艦これの脆弱性

モスクワ @moscow17

艦これ、フラッシュゲームだけど結局PHPのJSON形式なデータのやり取りだから適当にプロキシかましてやれば色々見えたりする。ただPOSTする引数があまりにも少ない(というか処理はほとんどサーバでやってて、API叩いて結果呼び出す程度。当然といえば当然)だから経験値の改ざんは…

モスクワ @moscow17

あ、間違って遠征行っちゃった艦娘を、手持ちの艦娘と無理やり交代させることはできるよ。

モスクワ @moscow17

開放してないマップに出撃とか遠征とかすると通信エラーで再読み込み促される。しっかりしてるね。

モスクワ @moscow17

一瞬でもこっちでデータ処理してくれるタイミングがあれば、改ざんしてPOSTするだけで一発なんだけども。昨晩見つけられなかったから今晩こそ何か見つけたい。

モスクワ @moscow17

ちなみにフラッシュデータ全部キャッシュしてたとしても、テキストベースの通信量はそれなりに多いので、フラッシュに倍速かけてスピードアップするのは余裕でBAN食らうだろうからやらない方が良いよ。ほんとに。

モスクワ @moscow17

Refererにtoken付きのアドレス入れてGETでXX.swfを連番で回してやれば未公開の戦艦データ全部掘れる(データとして保存できるだけでゲーム内でゲットできるわけじゃない)けど、確実にログ残るからやらない方がいいよマジで。

モスクワ @moscow17

武蔵追加されたときに一瞬でレベル上げた人がいたから何らかの方法あると思うんだけども。フラッシュ倍速以外の、もっとクリティカルなやつ。うーむ。

モスクワ @moscow17

(艦これのさっきまでのツイートについて、勘違いしてほしくないんだけども、チート行為使ってでもレア艦欲しいってわけじゃなく、ぼくの興味がゲームそのものより脆弱性見つける方に移っただけです。あしからず)

モスクワ @moscow17

艦これ、遠征時のAPI叩くとき数値いじったら同海域に遠征出来るね。第2、3、4艦隊で警備任務回せば資源問題も解決だね！

モスクワ @moscow17

負傷艦が欲しくて那珂ちゃん単体で1面突っ込ませたら「ゲームがつまらなくても那珂ちゃんのことは嫌いにならないでください！」ってこのタイミングで言われて笑った。

モスクワ @moscow17

同じくいろいろいじってて、入渠中の那珂ちゃんを遠征に出発させることに成功した。働け！

モスクワ @moscow17

なお基本的にBAN覚悟で、見つけた脆弱性は艦これ運営にちゃんとメール送ります。真似するなら自己責任でね。

モスクワ @moscow17

2、3、4艦隊を遠征行かせるときにデータいじって全艦隊を時給の高い海上護衛任務に行かせつつ、その後出撃して傷ついた艦は入渠に回して、そのまま休ませると思いきや編成時のデータをいじって入渠中の艦と遠征中の艦を入れ替えることで、入渠しながら遠征というブラック部隊が誕生。恐ろしい。

モスクワ @moscow17

第一艦隊、遠征に出発しました！　#あかん

モスクワ @moscow17

遠征周りと編成周りが結構ザルっぽいね。

モスクワ @moscow17

入渠中の那珂ちゃんが普通に遠征から帰ってきて爆笑してる。もう一回遠征行かそ。

モスクワ @moscow17

提督の好奇心のために武器も持たず2-4へ出撃する那珂ちゃんと北上さん。ぼくらは一体何のために戦っているんだ…！

モスクワ @moscow17

大破して入渠中の北上さんを第一部隊に配置。第二部隊出撃時にデータいじって第一部隊に。無理やり出撃させた北上さんが轟沈。くそっ！戦争なんて大嫌いだ！

モスクワ @moscow17

北上さん…入渠中だったのに出撃させてごめんよ… http://t.co/sJ0lt3i1JA

拡大

モスクワ @moscow17

元北上さんを高速修復したら普通にエラー吐いたので、再読み込みして入渠終わるの待ってる。あと1分。

モスクワ @moscow17

さっきの画像が0秒になったと同時に入渠マークが轟沈マークに変わり、そのまま消えていきました。さようなら北上さん…。

モスクワ @moscow17

やっぱり那珂ちゃんやな。

モスクワ @moscow17

北上さん生きてた！生きてたんだね！って怖いわ！ http://t.co/dNzv69kUFm

拡大

モスクワ @moscow17

北上さーん！ http://t.co/eYPop3Yna1

拡大

モスクワ @moscow17

超楽しい。