1read 100read
2013年02月ネトゲサロン121: ブレイブリーデフォルトプレイングブレージュ解析 (480) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ネトゲで恋をしてしまいました【77】 (553)
【FEZ】RMTスレ-アカウント-アイテム【RMT】 (304)
【エミュ鯖】トキメキファンタジーラテールpart10 (740)
チョコットランド キャラ買う (423)
RagnarokOnline エミュ鯖スレッド Part114 (815)
【C9】-Continent of the Ninth RMTスレ1 (698)

ブレイブリーデフォルトプレイングブレージュ解析


1 :2012/11/27 〜 最終レス :2013/02/08
267 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/11/27(火) 09:09:43.60 ID:LTPrTJfV [7/8]
API版横取りマクロ出来たぜブヒイイイイ
出品されたら0.1秒で買えるでw
欲しい奴は5000円でマクロ売ってやるぞ
>>239
それ何スレか前にも書いてた奴いたけどSHA256が何かわかってないだろ
SHA256って書いてる時点でもはやネタなんだよ

2 :
部費がどうしたって?

3 :
297 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/11/27(火) 09:41:24.33 ID:LTPrTJfV
どうせAPIマクロも作れないカスのネタだろw
文字列長だけでハッシュ値がどのアルゴリズムのハッシュ値であるかなんてわかるわけないのになw
復号キーをハッシュ化する意味がないって言ってるのに”君レベルの人がー”とかまた意味わからんこと言ってるしなw
まあ寝て起きて気が向いたらswf開けばどうのこうのって奴を調べてやるよw

4 :
181 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/11/27(火) 03:37:58.99 ID:LTPrTJfV
jobsAPIを叩いて返ってくるcdataが読めねーんだけど解読できた奴おるか?
210 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/11/27(火) 04:48:47.83 ID:LTPrTJfV
jobsのレスポンスデータ読めた奴おるか?

ださすぎるww
俺が一番スーパーハカーだと思っていたのだろうね。よしよし。

5 :
丁寧に教えてやるよカス。
cdata は Base64化されていて、復元するとBlowfish ecb形式のバイト配列になる。
Blowfishの復号キーは、とある値をSHA256ハッシュ値にして、加工したやつだ。
キーのヒント:ワールドサーバ毎にcdataの値が違うね。
おわり。
解凍したところで、今までのJSONデータがそのまま入ってるだけだけどなw

6 :
こういうカスがメンテのたびに運営と俺の労力を無駄にする
解析すればわかることなんだから黙っとけ雑魚^^;

7 :
正直ゲームデータの解析なんてどーでもいいよ
運営も解ってるんだろうけど、チートし放題の野ざらしAPIが問題
お前の労力なんてしらねーよw

8 :
チートし放題とか夢見過ぎwどこの小学生だよ

9 :
夢見過ぎとか言われてもw 
表向きになってる7人防衛とかもチートっしょ。

10 :
日本語も不自由な方でしたか、納得w

11 :
>>10
解析も出来ない素人はこのスレにはいらねーよ・・・w

12 :
こいつ例のブログ主だろ!

13 :
まぁ解析を楽しもうじゃないか?

14 :
  ε⌒ ヘ ⌒ヽフ
  (   (  ・ω・)
   しー し─J

15 :
\ ⊂[J( 'ー`)し     
  \/ (⌒マ´
  (⌒ヽrヘJつ
    > _)、
    し' \_) ヽヾ\
          丶_n.__
          https://www.hellowork.go.jp/
              ̄   (⌒
            ⌒Y⌒

16 :
ニートですぅ!
解析楽しいれすぅぅぅうううう漏れちゃうぅううう、データ漏れちゃううううだうsづあづあうあ

17 :
つか、LTPrTJfVに煽られて答えてる奴いるけど
swf解析なんて普通の奴なら思いつくだろ?そういうことだよ
>>6でも言われてるけど黙っとけ、これ以上開発が遅れたらかなわんわ

