[麥塊] 駭客用漏洞外掛統治「2B2T」長達3年終告
《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落
原文:https://www.4gamers.com.tw/news/detail/49303
https://i.imgur.com/UQWysGe.jpg
《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾有過不少重大的攻擊事件。根據海外玩家紀錄,有一群駭客利用伺服器漏洞與 AI 學習程式,對 2B2T 進行無情的劫掠統治達 3 年之久,直到今年 7 月才終於解套。
在 2B2T 伺服器,有不少玩家都會使用修改版本的外掛客戶端,以幫助他們在這個伺服器生存下來。不過比這更厲害的是,根據海外資深玩家 Fit 長期追蹤紀錄,有一群駭客在3 年前找到一種漏洞機制,用來追蹤伺服器所有玩家的動態,甚至利用機器學習 AI 來預測玩家的動向。
https://www.youtube.com/watch?v=elqAh3GWRpA
故事始於 2018 年,一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上發現一個漏洞機制,會使伺服器誤判玩家點擊的方塊位置,導致玩家能在原地破壞地圖上遠處的所有方塊。
由於該漏洞會讓伺服器運算資源負荷至極限導致當機,因此 Nerds 團隊一夥人在 2018
年 7 月盡其所能的用破壞漏洞癱瘓伺服器,然後通報服主(house master)請 PaperMC團隊來修復,而該漏洞也很快地被修復了。
https://i.imgur.com/VKsGAud.png
然而,這一切卻都在 Nerds 的計算之中。
PaperMC 針對漏洞的解決方式,主要是讓伺服器會先偵測玩家的所在座標位置,再判斷玩家點擊的方塊距離能否被破壞才會給予回應。換言之,這個修復機制存在著揭露玩家位置資訊的風險,而恰好這正是 Nerds 團隊想要的結果。
Nerds 團隊在 Patch 更新修正後隔天,用最原始的手段開始利用漏洞,他們創立許多
AFK 帳號角色分散在地圖上各個位置,然後以外掛程式偵測周遭被破壞的方塊並回傳座標資訊,再透過圖表的方式顯示在別的螢幕,藉此掌握 2B2T 所有玩家的動態。
https://i.imgur.com/5gbhUNQ.png
於是,Nerds 團隊利用這樣的資訊優勢寫出新的外掛,並開始襲擊 2B2T 許多玩家的據點,劫掠玩家的道具物資。而其中一位主謀 Fr1ken(曾在 2016 試圖控制 2B2T 伺服器的玩家)建議將該外掛命名為「NoCom」,意為英文「No comment」(不予置評)的縮寫。
這個命名意外地讓他們保持低調,Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件,即便他懷疑並質詢其中一位主謀 Babbaj,他也能光明正大的回覆說「No comment」。
https://i.imgur.com/PgvJALK.jpg
Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精於 AI 機器學習的程式設計師,在他的加入之下改良了「NoCom」外掛。
「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份,甚至能透過玩家的行為預測其動向,同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔,能對 2B2T 伺服器所有玩家與方塊資訊進行掌控,並在 Nerds 另一個副本伺服器建立起一個模擬即時環境。
這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器,而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。
https://i.imgur.com/po5Pimq.jpg
就這樣,多年來 Nerds 利用「NoCom」建立起他們的監控網,玩家的所有動向成為一張熱點圖,AFK 機器人監視著 2B2T 伺服器的所有動向,無數的玩家的物資被洗劫,基地被破壞或摧毀,他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。
根據 Fit 記述,Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據,而這些多半被用來尋找擁有最多寶箱的基地,並前去該處洗劫他們。
https://i.imgur.com/s9HTA1Q.jpg
隨著 2B2T 社群終於注意到「NoCom」的存在,玩家急迫地通知 PaperMC 團隊正視「
NoCom」的問題,而 Nerds 知道他們的統治即將終結,發起最後一波獵殺新玩家行動。
最終,PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正,來阻擋「NoCom」的漏洞,在 7 月中旬結束了 Nerds 的外掛統治。
https://i.imgur.com/U06dkLc.jpg
根據 Leijurv 在部落格表示,NoCom 之所以能長時間保持低調,其主因在於「沒人認為那是真正的〝漏洞〞或是〝後門〞。換言之,伺服器並沒有〝做錯事〞或出現任何可疑活動,因為一切都是可預期的行為,程式碼並沒有做出偷偷摸摸的茍且之事,事實上它非常的單純。」
無論如何,NoCom 可能沒用了,駭客或許離開了,但 2B2T 依然健在,這些痕跡也已成為伺服器的歷史之一。
原文網址:https://www.4gamers.com.tw/news/detail/49303/
===========================
這是真的滿屌的 透過過度使用漏洞來逼迫官方必須修復問題 但用他們修復的方式來做新的外掛XD
其實簡單來說就是 原本官方有個玩家不論在多遠的位置都可以破壞方塊的BUG
駭客團隊透過濫用這個BUG導致伺服器超載 官方團隊只好去修復這個
而修復最簡單的解決辦法就是定位玩家現在的位置跟方塊所在的位置 避免玩家破壞到位置太遠的方塊
這樣的定位會留下紀錄 而這個紀錄被駭客團隊拿去做熱點圖 就知道一般玩家曾經去過哪裡 就知道你們的東西都藏在哪邊XD
--
https://i.imgur.com/ZczJRTS.jpg
https://i.imgur.com/3As9ZWt.png
https://i.imgur.com/Mqtz5j5.png
https://i.imgur.com/YzAFR54.jpg
https://i.imgur.com/CGJyHqy.jpg
--
昨天剛看完FitMC的說明,這駭客團真的超屌的
真‧當個創世神
尤其是用釣魚的方式引導補釘朝自己想要的方式修改
這什麼老大哥的反烏托邦世界
幹麻花這麼大的力氣去搞一個伺服器內的玩家..
