「アルカナ・コレクション」の裏面解説 Part1
2008 年 8 月 2 日 – 5:36 AM参照回数:37 回 | 参照回数:37 回 |
(まだ投票されていません。)
Loading ...
アバターを戦わせ成長させていく「アルカナ・コレクション」だが今回は正面からの解説ではなく少しだけ裏面を解説しようと思う。今回のネタは「ArcanA Tool」のリファラーチェックの話だ。ちなみに「ArcanA Tool」をユーザーメニューの「ArcanA Tool」登録から作るとjavascriptの中に態々Flashを隠したHTMLコードを手に入れることが出来る。
本題に入るが「ArcanA Tool」は戦闘時にリファラーチェックが行われており「ArcanA Tool」が設置されているサイトのアドレスを確認している。許可されたサイトのリファラーが送信された場合のみ戦闘した際の経験値などがサーバーに保管される。だがリファラーチェックを行っているのは申請されたサイト以外に勝手に設置されるのを防ぐためだけではなく経験値の荒稼ぎを防ぐためでもあろう。今回実験のためにアバターIDを指定して「ArcanA Tool」を配置した。
「アルカナ・コレクション」のアバターID(勝手に命名)は0000000000から順に0000000001、0000000002と付けられていく。恐らく最高値は9999999999(又はFFFFFFFFFFと推測される)だろう。「アルカナ・コレクション」がいつから開始されたか知らないが私のアバターIDは0000003685だ。ちょっと待てよ。1から順に付けられているのなら3800くらいしかアバターが作成されていないのではないだろうか?話題を戻すがFlashを呼び出すときに引数(確認できた範囲ではアバターIDと経験値・アイテム加算先のID)を付けて呼び出している。avatar_idの値を書き換えれば名前が分からなくても戦いを挑むことが出来る。しかも片っ端から。今思ったのだがID 0000000001の「礼奈」ってどう考えてもひぐらsry
本題に戻るがリファラーチェックをいかにして回避するか?無論リファラーなんていくらでも書き換えられる。アドオンか何かでリファラーを「http://www.arcana-collection.jp/chara_profile/」に変更すればローカルから「ArcanA Tool」を呼び出してもサーバーには「http://www.arcana-collection.jp/chara_profile/」から呼び出されたようにしか見えないので無論戦えば経験値は入る。以下にjavascriptの中に隠してあったコードを貼り付けておく。自己責任で使用してください。どうなっても知らないお。私は一切責任をとりません。
<script type=”text/javascript”>
AC_FL_RunContent(
‘codebase’, ‘http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0′,
‘pluginspage’, ‘http://www.macromedia.com/go/getflashplayer’,
‘width’, ‘136′,
‘height’, ‘247′,
‘id’, ‘arcana_tool’,
‘align’, ‘middle’,
‘allowScriptAccess’, ‘always’,
‘movie’, ‘http://at.arcana-collection.jp/at/arcana_tool_1215486133′,
‘quality’, ‘high’,
‘bgcolor’, ‘#ffffff’,
‘flashvars’, ‘avatar_id=アバターID&uid=自分のユーザーID(アバターIDとは別)’,
‘base’, ‘.’
);
</script>