18 :
一般の人は気づいてないだろうが
開始時に復号の処理も増えて重くなった
ほんと黙って解析しとけってな

19 :
ここ解析班の隔離スレですし
課金して涙目ですかw

20 :
本スレにまた雑魚沸いたな(遠い目

21 :
ここまで全部妄想

22 :
レスついたからついでに書くけど
書き込みしないでさっさと落とした方がいいな
>>5みたいに、仕方ないなぁとか言いながら
ドヤ顔で語りだす教えたがりなカスが沸くと困るし

23 :
ここまで俺のしおり
100レスあたりから本格的に解析情報暴露

24 :
アレだろ、こそこそチートしてる組だろ?
ばれて垢BANされるのが怖いんだろ?w

25 :
マジで開発無能だから書いた分だけ遅れるぞ

26 :
バレるのは時間の問題じゃね?
俺は垢BANされるまで色々試して、BANされたタイミングで全部公にするわw

27 :
http://ruriruri.sg1009.myweb.hinet.net/Chrome/BD/

28 :
>>5
こういうやつはミジンコの典型
自分がわからない部分を教えてくれって乞食してるだけ

29 :
チャンコロのツールは可読性悪くてRーソースだけど作りはまともだな
アドオンのスクリプトなんて初めて知ったから参考になったわ
チャンコロ様々やで

30 :
>>27
これすごいよね
中国人か台湾人か、変な日本語だけど機能は確かだわ

31 :
別に凄くはねーよwやってることはリクエスト投げてるだけ
ふつうはこんなクソゲーのために趣味でここまでコード書く気は全くなれないんだが
といってもたかが1000行程度だが何かがチャンコロのやる気に火をつけたんだろw
API使って通信のやりとりの大部分をこういう作りにしたバ開発様々ってところだなw

32 :
>>31
いくらプログラム技術があってもやらなきゃ意味ないんだし
やる気になった人間がすごい、やらない人間はすごくない
ただそれだけ

33 :
チャンコロ以上のものお願いしまーす^^

34 :
俺のブレイブリーはC++で作ったコンソールアプリなんだけど
みんなのブレイブリーはどんなブレイブリーなのかな

35 :
コンソールwwwwしょべぇwwww

36 :
ゴンドール?

37 :
ゲームで遊ぶ訳じゃないから画面とか要らんでしょ
自由にシナリオを流せる通信アプリなら何でも良いと思う
ブラウザベースだと重そうだしマルチに処理出来ないよ

38 :
俺は懐かしのブックマークレット形式で作ってる

39 :
で、そのゴンドールちゃんでどんなことやってんの?w

40 :
ちんこにかぶせて穴に挿れて出してる

41 :
マスタの内容をメモリに展開する
必要に応じてファイルに落とす
市場をポーリングする
ここまでは出来てる
今はマスタの履歴を取りたくてオラクルXEに落とす所を作ってる

42 :
ここまで出来てるっていうかマーケットのところ以外は全く必要のないゴミだなw労力の無駄w

43 :
で、中華ツールが実はクレカ番号とか盗みとってるってことが
判明して、使ったヤツ涙目wwwwwwwとかにはならないの

44 :
>>41
凄いですね、作るのに2時間くらいかかりそう

45 :
コツコツと解析データを収集したいから市場はおまけ
ブラウザとゲームは初めて解析したけど便利な世の中
マクロメディアも成仏出来るだろう

46 :
アイコンとかフェイス画像とかのURL解析が一番時間くった
今はキャラswfを動かすFlash作ってる
無茶苦茶オーソドックスな作りで拍子抜け

47 :
調べたらブックマークレットはJavaScriptだとすると
暗号化の所とタイマー処理が大変そう
COMで強引なドリブルすればなんとかなるのかな

48 :
お前ら程度が出来ることなんてジャヴァスクリプツで全部できるよww

49 :
復号化はFlashで実装してExternalInterface経由で受け渡ししてる
極力外部ツールの形跡を残したくないので、通信部分は全てブラウザ経由
COMとかオラクルとかマクロメディアとか懐かしいな・・・
興味本位で聞くが、jQueryって知ってるかい?

