舞萌国服1.53补丁更新内容速览
时间紧任务重
0. 为什么有此次更改
首先,舞萌本身安全架构就没考虑过国服的环境,谁能想到有人能给人家机台的硬盘拆出来
其次,舞萌国服外挂泛滥不是一天两天了,而这次主要导火索就是ttnk公布玩家数据库和炸号脚本,在此之前曾有多次大规模的全服扫号和黑屋。ttnk事件后,国服进行了五天的停服维护,追加了国服特供的安全补丁,而今天下发的1.53则是对原有基础上的升级
1. 第一次补丁追加
1.1 更换二维码服务的URL
http://wq.sys-allnet.cn/qrcode/req/原地址更换为了https://wq.wahlap.net/qrcode/req/
由HTTP升级到了HTTPS,阻止了二维码劫持
CAUTION这次只更改了二维码服务的URL,并没有针对游戏服务器等进行变动,更改游戏服务器需要下发机台程序,不是说改就能改的,造谣所谓游戏服务器URL更替的非蠢即蠢
1.2 token强校验 LEVEL ALPHA
在User ID Login前强制要求使用二维码获取UID,同时必须使用 开罗尔物质 进行签名,且UID Login和Logout必须使用相同签名
这意味着通过user ID直接登入的方式直接失效,恶意外挂无法直接登入您的账号,目前只影响上传
2. 1.53追加补丁
2.1 token强校验 LEVEL BETA
本次1.53推送后,强制要求几乎所有操作都要二维码token校验,包括preview(获取玩家基本信息),针对建立全服数据库的恶意脚本进行专项打击
2.2 修复0010
解决了恶意外挂发放滚木收藏品导致机台崩溃的问题,目前已知的所有方法均被修复
2.3 更换方法
针对目前已知的脚本中泄露的 开罗尔网络 服务器通信实现方法进行修改,1.53下发后他们全 部 木 大
3. 账号修复指南
如果您的账号被恶意脚本炸了,塞了异常数据,推荐通过官方问卷解决,速度很快,爆赞
4. 结
这两次更新后,会直接干掉100.4999%的恶意外挂,同时杀掉90%的脚本小子,以及咸鱼的科技hdd倒卖哥,对于普通玩家来说好事好事都是好事,脚本小子好似喵
更新应用时间未知,大概2weeks吧,这段时间日本人应该一直在忙着加校验,机台乐曲数据更新应用何时未知,不过也可以原谅下了,至少这次防护比国际服都严了
5. 辟谣
关于下图内容的所谓SEGA官方采用熊谷凌的方案为假,这是某群聊在玩梗反串,本次更新修补的所有实现均和熊谷凌提出的方案无任何关系,望各位明辨。相信聊天记录不如信我是秦始皇,毕竟咱不会骗你
