避免排行榜黑客入侵游戏中心

Question

有没有人找到避免在Game Center上进行黑客攻击的方法，或者至少让它更复杂？

可以看到HackCenter，一个Cydia的应用程序，让您提交任何得分的视频你想在这里：Hack Center

即使该应用程序不应该是可在Cydia的商店我们都看到成绩这在AppStore上的几款游戏中显然是假的。与在该视频上提交的分数不同，假分数通常很高，并且会阻碍其他玩家，因为他们永远无法达到排行榜的顶端。

我一直无法找出黑客是如何完成的（我认为他们与http调用相交，只是用他们想要的任何东西替换score参数？）。

任何洞察力是赞赏。

Answer 1

问题源于允许用户在设备端生成自己的乐谱数据。如果所有得分相关的计算都在服务器端完成，然后发布到得分板（我不知道你的应用程序是如何工作的，所以我不能推荐特定的技术），这将会困难得多。

我认为你可以做的最好的事情是记录他们如何得到真正高分的资料，供你以后审查。根据你的游戏结构，这可能是不可能的。它也可能是可伪造的，具体取决于你的游戏结构。例如，一些游戏成绩是不可能在游戏中得到的，这只是因为游戏的物理工作原理。这在我看来是你最好的防御措施。可悲的是，这需要始终监控...

此外，即使您可以验证假分数，但有人可能整天持续伪造假分数，您将永远无法跟上它。有人评分提交机器人最终会获胜。这不是人类，你是。它可以整天发布假分数，你无法整天观看假冒的分数，你无法验证1000个假冒的提交。尝试验证用户端生成的任何内容（例如设备ID，正在安装的应用等）是毫无意义的。它可以伪造。 IP地址也没有意义。您的应用程序位于移动平台上，可以从手机公司获得他们想要的全新IP。如果有人想因此隐瞒你，那么跟踪单个合法真实用户非常困难。

也许你可以在Apple的帮助下进行某种应用购买验证。这会让你更容易禁止罪犯。他们将不得不支付你来打造你的排行榜，哈哈。

这只是我的2美分，我希望它有帮助。

Answer 2

你可以尝试检查用户是否安装了我猜测的东西，然后禁用他们输入高分，如果他们有应用程序。

我个人只想检查苹果蠹：

[[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]] 

我不知道对哈克中心的网址到底是什么，但是，也许你可以尝试猜测它几次。我会猜'cydia：// hack_center'或类似的东西。然后，一旦你发现URL用它替换它'cydia：//'。

Answer 3

因为他们在做http intercept，所以不幸的是你无能为力。我甚至发现在iTunes连接中设置排行榜的最高分数没有任何作用。

我所从事的一款游戏绝对不会将分数推到磁盘上 - 因此它不会在那里发生变化 - 并将最高分设为30米。然而，排行榜在发布后的几个小时内就充满了IntMax分数。

希望苹果公司在WDC13中会有一些补丁，因为就目前而言，全球排行榜毫无用处。

Answer 4

有两个高得分表：那些蠢，那些没有：P

Answer 5

您也可以设置自己的服务器，并使用正确的身份验证和加密频道上传成绩，然后就比较什么在你的服务器VS什么在GameCenter中......您仍然需要清理排行榜，但至少您会知道要修复哪些内容以及将哪些用户列入黑名单。