Стенограмма интервью с ULTRA_XEROX от 14 октября 2016
Автор: Мохнатоеухо
Прослушать запись интервью можно тут.
Мирий [20] : Имя, возраст, род деятельности?
ULTRA_XEROX [10] : Меня зовут Эдгар. Мне 26 лет. Я программирую.
Мирий [20] : Как ты попал в «Герои»? Был фанатом или друг позвал?
ULTRA_XEROX [10] : Это было в 2008 году. Я попал на русский сервер. На форуме узнал, что есть и «лордовский» сервер. Более-менее освоившись, в 2009 году я зарегистрировался под тем же ником и на комовском сервере.
Мирий [20] : Тебе на русскоязычном сервере сложнее играть было, раз ты ушёл на комовский?
ULTRA_XEROX [10] : Там интересней было. Меньше людей, меньше форума – как маленькая деревня. Каждый на форуме знал друг друга. Там днём онлайн такой же был, как на русском ночью.
Мирий [20] : Когда ты зарегистрировался, ты начал искать секреты в игре, чтобы взломать их?
ULTRA_XEROX [10] : Нет. Тогда я ещё просто фармил золото, которого у меня не хватало. Это я делал где-то до 2012 года. Потом я сделал паузу в год, вернулся как раз незадолго до слияния серверов. Я нашел пару багов, запостил их на форуме. Помню, что Arctic [13] , тогдашний администратор «лордов», пригласил в официальный клан LWM - International Community Council, и я был охотником за ошибками. Так всё и началось. Он поставил меня для нахождения ошибок во время слияния серверов.
Мирий [20] : Какие ошибки? Орфография, код? Какого плана ошибки?
ULTRA_XEROX [10] : В основном, это были графические или перевода. Например: забыли что-то перевести или бои глючили при просмотре.
Мирий [20] : То есть тебя Arctic [13] подбил на поиск дыр в игре?
ULTRA_XEROX [10] : Можно сказать, что это было начало. С Arctic [13] всё началось. Я вернулся как раз в игру, понял, как всё работает. Потом моя деятельность продолжилась, когда ввели кольца года Змеи. Мне было интересно, сколько их выдали. Там же за донат давали кольца. Мне было интересно, сколько было таких колец, и я начал собирать статистику. Начал десятки логов изучать и постить всякие мануалы.
Мирий [20] : Насколько мне известно, тебя даже в тюрьму отправляли?
ULTRA_XEROX [10] : Да. Это было с Дайнерис [15] . Один раз на ПСЖ уходил, это был май месяц. А с Дайнерис [15] - это другая история, я ей спамил инвентарь артефактами с нулевой прочкой.
Мирий [20] : Ты спамил Дайнерис [15] артефактами с нулевой прочкой? И за это тебя отправили в тюрьму?
ULTRA_XEROX [10] : Да.
Мирий [20] : Я помню, на Dailly ты накрутил статью с огромным количеством просмотров. Разве не из-за этого сервер Dailly упал?
ULTRA_XEROX [10] : Не из-за этого. Меня на Dailly забанили. Но всё это тоже часть одной истории.
Мирий [20] : Вот ты попал в тюрьму, но при этом ты смог делать штуки, которые обычные игроки не могли. Например, играть на золото.
ULTRA_XEROX [10] : Да, это было.
Мирий [20] : Какие ошибки из самых известных или интересных ты смог найти?
ULTRA_XEROX [10] : Вот в тюрьме - все знают, что нельзя играть в аркомаг на деньги, но я играл на деньги. Что-то ещё в тюрьме было, но не могу вспомнить.
Мирий [20] : Хорошо. А что не в тюрьме ты сделал?
ULTRA_XEROX [10] : Вообще, я статистику собирал всякую, но помимо неё я часто занимался просмотром протоколов. Например: находил баги и просматривал протоколы боёв удалённых персонажей. Его пофиксили только недавно. На Радио при регистрации можно было делать фейковое имя.
Мирий [20] : И на Dailly можно было делать.
