※ 本文轉寄自 ptt.cc 更新時間: 2021-08-03 17:42:19
看板 C_Chat
作者 標題 [麥塊] 駭客用漏洞外掛統治「2B2T」長達3年終告
時間 Tue Aug 3 15:39:32 2021
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落
原文:https://www.4gamers.com.tw/news/detail/49303
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落 | 4Gamers
![[圖]]()
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程式,對 2B2T 進行無情的劫掠統治 ...
![[圖]](https://img.4gamers.com.tw/news-image/95fc10f4-c524-4757-840c-7823c6825b46.jpg)
https://i.imgur.com/UQWysGe.jpg
![[圖]](https://i.imgur.com/UQWysGe.jpg)
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾
有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程
式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器
生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在
3 年前找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預
測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上
遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC
團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
![[圖]](https://i.imgur.com/VKsGAudh.png)
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置
資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標
資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
![[圖]](https://i.imgur.com/5gbhUNQh.png)
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的
玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他
懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
![[圖]](https://i.imgur.com/PgvJALKh.jpg)
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精
於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺
服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時
環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器
,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
![[圖]](https://i.imgur.com/po5Pimqh.jpg)
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破
壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而
這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
![[圖]](https://i.imgur.com/s9HTA1Qh.jpg)
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,
在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
![[圖]](https://i.imgur.com/U06dkLch.jpg)
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活
動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常
的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為
伺服器的歷史之一。
原文網址:https://www.4gamers.com.tw/news/detail/49303/
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落 | 4Gamers
![[圖]]()
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程式,對 2B2T 進行無情的劫掠統治 ...
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
--
https://i.imgur.com/ZczJRTS.jpg
https://i.imgur.com/240GKax.jpg
https://i.imgur.com/3As9ZWt.png
https://i.imgur.com/Mqtz5j5.png
https://i.imgur.com/YzAFR54.jpg
https://i.imgur.com/CGJyHqy.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.132.75 (臺灣)
※ 文章代碼(AID): #1X2FAuF5 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1627976376.A.3C5.html
→ : 昨天剛看完FitMC的說明,這駭客團真的超屌的1F 08/03 15:41
推 : 真‧當個創世神2F 08/03 15:42
→ : 尤其是用釣魚的方式引導補釘朝自己想要的方式修改3F 08/03 15:42
推 : 這什麼老大哥的反烏托邦世界4F 08/03 15:42
→ : 幹麻花這麼大的力氣去搞一個伺服器內的玩家..5F 08/03 15:44
→ : 不是搞一個玩家,他們是紀錄了所有玩家的活動範圍6F 08/03 15:45
→ : Fit會被追蹤是另一批人最近也想到了類似的概念,另外製造
→ : 出一個低配版的駭客程式,而他是被追蹤的對象
