ポケモンGOハッキングクロニクル

翻訳者からの紹介

Nianticと追加ソフトウェアの開発者との関係についての以前の記事で興味深いと考えられたため、彼はこの話を翻訳しました。

この甘いストーリーは、史上最高かつ最もプロフェッショナルなハッキングではありませんが、共通の目的に従事するオープンソースコミュニティの居心地の良い雰囲気に浸ることができます。 おそらく誰かが過去の日々を思い出すでしょう...

オリジナルの作者は、彼が開発に精通していないことを認めていますが、これはより良いことも可能です-一般的な雰囲気は不必要な技術的詳細なしで十分に伝達されます。 技術的な詳細に興味がある場合は、テキスト内のリンクをたどるか、結果のAPIを解析するだけです。 はい、あなたはテキストが時々APIの作成について、またはそれをハッキングすることについて言っていると混同されるかもしれません。 これは、ゲーム自体のAPIと、外部からゲームを制御するために開発者が作成するAPIの2つの異なるAPIを指します。 コンテキストによってそれらを区別する必要があります。 はい、アップデートは急いで書かれ、時には疲れた眠い人によって書かれていたことにも留意する必要があります。 また、リンクが豊富であることをおizeびします。リンクの一部は既に機能していません。 redditの形式は記事の形式とあまり一致していませんが、面白いと思われました。

背景

APIは、更新された公式クライアントを除くすべてのソースからのリクエストの受け入れを停止しました。 現在、彼は「unknown 6」を必要とします。これは以前のバージョンのAPIにありましたが、テストされていませんでした。 現時点では、公式クライアントのみが正しい「不明6」を作成できます。 問題が「不明6」にあると完全に確信しているわけではありませんが、それは非常によく似ています-これは実際にはまだ再現できない唯一の大きなデータです。



この変数は以前のバージョンのAPIに既に含まれていたが、サーバーはそれを確認しなかったため、更新の前後にアプリケーションのバージョンを取得して比較することはできません。



変数自体の最終的な値は重要ではなく、単純な選択は役に立ちません。値は必要ありませんが、「不明な6」を生成する方法が必要です。



バージョンを再作成し、APIの操作を復元するために、生成された場所を正確に見つけようとしています...

コードの一部は解析が難しいため、これは非常に困難です。

物語

08/04/2016-00:49：どうやら、ロジックとプロトコルが変更されたようです。

08/04/2016-01:37：プロトコルは変更されておらず、新しいハッシュは表示されていません。 おそらく現在、リクエストはいくつかの暗号化方法で署名されていますが、まだわかりません。

08/04/2016-02:07：変更が簡単ではないことが明らかになり、リバースエンジニアリングには多くの時間がかかる可能性があります。

08/04/2016-08:08：誰もが「unknown 6」の定義に取り組んでいます。 既知のデータはすべてここで収集されます。

08/04/2016-15:06：「不明6」が変更の原因であることを確認します。

2016年8月5日、14：00-突破口？ 開発者は、「unknown 6」が生成される場所を見つけたようです。 次に、プロセスを再作成し、すべてが機能することを期待する必要があります。 そして、私たちにとってすべてを壊したのは「不明6」だったという事実です。

14:30-不協和音のチャンネルはプライベートモードになりました。他の人が私たちのブレークスルーを引き継いでいるからです。 私も不協和音から投げ出されたので、おそらく更なる更新はないでしょう。

（16:20）私は帰ることを許されました。 これがまさに「不明6」であることを確信しています。 これは素晴らしいことです。さもなければ、それを再現するためのすべての作業は不要になります。 私たちは正しい軌道に乗っています。

16:30-多くの難しい仕事と理解できない言葉。 私が理解しているように、「未知の6」のほとんどがどこで作成されているかがわかりました。 ここで、生成のための入力データと、この未知のものをさらに暗号化する方法を理解する必要があります。 まだやるべきことがたくさんあります...

18:00-暗号化の一部を分解し、ソースデータを部分的に理解できるようになりました。 すべての暗号化を調べるとすぐに、逆コンパイルされたコードを実行してプロセスを繰り返すことができます。

19:30-一歩近づいた...

