[麦块] 骇客用漏洞外挂统治“2B2T”长达3年终告
楼主: s7503228 (情报屋) 2021-08-03 15:39:32
《Minecraft》骇客用漏洞外挂统治“2B2T”长达3年终告一段落
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的无政府服务器“2B2T”被许多人称为生存环境最恶劣的世界,该
服务器自 2010 年设立以来还未重置过,且充满著外挂骚扰者(griefers)等威胁,更曾
有过不少重大的攻击事件。根据海外玩家纪录,有一群骇客利用服务器漏洞与 AI 学习程
式,对 2B2T 进行无情的劫掠统治达 3 年之久,直到今年 7 月才终于解套。
在 2B2T 服务器,有不少玩家都会使用修改版本的外挂客户端,以帮助他们在这个服务器
生存下来。不过比这更厉害的是,根据海外资深玩家 Fit 长期追踪纪录,有一群骇客在
3 年前找到一种漏洞机制,用来追踪服务器所有玩家的动态,甚至利用机器学习 AI 来预
测玩家的动向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始于 2018 年,一群名为“Nerds Inc.”骇客团队在麦块服务器软件“PaperMC”上
发现一个漏洞机制,会使服务器误判玩家点击的方块位置,导致玩家能在原地破坏地图上
远处的所有方块。
由于该漏洞会让服务器运算资源负荷至极限导致当机,因此 Nerds 团队一伙人在 2018
年 7 月尽其所能的用破坏漏洞瘫痪服务器,然后通报服主(house master)请 PaperMC
团队来修复,而该漏洞也很快地被修复了。
https://i.imgur.com/VKsGAud.png
然而,这一切却都在 Nerds 的计算之中。
PaperMC 针对漏洞的解决方式,主要是让服务器会先侦测玩家的所在座标位置,再判断玩
家点击的方块距离能否被破坏才会给予回应。换言之,这个修复机制存在着揭露玩家位置
资讯的风险,而恰好这正是 Nerds 团队想要的结果。
Nerds 团队在 Patch 更新修正后隔天,用最原始的手段开始利用漏洞,他们创立许多
AFK 帐号角色分散在地图上各个位置,然后以外挂程式侦测周遭被破坏的方块并回传座标
资讯,再透过图表的方式显示在别的萤幕,借此掌握 2B2T 所有玩家的动态。
https://i.imgur.com/5gbhUNQ.png
于是,Nerds 团队利用这样的资讯优势写出新的外挂,并开始袭击 2B2T 许多玩家的据点
,劫掠玩家的道具物资。而其中一位主谋 Fr1ken(曾在 2016 试图控制 2B2T 服务器的
玩家)建议将该外挂命名为“NoCom”,意为英文“No comment”(不予置评)的缩写。
这个命名意外地让他们保持低调,Fit 曾在 2018 年追踪 2B2T 服务器当机事件,即便他
怀疑并质询其中一位主谋 Babbaj,他也能光明正大的回复说“No comment”。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用“NoCom”机制在新成员 Leijurv 加入获得重大的突破。Leijurv 是一物专精
于 AI 机器学习的程式设计师,在他的加入之下改良了“NoCom”外挂。
“NoCom”最后变得更加全面能掌控玩家的位置并识别玩家身份,甚至能透过玩家的行为
预测其动向,同时 Nerds 建立的轮班 AFK 角色也成了更全面性的监视塔,能对 2B2T 伺
服器所有玩家与方块资讯进行掌控,并在 Nerds 另一个副本服务器建立起一个模拟即时
环境。
这个突破等于让 Nerds 能够在另一个世界以观察者的角度来即时观测整个 2B2T 服务器
,而 Leijurv 也在上个月公开他参与“NoCom”的制作过程。
https://i.imgur.com/po5Pimq.jpg
就这样,多年来 Nerds 利用“NoCom”建立起他们的监控网,玩家的所有动向成为一张热
点图,AFK 机器人监视著 2B2T 服务器的所有动向,无数的玩家的物资被洗劫,基地被破
坏或摧毁,他们的行为甚至让某些玩家拒绝再次造访 2B2T。