50 :
さあそろそろswf開くソフト何使ってるか書こうか
ググれksはなしな

51 :
SWFInvestigatorでおk

52 :
jQuery何のこっちゃと思ったけど
Ajaxのやつなら何となく分かる

53 :
>>52
アラフォー世代と見た

54 :
イデアちゃんのジャンプモーションとか既に用意されてるのな
http://www.dotup.org/uploda/www.dotup.org3671831.jpg

55 :
全キャラ両手持ちアビリティが考慮されてるねぇ
http://www.dotup.org/uploda/www.dotup.org3672013.jpg
攻略本とかコラボ企画とかのせいでリリース延期って選択肢が取れなかったのかな
素材が凄く良いだけに勿体ないわ

56 :
マップチャットの座標リンクも治る気配無いね
どんだけ無能なんだろう?

57 :
このクローム拡張ツールでキャラ合成とかして
それをゲーム内に反映させるのってリロードするしかない感じ?

58 :
ジョブの付け替えすれば反映される

59 :
早いレスサンクス
何かやればいいってことか

60 :
公式フォームからバグ報告したら対応してくれるのかなぁ・・・
と、ゲーム進行不能になるバグを1件だけ報告したけど音沙汰無し
うん、糞運営だね
炎上しないとスルーされるみたいなので、残りのバグとセキュリティホールはこのスレに書いてくね
前に本スレでも書いたけどアイテムやEXPを不正取得する糞穴があるからね

61 :
もう潰したれよこんなクソゲは

62 :
             ,.,.,.,.,.,.,.,.,__
           ,,;f::::::::::::::::::::::ヽ
           i::::::::/'" ̄ ̄ヾi
           |:::::::| ,,,,,_  ,,,,,,|
           |r-==( 。);( 。)
           ( ヽ  :::__)..:: }
        ,____/ヽ  ー== ;  ほほう それでそれで?
     r'"ヽ   t、   \___ !
    / 、、i    ヽ__,,/
    / ヽノ  j ,   j |ヽ
    |⌒`'、__ / /   /r  |
    {     ̄''ー-、,,_,ヘ^ |
    ゝ-,,,_____)--、j
    /  \__       /
    |      "'ー‐‐---''

63 :
今公になってるやつ一つ投下
●防衛人数5人越え
 /api/unit_table_lists/edit_defense を叩くパラメータに、
 対象ユニットIDを5人以上指定するだけでおk
 (戦場に参加していないユニットは指定出来ない)
他もこんな感じでバリデーションやトランザクション処理がザル

64 :
             ,.,.,.,.,.,.,.,.,__
           ,,;f::::::::::::::::::::::ヽ
           i::::::::/'" ̄ ̄ヾi
           |:::::::| ,,,,,_  ,,,,,,|
           |r-==( 。);( 。)
           ( ヽ  :::__)..:: }
        ,____/ヽ  ー== ;  ほほう いいねいいね
     r'"ヽ   t、   \___ !
    / 、、i    ヽ__,,/
    / ヽノ  j ,   j |ヽ
    |⌒`'、__ / /   /r  |
    {     ̄''ー-、,,_,ヘ^ |
    ゝ-,,,_____)--、j
    /  \__       /
    |      "'ー‐‐---''
>バグを1件だけ報告したけど音沙汰無し
いくら善人ぶってバグ報告したところで正規の手順も踏まないで
穴探ししてる奴に感謝すると思うかゴミ屑ニート
返事がないっていうことはつまりはそういうことだ