20:30-ブレークスルー＃2：「unknown 6」を生成する2つのコードを結び付けました。 暗号化関数が呼び出される場所を見つけました。 先ほど言ったように、暗号化機能は逆コンパイルされています。

21:15-次の2つのことが残っています。

暗号化の逆コンパイルされたバージョンを人間の形にします。 これはカスタム暗号化であり、逆コンパイルされたコードは約200ページのテキストを必要とします...人々はそれに取り組んでいます-ゆっくりですが確実に。 仕事の最も難しい部分ではありませんが、時間がかかります。

残りの入力を定義します。 それは非常に困難な場合があります... 3〜4個のフィールドが残っており、小さなブレークスルーごとに喜んでいます。

22:30-ニュースはありませんが、「彼らは仕事をしている」ということ以外は、最終日について何か書いておくといいと思いました。

redditを使用したプログラマーの作業と、「unknown 6」を解読するための共同作業を見るのは非常にクールです。 ちなみに、これは議会のハッカーが「破った」同じ未知のものです。 しかし、Pokemon Go開発者コミュニティははるかに大きくなっています。 APIの変更以降に発生した24時間のうち20時間ハッキングされている人もいます。 / u / keyphactが40時間スリープしなくなりました（まあ、まじめに-眠りにつく）。 人々はわざと疲れ知らずに働きます。 私たちにはできると思います。



数時間で「unknown 6」を作成するコアを見つけました。 暗号化機能が逆コンパイルされ、それらの呼び出しの場所が見つかりました。 入力データの10％と暗号化機能の通常の実装のみが残ります。 しかし、とても近いが、とても遠く。 対処できますか？



23:30-暗号化のほとんどを理解しました。 ただし、入力データ（プロトバッファ）がどのように保存されるかはまだ理解していないため、非常に複雑です。 これは、残りの入力よりも先に進むために必要です。

01:30-完全に機能する暗号化があります！ （彼を完全に認識していませんでした！）これは、画期的な＃3と見なすことができます。 プロトバッファに対処するために残っています。



これは私にとっても非常に興味深く、有益です。 開発者が何をしているのか、私にはほとんどわかりません。 たとえば、「protobuffer format」とは何ですか？ 入力と暗号化の間のどこかにあると言われました。 入力データを受け取り、それらからパケットを形成し、暗号化のために送信します。



暗号化はできましたが、入力がどのように形成されるかわからないため、入力を判別できません。 そこで、独自のパケット形式（プロトバッファ）を作成しています。 徐々に、段階的に...プロトバッファを理解するときに、入力がより明確になることを願っています。

03:30-特別なニュースはありません。 私たちは働き、前進しています。



コミュニティの健康を確保することはめちゃくちゃ難しい作業であったことに言及する必要があります。 それは論理的な決定のない悪夢であり、モデレーターはそれに対する「良い」答えを持っていませんでした。

それはすべて簡単でシンプルなものから始まりました-誰もがAPIを修正するために協力できる不和のオープンチャネルです。 しかし、少し後に、すべてがそれほど簡単で単純ではないことが明らかになりました...



チャンネルの人々の数は増え続けました。 「APIの準備はいつですか？」や「APIはどうなりましたか？」などの大量のスパムにつながりました。 仕事が不可能になり、チャンネルにメッセージを投稿する権利を制限する必要がありました。



さらに悪いことに、私たちの仕事を自分のものとして提示し、新しいAPIの準備がいつになるかについてコミュニティに虚偽の約束をした人もいました。 そして、モデレーターはチャンネルに投稿する権利のリクエストでスパムされました。 チャンネルを完全に隠すことにしました。



一般的な作業に対する適合性をテストするための2つ目のチャネルを作成しようとしました。 しかし、最終的には、最初のチャネルと同じ問題が始まりました。 人々はモデレーターに怒っていました。なぜなら、彼らは最初のチャンネルの素材にアクセスできなくなったからです。彼らは私たちがずっと前に完了した作業を繰り返さなければなりませんでした。

今、私たちは再び透明に向かっています。 私たちは最初のチャンネルを誰もが再び読めるようにしました。 誰もこれを再び悪用しないでください。 また、すべての人向けにオープンなgithubとwikiを作成しました。



このレッスンから他にどんな結論を導き出すことができますか？ いいえ、おそらく。 この解決できない状況を解決するために彼らが行った途方もない量の作業について、私はモデレーターに感謝したいだけです。