→ : Fit會被追蹤是另一批人最近也想到了類似的概念,另外製造
→ : 出一個低配版的駭客程式,而他是被追蹤的對象
推 : 因為這不是一般伺服器,這是2B2T9F 08/03 15:46
推 : 因為很好玩啊,我是駭客也會想這樣玩10F 08/03 15:47
推 : 2B2T完全是高手中的高手 才有辦法生存 裡面的玩家太殘暴11F 08/03 15:47
推 : 麥塊的一些奇怪社群熱衷的事情超乎常人想像12F 08/03 15:48
推 : 真的猛13F 08/03 15:48
※ 編輯: s7503228 (60.249.132.75 臺灣), 08/03/2021 15:48:54→ : 之前還有人用一堆機器算種子 就為了找到最長的仙人掌14F 08/03 15:48
→ : 這還不是最瘋狂的,找出麥塊遊戲開始畫面那個才猛15F 08/03 15:49
→ : 就駭客掌握修復BUG的手段 反向操作玩出新花樣16F 08/03 15:49
→ : 這世界上聰明人玩的遊戲和你想的不一樣XD17F 08/03 15:50
推 : 跟神一樣監控全世界 爽18F 08/03 15:51
推 : 麥塊是要自己找樂趣的遊戲 搜刮玩家財物就是他們的樂趣19F 08/03 15:51
→ : 那個伺服器裡的玩家幾乎都是高手跟駭客,你搞普通人20F 08/03 15:52
→ : 當然不有趣,但是搞高手就不一樣了
→ : 當然不有趣,但是搞高手就不一樣了
推 : 他們搜括的不是財物,是資訊22F 08/03 15:52
推 : 維尼表示羨慕23F 08/03 15:52
→ : 有時候就只是想證明 because we can 啦 實際利益不重要 XD24F 08/03 15:54
推 : 不是那麼單純證明自己做得到而已25F 08/03 15:55
→ : 2B2T上資訊可以算是最有價值的東西之一
→ : 因為他沒有規則,你建好任何基地被外人知道就準備被炸
→ : 2B2T上資訊可以算是最有價值的東西之一
→ : 因為他沒有規則,你建好任何基地被外人知道就準備被炸
推 : 社會實驗28F 08/03 15:56
→ : 所以要在上面蓋基地,你的角色行動、位置都要保持秘密29F 08/03 15:56
→ : 殘暴在很多外掛30F 08/03 15:56
→ : 而這個駭客團體在抓到所有玩家的位置後,其實都有在持續31F 08/03 15:56
→ : 把一些妖魔鬼怪都關在一起對普通玩家比較好32F 08/03 15:56
→ : 將資訊洩漏出去,讓玩家的基地被破壞,沒有高調使用33F 08/03 15:57
→ : 是因為做太明顯就會被發現,然後就沒辦法再用了
→ : 蒐集資訊本身本來就是2B2T上的戰術
→ : 是因為做太明顯就會被發現,然後就沒辦法再用了
→ : 蒐集資訊本身本來就是2B2T上的戰術
推 : 這不算犯法嗎??36F 08/03 15:58
→ : 有人曾公開了自己在2B2T上的螢幕截圖,結果其他人透過37F 08/03 15:59
→ : 底下基岩的排列方式找到他的位置
→ : (因為地表已經被炸到只剩底下的基岩)
→ : 底下基岩的排列方式找到他的位置
→ : (因為地表已經被炸到只剩底下的基岩)
推 : 只是單純在2B2T生存是也不用多高手,難的是你想做點什40F 08/03 16:01
→ : 麼注目的事
→ : 麼注目的事
推 : 用基岩找太凶了吧ww42F 08/03 16:01
推 : 好猛啊43F 08/03 16:03
推 : 科技戰44F 08/03 16:03
→ : 這伺服器到處都被開發了吧45F 08/03 16:04
推 : 真的是一群nerds:)46F 08/03 16:04
推 : 好像2B2T只要有截圖,人家就能找到你47F 08/03 16:05
→ : 這可以當論文了吧48F 08/03 16:05
推 : 要看你的截圖透漏了什麼訊息49F 08/03 16:06
→ : 基岩能被找到是因為看似雜亂的基岩排列其實是依據種子的
→ : 基岩能被找到是因為看似雜亂的基岩排列其實是依據種子的
→ : 對喔 這個拿去當論文大學教授肯定沒意見 尤其你還有成果51F 08/03 16:07
→ : 搞不好碩士論文都能過…
→ : 搞不好碩士論文都能過…
推 : 直接變成天眼模式www 中國表示略懂53F 08/03 16:11
推 : "THE OLDEST ANARCHY SERVER......"54F 08/03 16:12
![[圖]](https://i.imgur.com/C92s7Xh.jpg)
推 : 這伺服器連人肉現實玩家這種接近犯罪的事都有了56F 08/03 16:13
→ : 還有趁機駭進玩家電腦偷取資訊和操控等行為
→ : 還有趁機駭進玩家電腦偷取資訊和操控等行為
推 : 都有用種子碼開圖的程式了,算個基岩一點問題都沒有XD58F 08/03 16:14
→ : 真的是不要吃飽太閒跑進去玩比較好59F 08/03 16:15
推 : 還滿猛的60F 08/03 16:22
推 : 這個真的猛61F 08/03 16:25
推 : 這種真的蠻有趣的62F 08/03 16:27
推 : 有夠狂63F 08/03 16:32
→ : 聽起來真的蠻有趣的 就科技戰64F 08/03 16:34
推 : 有趣65F 08/03 16:35
→ : 這伺服器就是完全無政府,類似一種社會實驗,你要參加就不66F 08/03 16:35
→ : 要抱怨犯法,最多就只能退出離開
→ : 要抱怨犯法,最多就只能退出離開
推 : 當個創世神,no,我要當一個真的創世神,神的視角!68F 08/03 16:35
→ : 你以為他們是在玩麥塊嗎69F 08/03 16:37
推 : 你們創世我當神70F 08/03 16:41
推 : 自己收集 raw data 再找個神經網路來訓練 的確是機器71F 08/03 16:47
→ : 學習領域一篇碩論差不多內容的事情
→ : 學習領域一篇碩論差不多內容的事情
推 : 逼軟體團隊來修這招好猛73F 08/03 16:51
推 : 2B2T感覺像是麥塊的暗網74F 08/03 16:52
推 : @kaltu75F 08/03 16:54
→ : 感謝回文解釋 謝謝
→ : 感謝回文解釋 謝謝
推 : 之前看YouTuber介紹過,你想的到的邪惡可以在裡面找到XD77F 08/03 17:06
→ : 好像有人玩外掛結果被肉搜出來==
→ : 好像有人玩外掛結果被肉搜出來==
→ : 真的很有趣 精心設計成為這世界的神79F 08/03 17:21
推 : 那裡是無限制鬥智競技場吧80F 08/03 17:24
推 : 74樓…不是"好像"是本來"就是"81F 08/03 17:24
→ : 你在那邊碰不到幾個一般玩家
→ : 你在那邊碰不到幾個一般玩家
推 : 奇點計畫啟動了嗎83F 08/03 17:37
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 303
作者 s7503228 的最新發文:
- 49F 19推
- 9F 6推
![]()
當初砸那個不死人啊 砸一砸說查克拉筋絡斷光光 鳴人的手也有這個狀況 一直用會廢掉 綱手直接把螺旋丸手裡劍當禁術 叫鳴人不准用了 38卷 後來鳴人用仙術後搞出能丟的螺旋丸手裡劍 可是拿在手裡的時候一樣 …81F 32推
點此顯示更多發文記錄
回列表(←)
分享