ULTRA_XEROX [10] : По-моему, да. Я тестил это на Радио.
Мирий [20] : Просто движок один и тот же. Писал нам xo4yxa [15] .
ULTRA_XEROX [10] : Я поменял ник на Alexander (adm) [14] и ещё ID переставил. Там было через перегруз параметров. Там идёт проверка на имя персонажа. Там на странице идёт ID, номер игрока и ник, а я добавил ещё ID и получилось так, что он был важнее, чем ник. И при перезагрузке получилось так, что у меня открывалась страничка администратора игры. Но добаловался, что не мог зайти за персонажа, глюки шли.
Мирий [20] : А ты помогал Arctic [13] безвозмездно или за золото, бриллианты? Администрация благодарила тебя за нахождение ошибок?
ULTRA_XEROX [10] : Ну с Arctic [13] я был в официальном клане, получал золото. 20,000 в месяц было. Было приятно.
Мирий [20] : А сейчас, когда ты находишь баг, ты пишешь администрации или нет?
ULTRA_XEROX [10] : Если нахожу, и это критичное, то сразу пишу Alexander (adm) [14] .
Мирий [20] : То есть Alexander (adm) [14] , а не Maxim (adm) [20] ?
ULTRA_XEROX [10] : Это получилось так: я вёл блоги. Меня не было в игре год. Я вёл блог, но не мог зайти в игру год. Я заходил только через дополнительных персонажей. И получалось так, что я находил какие-то ошибки в боях, что можно было с ID химичить, ну и какие-то там серверные ошибки вылезали, и я писал на форуме. А потом Alexander (adm) [14] попросил, чтобы я с такими ошибками писал лучше в личку. Всякие риски для безопасности можно было читать, ну и на форуме много тем потёрли со всякими серверными ошибками. Например, на Гугле многое находил. Вводил ключевое слово и смотрел по темам форума, там много находил всякого.
Мирий [20] : Твоя последняя грандиозная ошибка - это то, что ты мог прописать себе нереальное количество существ в армии, правильно?
ULTRA_XEROX [10] : Да, это было весело. Там всего можно было 199999, 6 знаков прописать можно было.
Мирий [20] : 999999 тогда.
ULTRA_XEROX [10] : Да. Просто я этого не сделал, поскольку урон был бы тогда нереальный.
Мирий [20] : Тогда бы ты рекорд поставил. А вот ребята говорят, что ты ставил рекорды, и их перебить нельзя?
ULTRA_XEROX [10] : Ну, он уже был, рекорд в ГО. Я сделал рекорд, но его откатили, и я снова сделал рекорд, но уже нормальной армией.
Мирий [20] : То есть ты сделал уже нормальной армией?
ULTRA_XEROX [10] : Да. И его пока никто не перебил.
Мирий [20] : Ясно. Вот тут спрашивают, а можно ли увеличить ещё что-нибудь помимо своей армии?
ULTRA_XEROX [10] : Не знаю. Существует мнение, что не всё можно взломать. Золото, как мне кажется, нельзя накрутить. В бою сервер на клетку посылает информацию, как игрок хочет расставить армию. Получилось так, что я создавал искусственные юниты, за их счёт перегружал армию, и у меня стандартно было 16 грифонов, а я делал два стека: в одном 100000, в другом 100000-16. В общем, это число минус и получалось, что было 16 грифонов. За счёт такого бага я смог перегрузить армию и создать такие нереальные количества.
Мирий [20] : А что администрация ответила на твой баг? Просто ты одел раритеты и ждал, когда тебя отправят в блок?
ULTRA_XEROX [10] : Я немножко испугался, что такое количество тем создано на форуме. У этого бага есть свои ограничения: там нельзя было брать какие-либо другие юниты. То есть у тебя есть «инвентарь» юнитов, которые тебе доступны, и ты уже с ними можешь. Но администрация поблагодарила.
Мирий [20] : «Спасибо» сказали или бриллианты, золото дали?
ULTRA_XEROX [10] : Сказали: «Спасибо».