65 :
悪用出来ない不具合
●他人の情報を抜く
 /guild/xxx を開くと、他勢力や他人のプレイ履歴、戦場での功績が抜ける
 (自分の功績は /home/player を見る方が楽)
 認証トークンとして使用している client_id を吐く理由が不明
●マップチャットの(xx,yy)座標リンク不具合
 Uncaught Error: Error calling method on NPObject. が発生
 swfがキャッシュサーバ、チャットがメインサーバにある為、swfのExternalInterface通信が機能していない
 Security.allowDomainを指定しろ

66 :
>>64
逆。
普通に遊んでてクエスト進行しなくなったので、原因を探ってたら穴を見つけただけ。
(生産技術書が手に入らないとか、クエストが完了出来ないとか、トランザクション系の糞実装が如実だったのでね)

67 :
そういう誰でも知ってるバグっていうか仕様とかいまさらいらんから・・・
もっとビシッとしたバグは晒せねーのかよビシッとしたよお

68 :
●戦闘人数5人越え(フリーズする/FAと追撃は不可)
 /battle/start を叩くパラメータに、
 対象ユニットIDを5人以上指定するだけでおk
 Flashクライアントが5人以上の描画を想定していない為か戦闘に入るとフリーズする
 /battle/turn でAPIを直に叩けば進行可能

69 :
●遠征中のキャラを、クエストで使う
●遠征していないキャラを、遠征で使う
 /battle/start を叩くパラメータに対象ユニットIDを指定するだけでおk
 アイテム採集中のキャラも使えるよ

70 :
ほんとどうでもいいのばっかだなw
キャラ飽和状態だからもっと役に立つの頼むわ

71 :
連投制限だ
ここまで書けばわかるだろw 手口は全部一緒だよ
「バリデーションが甘い」「トランザクションが甘い」
じゃあ、あのAPIを叩いたらアイテムとか増えるんじゃね!?みたいな推察でおk
●満員の戦場に参加
 満員と表示されていても、裏では多少の余裕が残っている
 (100人制限の戦場だと90人を越えた段階で満員表示になる?)
 /api/unit_table_lists/set_battlefield_entry_and_defense_entry
 を直に叩く事で戦場に参加可能
 勝ち確終戦間際の戦場に入って白オベFAするだけでクリスタルが山ほど手に入る

72 :
>>71
よくやった
ほめてつかわそう

73 :
>>71
これはやばいw
上位の奴はこれやってたと思われる可能性あるじゃないかw

74 :
っていっても今日でこれも終わりだけどな

75 :
うん。本スレでFAボーナス条件とか議論してるけど、
/api/player を叩くと取得出来る
obelisk1st_attack_points
obelisk2bd_attack_points
battlefield_attack_points
あたりの値を見る限り、白オベFAが最も手軽

76 :
戦功よくわかってないからその辺頼むわ

77 :
>>71
パラメータにマップID見たいなの見当たらないけどどうやって入りたい戦場指定すんだよ

78 :
ランキング計算の詳細までは不明だが、
 白オベFAでザコを倒しても
 敵オベFAで強防衛を倒しても
得られるポイントは同じ。オベリスクを占領出来たかどうかは関係無い。
 obelisk_battle_winning_streak
という連勝記録と思われる値もある
これも同じく白オベFAでも、敵オベFAでも得られる値は同じ。
終戦数時間前の戦場に入ってデフォルトx4して、
12回白オベFAするだけで戦場ランキング上位確定

79 :
>>77
/api/battlefiedls
だかでフィールドID取得可能(連番)
戦場入る時に、この値をbattlefield_idとして投げればおk

80 :
いやだからさ
>71を送るときの要素はbf_units、forward、client_id、df_unitsしかねーんだけど
どこでマップのID指定すんのって話

81 :
>>80
あるよ。同じ階層に battlefield_id 追加すりゃおk
{battlefield_id:xxxx, client_id:xxxxx, bf_units:{}}