根据 Fit 记述,Nerds 在 2B2T 服务器纪录累积超过 1.7 TB 资料与 135 亿行数据,而
这些多半被用来寻找拥有最多宝箱的基地,并前去该处洗劫他们。
https://i.imgur.com/s9HTA1Q.jpg
随着 2B2T 社群终于注意到“NoCom”的存在,玩家急迫地通知 PaperMC 团队正视“
NoCom”的问题,而 Nerds 知道他们的统治即将终结,发起最后一波猎杀新玩家行动。
最终,PaperMC 团队透过限制帐号每秒传输的封包数据修正,来阻挡“NoCom”的漏洞,
在 7 月中旬结束了 Nerds 的外挂统治。
https://i.imgur.com/U06dkLc.jpg
根据 Leijurv 在部落格表示,NoCom 之所以能长时间保持低调,其主因在于“没人认为
那是真正的〝漏洞〞或是〝后门〞。换言之,服务器并没有〝做错事〞或出现任何可疑活
动,因为一切都是可预期的行为,程式码并没有做出偷偷摸摸的茍且之事,事实上它非常
的单纯。”
无论如何,NoCom 可能没用了,骇客或许离开了,但 2B2T 依然健在,这些痕迹也已成为
服务器的历史之一。
原文网址:https://www.4gamers.com.tw/news/detail/49303/
===========================
这是真的满屌的 透过过度使用漏洞来逼迫官方必须修复问题 但用他们修复的方式来做新的外挂XD
其实简单来说就是 原本官方有个玩家不论在多远的位置都可以破坏方块的BUG
骇客团队透过滥用这个BUG导致服务器超载 官方团队只好去修复这个
而修复最简单的解决办法就是定位玩家现在的位置跟方块所在的位置 避免玩家破坏到位置太远的方块
这样的定位会留下纪录 而这个纪录被骇客团队拿去做热点图 就知道一般玩家曾经去过哪里 就知道你们的东西都藏在哪边XD
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的无政府服务器“2B2T”被许多人称为生存环境最恶劣的世界,该
服务器自 2010 年设立以来还未重置过,且充满著外挂骚扰者(griefers)等威胁,更曾
有过不少重大的攻击事件。根据海外玩家纪录,有一群骇客利用服务器漏洞与 AI 学习程
式,对 2B2T 进行无情的劫掠统治达 3 年之久,直到今年 7 月才终于解套。
在 2B2T 服务器,有不少玩家都会使用修改版本的外挂客户端,以帮助他们在这个服务器
生存下来。不过比这更厉害的是,根据海外资深玩家 Fit 长期追踪纪录,有一群骇客在
3 年前找到一种漏洞机制,用来追踪服务器所有玩家的动态,甚至利用机器学习 AI 来预
测玩家的动向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始于 2018 年,一群名为“Nerds Inc.”骇客团队在麦块服务器软件“PaperMC”上
发现一个漏洞机制,会使服务器误判玩家点击的方块位置,导致玩家能在原地破坏地图上
远处的所有方块。
由于该漏洞会让服务器运算资源负荷至极限导致当机,因此 Nerds 团队一伙人在 2018
年 7 月尽其所能的用破坏漏洞瘫痪服务器,然后通报服主(house master)请 PaperMC
团队来修复,而该漏洞也很快地被修复了。
https://i.imgur.com/VKsGAud.png
然而,这一切却都在 Nerds 的计算之中。
PaperMC 针对漏洞的解决方式,主要是让服务器会先侦测玩家的所在座标位置,再判断玩
家点击的方块距离能否被破坏才会给予回应。换言之,这个修复机制存在着揭露玩家位置
资讯的风险,而恰好这正是 Nerds 团队想要的结果。
Nerds 团队在 Patch 更新修正后隔天,用最原始的手段开始利用漏洞,他们创立许多
AFK 帐号角色分散在地图上各个位置,然后以外挂程式侦测周遭被破坏的方块并回传座标
资讯,再透过图表的方式显示在别的萤幕,借此掌握 2B2T 所有玩家的动态。
https://i.imgur.com/5gbhUNQ.png
于是,Nerds 团队利用这样的资讯优势写出新的外挂,并开始袭击 2B2T 许多玩家的据点