不是搞一個玩家,他們是紀錄了所有玩家的活動範圍
Fit會被追蹤是另一批人最近也想到了類似的概念,另外製造
出一個低配版的駭客程式,而他是被追蹤的對象
因為這不是一般伺服器,這是2B2T
因為很好玩啊,我是駭客也會想這樣玩
2B2T完全是高手中的高手 才有辦法生存 裡面的玩家太殘暴
麥塊的一些奇怪社群熱衷的事情超乎常人想像
真的猛
之前還有人用一堆機器算種子 就為了找到最長的仙人掌
這還不是最瘋狂的,找出麥塊遊戲開始畫面那個才猛
就駭客掌握修復BUG的手段 反向操作玩出新花樣
這世界上聰明人玩的遊戲和你想的不一樣XD
跟神一樣監控全世界 爽
麥塊是要自己找樂趣的遊戲 搜刮玩家財物就是他們的樂趣
那個伺服器裡的玩家幾乎都是高手跟駭客,你搞普通人
當然不有趣,但是搞高手就不一樣了
他們搜括的不是財物,是資訊
維尼表示羨慕
有時候就只是想證明 because we can 啦 實際利益不重要 XD
不是那麼單純證明自己做得到而已
2B2T上資訊可以算是最有價值的東西之一
因為他沒有規則,你建好任何基地被外人知道就準備被炸
社會實驗
所以要在上面蓋基地,你的角色行動、位置都要保持秘密
殘暴在很多外掛
而這個駭客團體在抓到所有玩家的位置後,其實都有在持續
把一些妖魔鬼怪都關在一起對普通玩家比較好
將資訊洩漏出去,讓玩家的基地被破壞,沒有高調使用
是因為做太明顯就會被發現,然後就沒辦法再用了
蒐集資訊本身本來就是2B2T上的戰術
這不算犯法嗎??
有人曾公開了自己在2B2T上的螢幕截圖,結果其他人透過
底下基岩的排列方式找到他的位置
(因為地表已經被炸到只剩底下的基岩)
只是單純在2B2T生存是也不用多高手,難的是你想做點什
麼注目的事
用基岩找太凶了吧ww
好猛啊
科技戰
這伺服器到處都被開發了吧
真的是一群nerds:)
好像2B2T只要有截圖,人家就能找到你
這可以當論文了吧
要看你的截圖透漏了什麼訊息
基岩能被找到是因為看似雜亂的基岩排列其實是依據種子的
對喔 這個拿去當論文大學教授肯定沒意見 尤其你還有成果
搞不好碩士論文都能過…
直接變成天眼模式www 中國表示略懂
"THE OLDEST ANARCHY SERVER......"
這伺服器連人肉現實玩家這種接近犯罪的事都有了
還有趁機駭進玩家電腦偷取資訊和操控等行為
都有用種子碼開圖的程式了,算個基岩一點問題都沒有XD
真的是不要吃飽太閒跑進去玩比較好
還滿猛的
這個真的猛
這種真的蠻有趣的
有夠狂
聽起來真的蠻有趣的 就科技戰
有趣
這伺服器就是完全無政府,類似一種社會實驗,你要參加就不
要抱怨犯法,最多就只能退出離開
當個創世神,no,我要當一個真的創世神,神的視角!