そして今、私は寝ます。 メインチャネルのメッセージは、あらゆる種類の技術用語で理解するために多少複雑であるため、API更新用のチャネルを開きました。 明日また戻ってきます。



2016年8月5日、13：00-現在の問題の詳細な技術説明です。

13:30-特別なニュースはありません。仕事をしています。 プロトバッファにはある程度の進歩があり、いくつかのフィールドを特定しましたが、まだ多くのあいまいなデータがあります。 また、暗号化機能を分析して、その発生方法を完全に理解します。 リバースエンジニアリングは困難で退屈な仕事です

また、いくつかのコメントに答えたいと思います。 よくある質問：

Q：私はこれを行う方法を手伝うことができると信じていますか？

A：残念ながら、メインチャンネルは新しい開発者には閉鎖されています。 しかし、あなたは私たちの公開リポジトリで助け、プルリクエストを行うことができます。

Q：開発者はxを試してください。

A：あなたが何について話しているのか分かりませんが、おそらく彼らはすでにそれを試しました。 あなたが本当に画期的なアイデアを持っていると確信しているなら、不和のどこかにそれを書き留めてください。

15:30-特別なニュースはなく、まだ作業中です。



redditに新しいスレッドがあります。 あなたがプログラマーでない場合、あなたが理解しそうにない技術的な詳細があります。 更新が表示されない場合、これは開発者が積極的に作業していることを意味します。 また、すべてをある程度理解しやすいtwitterを作成しました。更新があるたびに、そこにアクセスできるようになり次第書き込みます。



また、不一致の招待を永続的にしました。その寿命はもう切れません。

常に最新情報を入手し、偽のtwitterアカウントの出現を避けたいと考えています。

テキストの長さの制限に達しました。 さらなるアップデートはこちらです。



2016年8月5日、16：00-別の入力フィールドを定義しました！ 最終的に何らかの進歩を見るのはクールです。 今すぐソリューションに依存しないでください。もう1つフィールドが残っていますが、すでに作業中です。

17:00-先ほど述べたフィールドをチェックしました-はい、すべて順調です！ みんな気分がいいので、私たちは前進しています。

18:00-最後のフィールドは、どういうわけかハッキングしたフィールドと関連していると思います。 これが何らかの形で役立つことを願っています。

18:30-APIハッキングコミュニティがボットをサポートしていないことを繰り返し申し上げます。 APIを壊すだけです。 したがって、NianticがすべてのMITMアプリケーションをトレースできることを確認したいと思います。たとえば、pokeballのスローを修正して、常に正確になるようにします。 このようなアプリケーションを使用する場合、Nianticはほとんどの場合、すでにそのことを知っています。



これが禁止されるかどうかはわかりませんが、Nianticが（理論的に）これを決定できることを確認しました。 しかし、これは面倒なことではありません。APIのハッキングに取り組んでいます。



20:00-開発の前に特別なニュースはありません。 残りの入力はまだ作業中です。

私たちはあなたと通信する多くのチャンネルに適応します。 Discord、Twitter、Reddit、この投稿、githubリポジトリがあります。 それらは単にメッセージであふれています。 ただし、社内コミュニケーションははるかに優れています。 相互作用のセットアップとサポートは、借金と時間がかかる場合がありますが、刺激的です。 開発者がAPIをクラッキングすることで冷静にビジネスに取り組めることを知ってうれしいです。

23:30-プログラマーから人間に翻訳するための更新を待っています。 私たちはすでに行きましたが、さらに最終目的地に行きました。

00:45-過去数時間の進捗は、ブレークスルー＃4と呼ばれます。

さらに3つの入力フィールドを開きました。 フィールドの1つは、認証チケットの暗号化された（またはハッシュされた）バージョンであり、GPS位置と組み合わせて、2番目のフィールドが取得されます。 3番目も、何らかの方法で認証チケットに関連しています。

「組み合わせ」は、実際に存在するものを強力に単純化したものです。 プログラマーの仕事の実際の複雑さは、私の理解レベルをはるかに超えています。

現在、残りのフィールドに取り組んでいます。 またはフィールドで。

GMT 03:30-進捗がほとんどないため、あまり書きませんでした。

いずれかのフィールドを12時間クラックしようとしています。 開始時よりも多くのことを知っていますが、まだブレークスルーはありません。

このフィールドは認証トークンと結合されていないことはわかっていますが、セッションに依存します（直接ではない場合があります）。 また、その長さ（16バイト）も知っています。 情報の更新に取り組んでいます。