,劫掠玩家的道具物资。而其中一位主谋 Fr1ken(曾在 2016 试图控制 2B2T 服务器的
玩家)建议将该外挂命名为“NoCom”,意为英文“No comment”(不予置评)的缩写。
这个命名意外地让他们保持低调,Fit 曾在 2018 年追踪 2B2T 服务器当机事件,即便他
怀疑并质询其中一位主谋 Babbaj,他也能光明正大的回复说“No comment”。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用“NoCom”机制在新成员 Leijurv 加入获得重大的突破。Leijurv 是一物专精
于 AI 机器学习的程式设计师,在他的加入之下改良了“NoCom”外挂。
“NoCom”最后变得更加全面能掌控玩家的位置并识别玩家身份,甚至能透过玩家的行为
预测其动向,同时 Nerds 建立的轮班 AFK 角色也成了更全面性的监视塔,能对 2B2T 伺
服器所有玩家与方块资讯进行掌控,并在 Nerds 另一个副本服务器建立起一个模拟即时
环境。
这个突破等于让 Nerds 能够在另一个世界以观察者的角度来即时观测整个 2B2T 服务器
,而 Leijurv 也在上个月公开他参与“NoCom”的制作过程。
https://i.imgur.com/po5Pimq.jpg
就这样,多年来 Nerds 利用“NoCom”建立起他们的监控网,玩家的所有动向成为一张热
点图,AFK 机器人监视著 2B2T 服务器的所有动向,无数的玩家的物资被洗劫,基地被破
坏或摧毁,他们的行为甚至让某些玩家拒绝再次造访 2B2T。
根据 Fit 记述,Nerds 在 2B2T 服务器纪录累积超过 1.7 TB 资料与 135 亿行数据,而
这些多半被用来寻找拥有最多宝箱的基地,并前去该处洗劫他们。
https://i.imgur.com/s9HTA1Q.jpg
随着 2B2T 社群终于注意到“NoCom”的存在,玩家急迫地通知 PaperMC 团队正视“
NoCom”的问题,而 Nerds 知道他们的统治即将终结,发起最后一波猎杀新玩家行动。
最终,PaperMC 团队透过限制帐号每秒传输的封包数据修正,来阻挡“NoCom”的漏洞,
在 7 月中旬结束了 Nerds 的外挂统治。
https://i.imgur.com/U06dkLc.jpg
根据 Leijurv 在部落格表示,NoCom 之所以能长时间保持低调,其主因在于“没人认为
那是真正的〝漏洞〞或是〝后门〞。换言之,服务器并没有〝做错事〞或出现任何可疑活
动,因为一切都是可预期的行为,程式码并没有做出偷偷摸摸的茍且之事,事实上它非常
的单纯。”
无论如何,NoCom 可能没用了,骇客或许离开了,但 2B2T 依然健在,这些痕迹也已成为
服务器的历史之一。
原文网址:https://www.4gamers.com.tw/news/detail/49303/
===========================
这是真的满屌的 透过过度使用漏洞来逼迫官方必须修复问题 但用他们修复的方式来做新的外挂XD
其实简单来说就是 原本官方有个玩家不论在多远的位置都可以破坏方块的BUG
骇客团队透过滥用这个BUG导致服务器超载 官方团队只好去修复这个
而修复最简单的解决办法就是定位玩家现在的位置跟方块所在的位置 避免玩家破坏到位置太远的方块
这样的定位会留下纪录 而这个纪录被骇客团队拿去做热点图 就知道一般玩家曾经去过哪里 就知道你们的东西都藏在哪边XD
作者: BITMajo (BITMajo) 2021-08-03 15:41:00
昨天刚看完FitMC的说明,这骇客团真的超屌的
作者: aterui (阿照井) 2021-08-03 15:42:00
真‧当个创世神
作者: BITMajo (BITMajo) 2021-08-03 15:42:00
尤其是用钓鱼的方式引导补钉朝自己想要的方式修改
作者: lolic (lolic) 2021-08-03 15:42:00
这什么老大哥的反乌托邦世界
作者: ThreekRoger (3kRoger) 2021-08-03 15:44:00
干麻花这么大的力气去搞一个服务器内的玩家..