你以為他們是在玩麥塊嗎
你們創世我當神
自己收集 raw data 再找個神經網路來訓練 的確是機器
學習領域一篇碩論差不多內容的事情
逼軟體團隊來修這招好猛
2B2T感覺像是麥塊的暗網
@kaltu
感謝回文解釋 謝謝
之前看YouTuber介紹過,你想的到的邪惡可以在裡面找到XD
好像有人玩外掛結果被肉搜出來==
真的很有趣 精心設計成為這世界的神
那裡是無限制鬥智競技場吧
74樓…不是"好像"是本來"就是"
你在那邊碰不到幾個一般玩家
奇點計畫啟動了嗎
人類應該被滅絕。
在那種地方,如果只是截張挖個隧道的圖
周圍都是石頭,也沒有礦物這種,不知道能否找出來
我知道的是截圖地形會被人找出來
可以去YouTube 看c肉的科普
好萊塢大片等級的布局
上面記得先滅絕自己
屌爆
好猛
這伺服器...
這伺服器其實是在玩駭客社會實驗吧XD
cyberpunk
在那裡沒有外掛的基本上是職業乞丐看神仙打架看看可不
可以撿到好康的
尤其在高速公路上
2b2t好玩 之前在高速公路還遇到幾個好心台灣人送物
資 可是排隊要排超久 玩一次要等2小時太麻煩
屌爆!
不知道我家還在不在
54
[Vtub] 獅白提到之前玩Rust的經驗日文精華,這會限片段獅白有給許可剪輯 獅白在昨天會限提到最近holo成員準備要玩Rust的事情,也分享了過去在官方伺服器闖蕩 的經驗。 除了要跟一些外掛對抗,還有玩家之間的對抗,像是會找機會(比如離線的時候)入侵對52
[Vtub] 野兔造出2B2T已知最大的黑曜石圖案野兔們在國外Minecraft知名的伺服器 2b2t 建造大型黑曜石圖案 根據影片解釋,這是目前2b2t已知最大且完成的人造黑曜石建築(兩百一十多萬個黑曜石 ,生存模式)35
[Vtub] 兔田入侵麥塊最古老無政府狀態伺服器FitMC: 我一個31歲的光頭製作關於111歲半人半兔的建設計畫的影片,實在是太扯惹27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。24
[情報] 白帽駭客直接在網路公開微軟Windows 11白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之18
[情報] 《戰地風雲1》亞服傳遭駭客癱瘓,中國外《戰地風雲1》亞服傳遭駭客癱瘓,中國外掛聯盟發起「賽博一戰」炸服事件 1 月 25 日農曆大年初四,《戰地風雲 1》(Battlefield 1)似乎真的出事了——亞洲伺 服器的玩家們被駭客踢出遊戲,或出現錯誤代碼「#RSuhf1」無法加入遊戲,且似乎不僅是 官方伺服器,連私人伺服器也受到影響,在玩家的回報後 EA 開始介入調查,而該事件則15
[情報] GTA Online漏洞已修復官方Patch Notes: Reddit討論: 總之最近在歐美鬧得沸沸揚揚 GTAO史上最危險漏洞 近期R*宣布已修復
爆
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩爆
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩爆
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩爆
Re: [黑特] Helldivers2 就是個世界級狗屎91
[蔚藍] 學生介紹 夜桜キララ77
[妮姬] 每日免費抽出皇冠71
[閒聊] 塵白:寧願不連動也不想造成玩家困擾48
[討論] 水族館在ACG裡面是什麼定位?41
[閒聊] 動畫女同元素討論度為何很高2X
Re: [黑特] Helldivers2 就是個世界級狗屎55
[討論] DIO為什麼要丟壓路機?40
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩37
[24春] 極速星舞的贊助商是季番動畫最屌的嗎?38
Re: [討論] 水族館在ACG裡面是什麼定位?37
[閒聊] 自己單身卻幫朋友養小孩的角色?32
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩35
[Vtub] 阿夸法環D5整理35
[閒聊] 棕色塵埃2 這Live 2D能過審喔?33
[閒聊] 羅傑把最新的轉訂閱影片刪掉了欸34
Re: [新聞] 兒怕被排擠謊稱「我也有Switch」 網:小33
[妮姬] 塔防挑戰模式32
Re: [黑特] Helldivers2 就是個世界級狗屎30
[閒聊] 河洛幹嘛一直端出半成品?28
[問題] 火藥跟火槍是不是一種毒性的訊號28
[寶可夢]規則G第一個R賽使用率27
[問題] 新人入坑求補番推薦25
Re: [新聞] 想吃麥當勞!2年被女友榨乾227萬遭甩24
[水母] 這水族館就是MyGO愛燈去的池袋太陽城XD20
[閒聊] 明知會背刺自己,但還是帶在身邊的部下19
Re: [黑特] Helldivers2 就是個世界級狗屎