โอ้ น่าสนใจ แบบนี้หมายความว่าไงบ้าง?
1. ทำบอทที่ละเอียดกว่าเกมมีให้ได้ เช่น เลือกมอนมากกว่าหนึ่งตัว ใช้สกิลต่างกัน ล่าบอส ทำเควส ประมูลของ บลาๆ และทำได้โดยไม่ต้องเปิดเกมอีกต่อไป
2. สามารถใช้อันนี้ไปหาช่องโหว่ของ server side เพิ่มเติมได้ ซึ่งน่าจะมีอยู่แล้วแหละ อยู่ที่ว่าคนเขียนรัดกุมแค่ไหน ไว้ใจ client ระดับไหน เช่น ตัวละครเป็นวิสาดแต่ส่งไปบอกเซิฟว่าใช้สกิลม้อง ถ้าเซิฟไม่เช็กก็มีอาชูร่ากันบ้างล่ะ 555
การฝังคีย์ไว้ในแอปนี่เป็นอะไรที่หยาบมากๆ ที่ผมรู้แน่ๆคือ cast time/ cast delay เป็น client side ถ้าเราส่งไปว่าใช้สกิลรัวๆ ผมว่าโปรเบิ้ลคัมแบค ร่ายเวท 0 วิ
ส่วนตัวแล้วคิดว่าถ้าแกะได้ อย่าปล่อยเลยครับ 555 วุ่นวาย สอนแฮกเว็บแบบแมวๆ ส่งมาหลังไมค์ดีกว่า แฮ่!
แอดมินเพจ Sec-Guy ส่งมาให้ บอกว่าเป็นโค้ดของ Ragnarok M แบบแกะเสร็จแล้ว
คร่าว ๆ ตัว packet เกมมีการเข้ารหัสด้วย DES ECB mode แต่ไม่ได้แลก key อย่างปลอดภัยด้วย diffie-hellman
แต่ดันฝังกุญแจไว้ในแอปด้วยชื่ออะไร ๆ _\x1b\x05\x14.. เนี่ย มีส่วนที่เป็น header กับ body
หลังถอดรหัสแล้ว body จะถูก zip ไว้ต้องถอดมาอีกรอบ เกมเขียนด้วย C# ใช้ Unity Engine
(ล้อเล่น>) เห็นบอกคืนนี้จะเสกการ์ด Goblin Leader เล่นแจกกันในกลุ่มคนละสองสามใบ แอดเลยบอกเฮ้ยเราเป็นคนดีไม่ทำงั้นหรอก... เอาคนละใบก็พอแล้ว (<ล้อเล่น)
😂😂😂