現在、ほとんどの開発者は寝ています。 これは当然の休息です。 寝に行きます



2016年8月6日13:00-ですから、これらは純粋に私のコメントになります。 これが唯一の本当の情報源であり、残りは偽物です。 今、私は自分自身と、開発者についてです。 この決定は、開発者への不必要な圧力を取り除くために行われました。



私が眠っている間は、開発者も眠っていたためか、実際には何も起こりませんでした。 私たちにsoをたくさんもたらしたこの分野は、その名にふさわしく、今では「不明22」になります。 さらに複雑なのは、セッションにアタッチされており、データの収集がかなり難しいことです。 この分野ともう1つを分析しています。

14:30-ニュースはありません。「これまでのところ何も起きていませんか？」という質問に答えたいだけです。 あなたは3〜4個のフィールドが残っていると言いましたが、すでにもっと多くがハッキングされました！」



実際、これらの3〜4フィールドは、ハッキングが必要な他の多くのフィールドの組み合わせであることが判明しました。 フィールドがいくつ残っているかという質問に答えることは不可能です。 間違った期待をしたくありません。 はい、わかりません。

17:00-ブレークスルー＃5：開発者は、「不明な22」は必要ないことを発見しました。 そのうちの一人は、「はい、お母さん！」と期待して答えました。 現在、開発者はこの仮説をテストするデモアプリケーションを作成しようとしています。 彼らはとても興奮して祈っています。

API呼び出しが成功しても、それは単なるプロトタイプであり、APIの修正ではないことに注意してください。 開発者は、かなりの数のフィールドでスコアを付けました-たとえば、Androidデバイスからのみ送信されるフィールドで。 それを回避するために、開発者はiOSの使用をエミュレートします。 これがあまりにもうまくいかないようにするには、さらに多くのことをする必要があります。

17:30-プロトタイプの最初のバージョンは機能しません。



18:00-ニュースはありません。「不明22」がなぜこのようなhemoであることが判明したのかをお伝えしたかっただけです。 「不明22」は、アプリケーションの初期化中に生成され、セッションにバインドされるランダム変数です。

開発者は、「未知の22」に影響を与える可能性のあるすべてのものを慎重に検索しましたが、入力パラメーターがないことに徐々に気付きました。 これは単なるランダム変数です。 なぜそれを決定するのが難しいのかを説明しようと思います。



実世界の例：ニューヨークの気温を調べたいと想像してください。 それに相関する膨大な数の値があります。 たとえば、アイスクリームを販売しています。 売上が増加すると、気温が上昇します。 ただし、アイスクリームの販売に基づいて温度を計算するのは無駄です。 相関は因果関係を意味するものではありません。 「unknown 22」について読むとき、これを考慮してください。

最初に、開発者は認証トークンを変更しようとしましたが、これを行うたびに「Unknown 22」も変更されました！ そこで、彼らは承認が「不明22」に影響することを確認することにしました。 これを行うには、データが必要でした。



ログインして戻る必要があるため、このデータの収集には長い時間がかかりました。 また、「unknown 22」は、たとえばSessionID、Auth_token、Auth_ticketなど、他の多くのフィールドの影響を受ける可能性があります。 誰かが気付くまで、それぞれの依存関係を理解し​​ようとしました。「不明な22」には入力パラメーターがありませんでした。



「不明22」は、アプリケーションが起動するたびにランダムに生成されます。

したがって、ナイアンティックはそこに「あるべき」という意味をチェックすることはできません-それは偶然によるものです！ だから、そこに何でも押し込めます。 これはまだ理論ですが、すべての開発者はそれに固執しています。

18:30-ブレークスルー＃6。 最初のAPI呼び出しが成功したようです！ 更新を待ちます。確認は1時間以内に行われます。

18:35-動作します！ 私を信じて、それはあなたと同じくらい興奮を引き起こします。

19:00-不協和音での公開チャットはまだ空です。 開発者からの更新をまだ待っています。 何も表示しないようにチャットも更新していますか？

20:00-しばらくの間、情報はありませんでした。 しかし、彼らは実装に取り​​組んでいると言うので、明らかにこれ以上のことはありません。 次のアップデートは素晴らしいはずです、私たちと一緒にいてください...

