避免游戏中心排行榜被黑客入侵

发布于 2024-10-31 18:27:30 字数 380 浏览 1 评论 0原文

有没有人找到一种方法来避免游戏中心上的排行榜被黑客攻击或至少使其变得更加复杂？

您可以观看 HackCenter 的视频，这是一款 Cydia 应用程序，可让您在此处提交所需的任何分数：Hack Center

该应用程序不应该在 Cydia Store 上提供，我们都在 AppStore 上的几款游戏中看到过显然是假的分数。与该视频中提交的分数不同，假分数通常高得离谱，这让其他玩家望而却步，因为他们永远无法达到排行榜的榜首。

我一直无法找出黑客是如何完成的（我认为他们与http调用相交，只是用他们想要的任何东西替换score参数？）。

任何见解都值得赞赏。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

剑心龙吟 2024-11-07 18:27:30

问题源于允许用户在设备端生成自己的分数数据。如果所有与分数相关的计算都在服务器端完成，然后发布到记分板（我不知道您的应用程序是如何工作的，所以我不能推荐特定的技术），这将会困难得多。

我认为你能做的最好的事情就是记录有关他们如何获得真正高分的数据，以便你稍后查看。根据您的游戏结构，这可能是不可能的。根据您的游戏结构，它也可能是可伪造的。例如，由于游戏运作的物理原理，某些游戏分数无法在游戏中获得。我认为这是你最好的防御措施。可悲的是，这需要一直监控......

而且，即使你可以验证假分数，有人可能整天不断地伪造假分数，你永远无法跟上它。某人的分数提交机器人最终会获胜。这不是人，你才是。它可以整天发布假分数，你不能整天看着假分数，你不能验证数千个假提交。尝试验证用户端生成的任何内容（例如设备 ID、正在安装的应用程序等）是毫无意义的。它可以被伪造。 IP地址也毫无意义。您的应用程序位于移动平台上，可以从移动公司获得他们想要的全新IP。如果有人因此想要隐藏起来，那么跟踪单个合法的真实用户将非常困难。

也许你也可以在苹果的帮助下进行某种应用程序购买验证。这将使您更容易禁止违规者。他们必须付钱给你来伪造你的排行榜，哈哈。

这只是我的2分钱，希望对你有帮助。

回复收藏 0 原文

記憶穿過時間隧道 2024-11-07 18:27:30

因为他们正在执行 http 拦截，不幸的是你无能为力。我什至发现在 itunes connect 中设置排行榜的最高分数没有效果。

我开发的一款游戏从未将分数序列化到磁盘上——因此不可能在那里进行更改——并将最大分数设置为 30m。然而，在发布后的几个小时内，排行榜就充满了 IntMax 分数。

希望苹果能在 WDC13 中进行一些修复，因为就目前情况而言，全球排行榜毫无用处。

回复收藏 0 原文

久光 2024-11-07 18:27:30

我想您可以尝试检查用户是否安装了该应用程序，然后禁止他们输入高分（如果他们安装了该应用程序）。

我个人只会检查 Cydia：

[[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]

我不确定 Hack Center 的 url 到底是什么，但是，也许你可以尝试猜测几次。我猜想是“cydia://hack_center”或类似的东西。然后，一旦找到该网址，请将其替换为“cydia://”。

You could try checking if the user has that thing installed I guess and then disable them from entering a high score if it they have the app.

I personally would just check for Cydia:

[[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]

I am not sure what the url for Hack Center is exactly but, maybe you could try guessing it a couple times. I would guess 'cydia://hack_center' or something like that. And then once you find the url replace it 'cydia://' with it.

回复收藏 0 原文