パズドラAPI解析方法

一見、ゲームシャークに比べてスクリプトが組みづらいように感じるゴーストルーター。

でも実際はそんなことなくて、パズドラサーバーに投げるリクエストと、返ってくるレスポンスの仕様さえ分かれば、実はスクリプトを組むのは簡単

既存のスクリプト使っていればいいやと思っていたのですが、友人がスクリプトを自作したいとしつこいのでw、元SEの血が騒ぎ、リクエスト・レスポンスの解析だけしてみました。

ゴーストルーターにもモニター機能は付いているけれど、リクエストは全て?表示してくれるのに、なぜかレスポンスは一部しか表示してくれない。多分今後のアップデートで全て表示されるようになると思うので(難しい事とも思えないし)、それを待ってもいいと思います。

 

このページでは、「今すぐスクリプト作りたい!」という方向けに、通信をモニタリングして、リクエスト・レスポンスを解析する方法を紹介します。

(ここまで読んで「何言ってるのか分からん」「もっと分かりやすく書いてくれ」と感じる人は、諦めた方がいいかもわからんです。)

解析そのものは非常に簡単に出来るのですが、スクリプトを作成して使用するのは不正行為に当たりますし、実際に不正行為は行っていなくても、解析に当たって不自然な通信を繰り返す事で垢BANされるかもしれません。その辺りをしっかり理解して、自己責任で行って下さい。

 

http://xn--uckks9a5mvddb.jp/ghostrouter/easy-ghost-script
「もっと簡単!パズドラAPIの解析方法」にあるやり方の方がシンプルで簡単です。

Wiresharkのインストール

通信の解析には、Wiresharkというパケット解析ソフトを使います。ここにもsharkという名前が使われているのは何かの縁でしょうかw

Wiresharkは、こちらからダウンロードできます→Wiresharkプロジェクト

適当に進めていればインストールできます。Wiresharkをインストールしたら、起動しましょう。

2013-08-20_123656

左上の緑▲(鮫の背びれ?)アイコンをクリックすると、パソコンと外部とのやりとりを全てモニタリングしてくれます。

bbbb

隣の赤い■をクリックするとモニタリングが止まります。

 

パズドラサーバーとの通信を記録

さて、いよいよパズドラサーバーとの通信を解析していきましょう。ここからは読むだけではわかりづらいので、実際に一緒に操作した方が分かりやすいと思います。

ゴーストルーターを起動し、パズドラを起動。スクリプトはチェック不要ですが、必ずゴーストルーター経由で接続して下さい。

接続できたら、サーバーとの通信が発生する行為(ダンジョンに入る、合成する、売却する、など)の一歩手前で止めておきます。

aaaaaaaaaaa

この状態で、Wiresharkを起動し、緑の背びれボタンを押して解析を開始した後、実際に通信が発生する行為(今回はモンスター売却)を行います。

すると、発生した通信をWiresharkが拾ってくれますので、Wiresharkの停止ボタンを押した後に解析をしていきます。

 

パズドラサーバーとの通信を解析

aaa

まず、Filterのところに「http」を入力、エンター。http通信のみを表示するようにします。

Sourceに表示されている数字は、通信の送信元のIP、Destinationは通信を送信する先のIPです。パズドラサーバーはIPが複数あるようなので、IPでフィルタリングは難しそうです。

解析ボタンを押してすぐに通信、終わった直後に停止を押せばログの数は少ないので楽だと思いますが、Infoのところに「gungho.jp/api.php」がある行を探します。

これが、パズドラサーバーへのリクエストとなります。APIのアドレスは共通ですが、売却の場合は、引数actionが「action=sell_user_cards」となるようですね。

リクエストを見つけたら、レスポンスを探します。他の通信が紛れていなければ、そのすぐ後にある「HTTP/1.1 200 OK」となっているものがレスポンスになりますので、その行をクリックします。

cccc

真ん中のウインドウに詳細が表示されるので、Line-based~~の左にある+をクリックして開きます。

すると、一番下に「{"res":0,~~~~」と、パズドラサーバーからのレスポンス内容が表示されます

あとは、それぞれの値が何を指しているかを調べれば、解析完了。ぶっちゃけ、暗号化されているわけでもなく単純な変数名ばかりなので、すぐに解析できます。

さすがにここでどの変数が何を表しているかとかは紹介しませんので悪しからず。

 