20:30-パブリックgithubを削除しました。 おそらくどこかに移動します。 どうやら、作業が進行中です。 更新：あらゆる種類の著作権上の理由でリポジトリが閉じられます。

22:00-私はすでに疑い始めていますが、それでも彼らは成功したAPI呼び出しを行うことができたと信じています。 どうやら、彼らはいつ、どのように、何を公開するかを考えています。 彼らがgithubを閉じたことを考えると、大変な作業でした。

当初から、この作品には2つの段階があることを誰もが知っていました。 最初にリバースエンジニアリングを行い、次に新しいAPIを作成します。 APIテストの呼び出しが成功することは、途中で作業することを意味するため重要です。



ただし、これはリバースエンジニアリングが完全であることを意味するものではありません。 一部のバイパスされたフィールドは必要ありませんでしたが、それらをハックしたい場合があります。



彼らがAPI呼び出しを受け取らなかったことが判明した場合、私は馬鹿のように見えますが、私はこの機会に我慢する準備ができています。

文字数の制限に達しました。 ここから続行します 。



ここで、前のコメントのように、自分の石鹸も書きます。 私は高度なプログラマーではありませんが、最初から「unknown 6」というグループに所属していました。

2016年8月6日23:00-小さな更新。 彼らは、彼らの資料が再び取り壊されないように、著作権を回避する方法を探しています。 また、実装に取り​​組んでいると書いています。つまり、APIリクエストが成功し、APIの作業バージョンにすでに取り組んでいるということです。

00:00-彼らは「最後のブレークスルー」が残っていると言います、これが何か良いことを意味することを望みましょう。

彼らの仕事は、権利や更新を要求する野生のスパムによって妨げられています。 コーディングさせてください！ APIがなくても別の日に暮らすことができます。



また、開発者が自分の利益のためにそれを行ったと非難する人もいます。 これは真実ではありません。 私はこれらの人の多くを知っています、そして、彼らはただ楽しみのために、挑戦のためにそれをします。 彼らはAPIを誰にも売るつもりはありません。

彼らはまた、「特定の有料サービスがAPIの修正があると言っているという事実は、私たちがそれを彼らに売ったという意味ではない」とも言っています。

00:30-言いたかった-ボットは嫌いだ。

00:45-APIが機能していることを確認しただけです（完全ではありません）。 しかし、彼らはそれについてまったく書いていない。

ボットを最初にローンチしたという噂を広めたすべての人のために。

私たちの成功に興奮して、チームメンバーがボットでまだ十分に準備されていないAPIを使用し、スクリーンショットを投稿しました。 また、他の一部のチームメンバーは、ボットに関連しないプロジェクト（pgoapiやRocketAPIなど）にAPIを追加しました。



最後に、完了するとすぐに、全員が完成バージョンに同時にアクセスできます。

1:15-完了、APIがリリースされました！

勝利 開発者は3日と5時間でAPIを破壊しました。 価値ある成果。

1:30-このAPIは簡単に追跡でき、Niainticは非公式クライアントを使用していると判断できます。 これは開発者にとって非常に適切であり、開発者に樽をかけるべきではありません。

たとえば、高度は考慮されません。 すべてのリクエストはiOSデバイスから送信されると思われますが、それは明らかなAndroidであるため、非常に疑わしいです...まだ多くの作業がありますが、機能するAPIを得て、これでプロジェクトへの参加が完了しました。



1:45-寝ます。 昨夜はほとんど眠れませんでした。 すべての開発者、モデレーター、その他の参加者に感謝します。 そして、問題の解決を辛抱強く待っていた人々に。

あなたのサポートは素晴らしかった。 1週間前、私は自分がPokemon Goハッカーコミュニティの本格的なマネージャーになることすら想像できませんでした。

みんなありがとう

/ u / DutchDefender

翻訳者から

ご存知のように、物語は終わりではなく、物語は始まったばかりです。Nianticはアプリの改善要求を聞いていますか？それとも、彼は再び自分を守ろうとしますか？コミュニティには、新しい保護方法を打ち破る強さ、欲求、スキルがありますか？すぐにわかります。