作者: BITMajo (BITMajo) 2021-08-03 15:45:00
不是搞一个玩家,他们是纪录了所有玩家的活动范围Fit会被追踪是另一批人最近也想到了类似的概念,另外制造出一个低配版的骇客程式,而他是被追踪的对象
作者: electronicyi (é›»å益) 2021-08-03 15:46:00
因为这不是一般服务器,这是2B2T
作者: kaj1983 2021-08-03 15:47:00
因为很好玩啊,我是骇客也会想这样玩
作者: ArEsDD (りゅき) 2021-08-03 15:47:00
2B2T完全是高手中的高手 才有办法生存 里面的玩家太残暴
作者: raincole (冷鱼) 2021-08-03 15:48:00
麦块的一些奇怪社群热衷的事情超乎常人想像
作者: rickphyman42 (neutrino) 2021-08-03 15:48:00
真的猛
作者: kaj1983 2021-08-03 15:49:00
这还不是最疯狂的,找出麦块游戏开始画面那个才猛
作者: gundam01 (....NN NN I
就骇客掌握修复BUG的手段 反向操作玩出新花样
作者: kaj1983 2021-08-03 15:50:00
这世界上聪明人玩的游戏和你想的不一样XD
作者: tym7482 (Max) 2021-08-03 15:51:00
跟神一样监控全世界 爽
作者: johnny3 (キラ☆) 2021-08-03 15:51:00
麦块是要自己找乐趣的游戏 搜刮玩家财物就是他们的乐趣
作者: ldksos2603 (河城重工) 2021-08-03 15:52:00
那个服务器里的玩家几乎都是高手跟骇客,你搞普通人当然不有趣,但是搞高手就不一样了
作者: BITMajo (BITMajo) 2021-08-03 15:52:00
他们搜括的不是财物,是资讯
作者: makinoyui (大商共主・仙剑哥) 2021-08-03 15:52:00
维尼表示羡慕
作者: Medic 2021-08-03 15:54:00
有时候就只是想证明 because we can 啦 实际利益不重要 XD
作者: BITMajo (BITMajo) 2021-08-03 15:55:00
不是那么单纯证明自己做得到而已2B2T上资讯可以算是最有价值的东西之一因为他没有规则,你建好任何基地被外人知道就准备被炸
作者: tsairay (火の红宝石) 2021-08-03 15:56:00
社会实验
作者: BITMajo (BITMajo) 2021-08-03 15:56:00
所以要在上面盖基地,你的角色行动、位置都要保持秘密
作者: w3160828 (kk) 2021-08-03 15:56:00
残暴在很多外挂
作者: BITMajo (BITMajo) 2021-08-03 15:57:00
将资讯泄漏出去,让玩家的基地被破坏,没有高调使用是因为做太明显就会被发现,然后就没办法再用了蒐集资讯本身本来就是2B2T上的战术
作者: kyo911089 (寻雪) 2021-08-03 15:58:00
这不算犯法吗??
作者: BITMajo (BITMajo) 2021-08-03 15:59:00
有人曾公开了自己在2B2T上的萤幕截图,结果其他人透过底下基岩的排列方式找到他的位置
作者: charlietk3 (阿洛å°èŠ±) 2021-08-03 16:01:00
只是单纯在2B2T生存是也不用多高手,难的是你想做点什么注目的事
作者: aya16810 (深红眼镜) 2021-08-03 16:01:00
用基岩找太凶了吧ww
作者: r901700216 (LS) 2021-08-03 16:03:00
好猛啊
作者: ethan0419 2021-08-03 16:03:00
科技战
作者: storyo11413 (小便) 2021-08-03 16:04:00
这服务器到处都被开发了吧
作者: IFeelSoAlive (我感觉好活) 2021-08-03 16:04:00
真的是一群nerds:)
作者: Yijhen0525 (深雪) 2021-08-03 16:05:00
好像2B2T只要有截图,人家就能找到你
作者: pc0805 (母猪教圣74) 2021-08-03 16:05:00
这可以当论文了吧
作者: BITMajo (BITMajo) 2021-08-03 16:06:00
要看你的截图透漏了什么讯息基岩能被找到是因为看似杂乱的基岩排列其实是依据种子的
楼主: s7503228 (情报屋) 2021-08-03 16:07:00
对喔 这个拿去当论文大学教授肯定没意见 尤其你还有成果搞不好硕士论文都能过…
作者: ray10133 (AZA) 2021-08-03 16:11:00
直接变成天眼模式www 中国表示略懂
作者: CactusFlower (仙人掌花) 2021-08-03 16:12:00
"THE OLDEST ANARCHY SERVER......"
作者: Tenging (菜鸟) 2021-08-03 16:13:00
作者: melzard (如理实见) 2021-08-03 16:13:00
这服务器连人肉现实玩家这种接近犯罪的事都有了还有趁机骇进玩家电脑偷取资讯和操控等行为
作者: kaj1983 2021-08-03 16:14:00
都有用种子码开图的程式了,算个基岩一点问题都没有XD
作者: melzard (如理实见) 2021-08-03 16:15:00
真的是不要吃饱太闲跑进去玩比较好
作者: wk415937 (wk4) 2021-08-03 16:22:00
还满猛的
作者: Adiakyan (kyan) 2021-08-03 16:25:00
这个真的猛
作者: keroromiles 2021-08-03 16:27:00
这种真的蛮有趣的
作者: greg90326 (虚无研究所) 2021-08-03 16:32:00
有够狂
作者: roger2623900 (whitecrow) 2021-08-03 16:34:00
听起来真的蛮有趣的 就科技战
作者: DON3000 (><b) 2021-08-03 16:35:00
有趣
作者: kaltu (ka) 2021-08-03 16:35:00
这服务器就是完全无政府,类似一种社会实验,你要参加就不要抱怨犯法,最多就只能退出离开
作者: twinmick (米克) 2021-08-03 16:35:00
当个创世神,no,我要当一个真的创世神,神的视角!