この解析方法は、パズドラに限ったことではなく他のゲームでも同様に行えます。前職ではシステムテストの際にWEBサーバーとのやり取りを監視するために使ってたなぁ・・・としみじみと思い出してみる。

あ、個人的な意見ですが・・・。

前職ではWEBシステムを担当していたのですが、決済や予約といった個人情報を取り扱うという事もあって超暗号化して解読できないようガチガチに作っていました。
まあ所詮ゲームだからということもありますが、パズドラは稼ぎ頭のアプリなわけだし、ガンホーはもうちょい解析しづらい仕様にした方がいいんじゃないかと思います。

“パズドラAPI解析方法” への18件のフィードバック

  1. 匿名 より:

    ゴーストルーター、購入するか悩んでいる者です。
    色々情報集めて判断材料にしているのですが、暗号化という対策については2ちゃんねるでも書かれていました。

    暗号化というのがどういうものかわからないのですが、簡単に出来てしまうものでしょうか。
    もっと率直に言えば、対策されてゴーストルーターが使えなくなる確率はどれくらいありますでしょうか。
    もし暗号化というのがされた場合、管理人さんでもスクリプトは作れなくなるものですか?

    素人なので、管理人さんの判断を信じて買うか買わないか決めたいと思います。

    • okayan より:

      うーん、次回のアプリのアップデート(スキル覚醒?)のタイミングで対策される確率は10%未満だと思います。年内に対策される確率15%。

      SEとかやってたら、暗号化されていない平文(人間が目視して内容がわかる状態)でやりとりされてる事に驚く人は多いんじゃないかと思います。

      暗号化自体は難しくないですが、パズドラくらいのユーザー規模になるとテストが大変なんじゃないかと思うので、すぐに対応することはないと踏んでます。

      そもそも、ここまで悪質なサイト(笑)を作って、かつレアガチャで○○引いたとか公開してる私のアカウントが消されないくらいだから、たかだか数百人とかしかいないであろうゴーストルーターの使用者はお目こぼしされてるんじゃないかと推測w

      ただ、暗号化されたらおそらくお手上げです。ですので、対策されるまでの期間限定アプリだと割り切る覚悟も必要かもしれません。

      迷ってるなら買わない方がいいですが、買うなら早いほうが良いです(いつ対策されるか分からないという意味で)。
      あ、買うなら是非当サイトのリンクから買って下さいw

  2. 匿名 より:

    ゴースタルーターを使わないやり方はありますか?

  3. 力をお貸しください より:

    承知しました。がんばってみます。

  4. 聞きたいことが。。。 より:

    一つでコスト上限300、モンスター書き換え、スタミナ使わない。
    というようなスクリプトって存在しますか?
    自分は明日あたりに買う予定です。

    • okayan より:

      ないですね。モンスター書き換えと言っても、攻略するダンジョンによってパーティー変えるだろうし、そもそもスタミナ使わないというのはダンジョンを入ったことにしない(クリアしてもクリアにならない)ので、わざわざ他のスクリプトと統合する人もいないと思います。

      結局、色んなスクリプトを組み合わせて臨機応変に使うことになるので、通常版だとその都度スクリプトを統合して作る(もしくは作ってもらう)必要が出てくるので、pro版買った方がいいですよ、絶対。

      自分は、通常版買った人は数千円と引き替えに苦労する道を選んだと思ってますので、スクリプトを統合して作ったりはしません。

  5. 安い方をかったのですが より:

    パーティーの攻撃力、HPともに最大になるスクリプトってありますか?

  6. 安い方をかったのですが より:

    追記

    最大というのは9999999999999とかです

    • okayan より:


      このサイトのスクリプト置き場を見れば、あるかないか分かると思うけど・・・。

  7. 匿名 より:

    おもにみんなが弄ってるのは「サーバから送られてくるデータ」で
    モンス№とLvと+値とスキルLvと覚醒とBOX数とフレ数…

    他は実用的じゃなかったり無理があったりで弄ってないみたいです。

    ゴーストルータの説明で出来ることがたくさんあって
    やりたいことも複数あるのに
    なんで単機能を選ぶのかがわかりませんなー。

  8. manabu より:

    他のアプリもスクリプト次第みたいですが、現在スクリプトの情報が掲示されていないアプリで、解析できないアプリをご存じでしょうか?ポケラボのアプリで使用できないかと思っております。

  9. isisu より:

    合成時の経験値変更や
    expの数値変更とかありますか?

コメントを残す

サブコンテンツ

このページの先頭へ