避免排行榜黑客入侵遊戲中心

Question

有沒有人找到避免在Game Center上進行黑客攻擊的方法，或者至少讓它更復雜？

可以看到HackCenter，一個Cydia的應用程序，讓您提交任何得分的視頻你想在這裏：Hack Center

即使該應用程序不應該是可在Cydia的商店我們都看到成績這在AppStore上的幾款遊戲中顯然是假的。與在該視頻上提交的分數不同，假分數通常很高，並且會阻礙其他玩家，因爲他們永遠無法達到排行榜的頂端。

我一直無法找出黑客是如何完成的（我認爲他們與http調用相交，只是用他們想要的任何東西替換score參數？）。

任何洞察力是讚賞。

Answer 1

問題源於允許用戶在設備端生成自己的樂譜數據。如果所有得分相關的計算都在服務器端完成，然後發佈到得分板（我不知道你的應用程序是如何工作的，所以我不能推薦特定的技術），這將會困難得多。

我認爲你可以做的最好的事情是記錄他們如何得到真正高分的資料，供你以後審查。根據你的遊戲結構，這可能是不可能的。它也可能是可僞造的，具體取決於你的遊戲結構。例如，一些遊戲成績是不可能在遊戲中得到的，這只是因爲遊戲的物理工作原理。這在我看來是你最好的防禦措施。可悲的是，這需要始終監控...

此外，即使您可以驗證假分數，但有人可能整天持續僞造假分數，您將永遠無法跟上它。有人評分提交機器人最終會獲勝。這不是人類，你是。它可以整天發佈假分數，你無法整天觀看假冒的分數，你無法驗證1000個假冒的提交。嘗試驗證用戶端生成的任何內容（例如設備ID，正在安裝的應用等）是毫無意義的。它可以僞造。 IP地址也沒有意義。您的應用程序位於移動平臺上，可以從手機公司獲得他們想要的全新IP。如果有人想因此隱瞞你，那麼跟蹤單個合法真實用戶非常困難。

也許你可以在Apple的幫助下進行某種應用購買驗證。這會讓你更容易禁止罪犯。他們將不得不支付你來打造你的排行榜，哈哈。

這只是我的2美分，我希望它有幫助。

Answer 2

你可以嘗試檢查用戶是否安裝了我猜測的東西，然後禁用他們輸入高分，如果他們有應用程序。

我個人只想檢查蘋果蠹：

[[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]] 

我不知道對哈克中心的網址到底是什麼，但是，也許你可以嘗試猜測它幾次。我會猜'cydia：// hack_center'或類似的東西。然後，一旦你發現URL用它替換它'cydia：//'。

Answer 3

因爲他們在做http intercept，所以不幸的是你無能爲力。我甚至發現在iTunes連接中設置排行榜的最高分數沒有任何作用。

我所從事的一款遊戲絕對不會將分數推到磁盤上 - 因此它不會在那裏發生變化 - 並將最高分設爲30米。然而，排行榜在發佈後的幾個小時內就充滿了IntMax分數。

希望蘋果公司在WDC13中會有一些補丁，因爲就目前而言，全球排行榜毫無用處。

Answer 4

有兩個高得分表：那些蠢，那些沒有：P

Answer 5

您也可以設置自己的服務器，並使用正確的身份驗證和加密頻道上傳成績，然後就比較什麼在你的服務器VS什麼在GameCenter中......您仍然需要清理排行榜，但至少您會知道要修復哪些內容以及將哪些用戶列入黑名單。