本文分析了Pokemon Go游戏0.29.0版本在安卓平台下的反mock GPS机制,包括游戏如何检测伪造GPS信息,以及玩家可能利用GPS缓存进行hack的方法。虽然存在一定的成功率,但游戏的防范措施相对有限,对于失败的尝试,游戏仅采取重启游戏的惩罚,而非禁止登录。文章提醒读者不要利用此类信息进行非法活动。
免责声明:本文只是从技术的角度去探讨游戏当中的缺陷,任何组织与个人不得利用本文中的内容从事非法活动,请不要传播或利用本文中提到的漏洞,否则后果自负。
Pokemon Go是最近比较流行的基于AR和LBS的收集向游戏,老牌IP号召了一票玩家。游戏目前bug较多,这里讨论的是0.29.0版本以及在安卓平台下的反mock GPS的机制。
在未阅读过源码之前,一下的分析都基于实际测试结果,也就是黑盒测试。
目前已知的情报有:
1.游戏中存在检测伪造gps信息的机制,目前来看是只在客户端,至于服务端有没有无从而知
2.当游戏检测到用户正在使用mock gps之类的软件的时候会显示“failed to detect location”之类的字样,并终止与服务器端的交互
3.重启游戏可以解决上述问题
4.游戏的检测程序应该是写在了resume事件里,也就是当你从其他程序切换回游戏的时候会检测
5.游戏代码中有多个地方进行了gps定位,一类是定时的,也就是每隔一段时间定位一次,一类是事件出发的,也就是再你抓完精灵或者点完商店后定位
基于以上几点推断,可行的hack方法有很多,这里只介绍一种可行的:
先上一个图
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