82 :
俺の使ってるパケットキャプチャソフトだと途中でパラメータが切れてたっぽいな・・・

83 :
成功すれば、{st: "ok"} と返ってくる
Chromeなら CTRL + SHIFT + I のデベロッパツール
IEなら F12 の開発者ツール→ネットワーク→キャプチャの開始
で通信内容見ると良い

84 :
>>83
ほうほう
詳しくはわからんが何やらおもろいのが出てくるな
これをどうにかするわけか

85 :
マジで入れたわw

86 :
よし、そのまま10人防衛にも挑戦して本スレで晒されてこいw

87 :
まあ戦場はクソだからわざわざ手動かしてまで調べる価値ないから気付かなかっただけだな
アイテムDUPEは嘘っぽい気がする

88 :
戦場IDって1197とか1205とかのことかい?

89 :
exp不正に手に入るとか言うの教えろよ・・・

90 :
正確にはデュープでは無いね
増やせるアイテムにも条件がある
ヒントはいくつか前の本スレに暗号化して投下してあるよ
本当に些細な穴なので、あれで運営さんは気がつくかなと思ったがまだ塞がってない

91 :
りょうくんはどんだけ課金してんだよ・・・
他人の金とは言えさすがにこんなクソゲーに金使いまくってるの見ると引くわ
見たところバイトしてるからボンボンでも金有り余ってる社会人ってわけでもないし
金の価値もわからん馬鹿って哀れ通り越して気の毒になってくるな

92 :
暗号化したのってハッシュ値うんぬんのやつ?
32ケタになる文字列だっけ?

93 :
書く場所間違ったわ・・・

94 :
戦功ポイントの仕組みは大体分かったから要望出したけど
それ以上にひどいバグだらけだな・・・
一応こんなクソゲーでも楽しんでる奴がいるんだから
胸の奥にしまっとけよ、まじでうぜえ
それ以上に運営、開発がカスすぎるが

95 :
穴の概要をマスタと同じ形式で暗号化したやつね

96 :
EP/BPの不具合修正に1ヶ月かかる開発陣に要望出してどうするw

97 :
>>95
あったこれか?ksKo3L…のやつ

98 :
は?仕様を変更しろって要望なのにバグがどうのって頭沸いてんのか?
こんだけひどいとそれどころじゃねえけどな

99 :
バグじゃなくてセキュリティホールね
>>97
それそれ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【最強】KnightOnlineアカラ4【異軍千葉大人祇園 (455)
【エミュ鯖】トキメキファンタジーラテールpart10 (740)
RMT総合スレ その19 (575)
【最強】KnightOnlineアカラ4【異軍千葉大人祇園 (455)
チョコットランド キャラ買う (423)
機動戦士ガンダムオンライン クレクレスレ2 (719)
--log9.info------------------
月収1000万円アフィリエイター古澤のぶお (263)
新・海外投資総合スレッド (584)
横山直広からこんなメールがきてた (428)
アフィリエイトでセミリタイヤ生活 4ライフ目 (716)
【コピペ厨】エントリー型ブログ広告ポリス【撲滅】 (464)
収入10円以下弱小サイト管理人の集い (211)
極悪アフィリエイター【原田●平】の悪事を暴くスレ (533)
トレンドライフってどうよ? (355)
アムゼネット起業塾 (243)
お財布.com "Osaifu"【収入減少】 (857)
仮想空間の収入を現実のお金に・・Second life (719)
■━ 携帯用クリック保証広告スレ 15 ━■ (384)
永山って誰? (208)
あぼーん (547)
【零細サイト専用】Google Adsenseスレッド (806)
K氏と一緒に稼ぐpン団 入団20日目 (907)
--log55.com------------------
∈(・ω・)∋ダムー
IDにダムが出るまで∈(・ω・)∋ダムーするスレ【49】
ダムがすき!
ダムおっさんスレ
世界最強ダム決定リーグ戦
香川用水の必要性について語るスレ
汚染された川を昔のように綺麗に戻したい
ダム底より深い愛で愛するあなたに曲を捧げるスレ