作者: gn0111 (Pula) 2021-08-03 16:37:00
你以为他们是在玩麦块吗
作者: cycy771489 (曾经的信徒) 2021-08-03 16:41:00
你们创世我当神
作者: poison5566 (已中毒) 2021-08-03 16:47:00
自己收集 raw data 再找个神经网络来训练 的确是机器学习领域一篇硕论差不多内容的事情
作者: gbls9527341 (孤不离三衷) 2021-08-03 16:51:00
逼软件团队来修这招好猛
作者: l5108l5108 (RainWay) 2021-08-03 16:52:00
2B2T感觉像是麦块的暗网
作者: kyo911089 (寻雪) 2021-08-03 16:54:00
@kaltu感谢回文解释 谢谢
作者: ganhua (GanHuaWang) 2021-08-03 17:06:00
之前看YouTuber介绍过,你想的到的邪恶可以在里面找到XD好像有人玩外挂结果被肉搜出来==
作者: shellback (shellback) 2021-08-03 17:21:00
真的很有趣 精心设计成为这世界的神
作者: lanstype (lanstype) 2021-08-03 17:24:00
那里是无限制斗智竞技场吧
作者: justin332805 (拍谢挖某营) 2021-08-03 17:24:00
74楼…不是"好像"是本来"就是"你在那边碰不到几个一般玩家
作者: tim19131 (业子) 2021-08-03 17:37:00
奇点计画启动了吗
作者: darkMood (瞬间投射) 2021-08-03 17:40:00
人类应该被灭绝。
作者: Yijhen0525 (深雪) 2021-08-03 17:49:00
在那种地方,如果只是截张挖个隧道的图周围都是石头,也没有矿物这种,不知道能否找出来我知道的是截图地形会被人找出来
作者: tactics2100 (Ose) 2021-08-03 18:03:00
可以去YouTube 看c肉的科普
作者: abadjoke (asyourlife) 2021-08-03 18:06:00
好莱坞大片等级的布局
作者: bobyhsu (专业收费代洗文章) 2021-08-03 18:07:00
上面记得先灭绝自己
作者: tactics2100 (Ose) 2021-08-03 18:07:00
作者: HHH555JJJ (皕R实验) 2021-08-03 18:19:00
屌爆
作者: iewix (多多喝水) 2021-08-03 18:24:00
好猛
作者: Xpwa563704ju (coolcookies) 2021-08-03 18:27:00
这服务器...
作者: sillymon (塑胶袋) 2021-08-03 18:34:00
这服务器其实是在玩骇客社会实验吧XD
作者: WindSucker (抽风者) 2021-08-03 18:58:00
cyberpunk
作者: micotosai (日本语が半人前の俺様) 2021-08-03 20:56:00
在那里没有外挂的基本上是职业乞丐看神仙打架看看可不可以捡到好康的尤其在高速公路上
作者: ganlinlowsu (ganlinlowsu) 2021-08-03 21:45:00
2b2t好玩 之前在高速公路还遇到几个好心台湾人送物资 可是排队要排超久 玩一次要等2小时太麻烦
作者: bightn66796 (寂静) 2021-08-03 21:46:00
屌爆!
继续阅读
Re: [新闻]中国官媒批游戏精神鸦片吁及早规范后删文zz2895341[情报] Perfect World 电影版 iTunes 特价 NT$90ktou545[闲聊] M14_EBR,适合女森手持射击吗?Emerson158[闲聊] 求找一部十多年前的动画SaMe719Re: [问题] 神剑闯江湖 真人版 该怎么看ultmisia[情报] ONKYO与突击莉莉推出联名蓝芽耳机Ulysses[公主] 好朋友社最赞的是克萝伊吧?john91018Re: [闲聊] 碧蓝档案夏日活动PVga652206[闲聊] 有没有冒险奇谭的八卦ChiehGG[闲聊] 雾崎雄一怎么不练一下太阳防护手套Adiakyan
