类玩家在数次点击后就能适应,但机器目前普遍不行。
  • 改变背景填充方式,放弃90度渐变,用其他方式。现在的图形识别方法全部失效。

但这两个反作弊的方法,机器学习都能破解。

@yangfangqun
Copy link

发现排行榜里不显示是因为是0分,排行榜里是不会显示0分的

@Erimus-Koo
Copy link
Contributor Author

Erimus-Koo commented Jan 6, 2018
edited
Loading

@yangfangqun 会的吧 在最下面
就不晓得一次封多久

@yangfangqun
Copy link

@Erimus-Koo 那就不知道了,因为排行榜里只有我一个0分,注册一个新号保持0分试试吧

@Erimus-Koo
Copy link
Contributor Author

@yangfangqun 没手机了呀 不晓得微信号淘宝有卖不

@sunmengxiang
Copy link

早上10点刷了一次700分,分数只能自己看,过了一小时后700分被清理。
中午修改了tap函数为随机数后,再次刷550分,前半小时只能自己看,过了半小时分数出现在好友榜单中。
可以得出微信很大概率是有观察名单,若后续名单中的人员再次游戏后,判定游戏过程中点击点的随机性,来决定上榜单。希望能帮到大家

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
8 participants
@dosmlp @seishinkouki @sunmengxiang @Erimus-Koo @yangfangqun @MrLevo520 @leon332157 @BMlovePanda