Pokemon GO玩家注意!告訴你為什麼「查IV程式會害你被鎖帳」


雖然目前真的因為使用「查IV程式」而被鎖帳號的案例不多,可是許多玩家都會跳出下圖這樣的警告畫面(圖片來源:APK.tw):

很多玩家此時就很納悶,因為平常正正當當的玩遊戲,也沒有使用什麼飛人外掛,為什麼會出現這樣的警告呢?其實,關鍵就出在使用了「需要登入才能查詢的IV軟體/網站」!但為什麼官方會把查IV這件事與外掛視為同一種層級的作弊呢?其實就 PTT 版友kevin0125 的說明,就很明瞭了,懶得看完請見紅字重點:

小妹我先來解釋一下要Token查IV的網站是怎麼查的

它先提供一個入口,假裝是Pokemon GO

透過oauth先轉到Google請你登入、Google就會給你「給Pokemon GO用的Token」

有了這個Token,Niantic的Server就可以去和Google確認你是這個Google帳號的持有者

而你把這個Token給PokeIV這種網站,Niantic的Server就會認為這些查IP網站是你

有了Token,下一步就是和Server問東西

但這個問東西的方式絕對不會是開一個真的Pokemon GO App然後幫你查資料

而是各位玩家透過反組反解錄來錄去之類各種方法,找出它的封包組成方式

只能說Pokemon Go這目標實在太大了,全世界的玩家都在關注它

目前Github上光解/建封包的套件,幾乎各種程式語言的專案都有

而當我們的程式能組成封包後,就能和Niantic的Server做「問」的動作(打API)了

但反過來說,能問IV,就能傳現在位置、就能丟球抓寶可夢、就能翻牌

對官方來說,上面任何一個假造封包的動作都和BOT/飛人一樣

如果那些玩家夠厲害的確是能組出「一模一樣」完全讓官方分不出來的封包和打法

認真一點的打API的間隔還會等個隨機間隔,正常App按照流程會打的API都造打一輪

但是,你根本不知道查IV網站們幫你做了哪些事…

可能它用正常Pokemon GO根本不會用的連線順序打API

可能它一次幫1000位玩家同時打API,打好打滿一次問完

可能它幫你查了,然後順便和Niantic的Server說我的位置在北極

可能它幫你把所有的寶可夢都改名你也無能為力

官方只要在偽造的封包/真的Poekmon GO的封包之間建立或是找到差異化

假若這類的網站/建立封包套件更新沒跟上時

就能輕易的把這些發送不正常封包的帳號全都BAN掉

或更單純點,有一個IP整天拿上萬個玩家的Token不間斷的打API問資料

這怎麼樣都很奇怪啊!

 

現在要查100%正確的IV最安全的方式是透過Proxy側錄(畢竟你沒動手腳只是在旁邊看)

不過後來查一查發現官方在前幾個版本加了Certificate Pinning

要錄只能在JB/Root後動些手腳,讓App無條件信任你自己簽的憑證

不過小妹我怎麼會懂iPhone JB呢~當然沒有用囉,啾咪~ 而GO Radar之類的程式

就是用上面這種方法到處問哪邊有哪些寶可夢

之前聽說Android還iOS裝些插件也會幫忙傳資訊到GO Radar

但自從某天GO Radar一隻也沒顯示後,小妹我就覺得全都是用飛飛偵查隊掃出來的…

至於你要問,哪些是作弊哪些不是

當然全部都是啊,只是程度不同 (考試先拿到題目、從同學那知道題目、還是直接抄答案找槍手)

和官方查不查的出來而已

而把Token天真地給PokeIV這種網站的人只能說被查到剛好

勸大家,要嘛自己寫,要嘛不要用,千千萬萬不要用大家都在用的

真的用了,也只能祈禱Niantic官方大發慈悲了…

 

這就是為什麼「需要登入查 IV」的網站或 App,會被 N 社判定為作弊是一樣的;所以建議大家還是多多使用不需要登入就能查 IV 的程式,這樣一來程式無法取得你的任何資料,也就不會有問題。(有些人認為在沒有訊號的地方使用 All G2 就很安全,但個人建議還是別冒這個險。)

免登入就能查 IV 的軟體,建議使用 Poke Genie,只要直接上傳截圖就可以幫你查 IV 囉

Poke Genie 點此下載

 

延伸閱讀》Pokemon GO 機制重大改變!同一隻寶可夢,不同玩家抓到的數值將有所不同