Мирий [20] : Есть мнение, что ты кого-то научил пользоваться этим багом. Он ходил с ним и тоже использовал его. Это правда или нет?
ULTRA_XEROX [10] : Ничего не знаю.
Мирий [20] : В смысле?
ULTRA_XEROX [10] : Без комментариев.
Мирий [20] : То есть, кто-то всё таки ходил?
ULTRA_XEROX [10] : Без комментариев.
Мирий [20] : Какое количество человек?
ULTRA_XEROX [10] : Не знаю. Такая ошибка, что сначала будет много «ха-ха», а потом много «бо-бо».
Мирий [20] : То есть ты не хочешь признаваться, сколько человек ты научил пользоваться этим багом?
ULTRA_XEROX [10] : В принципе, было два человека по одному бою.
Мирий [20] : Два человека было... Они попробовали и всё?
ULTRA_XEROX [10] : Я сгенерировал ссылку и всё.
Мирий [20] : То есть любому персонажу при помощи ссылки можно было бы зайти в бой с увеличенной армией?
ULTRA_XEROX [10] : Да.
Мирий [20] : Слушай, тогда можно было по этой ссылке пойти предприятия порушить, налоги позахватывать...
ULTRA_XEROX [10] : Ну тогда это сразу бы заметили.
Мирий [20] : И так сразу заметили.
ULTRA_XEROX [10] : По-моему, заметили, когда я стал допом так играть. Я им тестил. Я играл в открытых боях, хотя мог утаить баг и использовать его в ГС или ГИ. Там никто бы никогда не заметил, бои ведь закрытые. Мог бы его спокойно до пенсии багоюзить, ведь за девять лет его никто не нашёл. И он бы ещё был девять лет закрыт, если бы я не раскрыл его, а мог ведь на закрытых ивентах юзать.
Мирий [20] : Ты ещё какой-то с дополнительными персонажами находил баг?
ULTRA_XEROX [10] : Ты про таверну, когда я создал 24000 дополнительных персонажей?
Мирий [20] : Наверное...
ULTRA_XEROX [10] : Это был стресс-тест, чтобы показать администрации, что в таверне есть баги. С помощью скриптов я создал более 20000 дополнительных персонажей, зашёл с ними в таверну и они там висели.
Мирий [20] : Больше число, так можно и онлайн накрутить. А можно посылать команды и 20000 персонажей ещё и прокачать автоматом?
ULTRA_XEROX [10] : Все 20000 не прокачать. Я их и не прокачивал. Я создавал персонажей первого уровня. Два персонажа регистрировались, оба шли в таверну, один открывал, второй заходил туда, если не мог попасть, то первый другого перса кикал и заходил мульт и начиналась игра, и они оба висели. Там не было слива по тайм-ауту. Просто зависало, и если бы в игру не заходили, она могла бы висеть вечно.
Мирий [20] : Баг с таверной в тюрьме - его починили?
ULTRA_XEROX [10] : Починили. Как только я нашёл несколько багов, их тут же пофиксили. Там и мелкий баг с ссылками, что у нас сайте можно было только геройские ссылки кликать, а с багом любые.
Мирий [20] : Есть баги, которые ещё не прикрыли?
ULTRA_XEROX [10] : По-моему, нет.
Мирий [20] : Или находят баг, но администрация говорит: «Это такая фича.»?
ULTRA_XEROX [10] : Да, есть одно такое, но лучше о нём не говорить.
Мирий [20] : Ладно, рассказывай. Ведь, если их не прикрыли, и это фича, то это нормально, наверное?
ULTRA_XEROX [10] : Не знаю, я не готов. То же самое с регистрацией. Если дать instant-регистрацию, то через её ссылку можно регистрировать персонажей. Я считаю, что это слишком просто, потому что получается, мне не нужно проводить демо-бой, ведь на него куча времени уходит, а я могу взять и вручную зарегистрировать кучу персонажей, и никто меня не проверит. Даже капчи нет, это надо капчу сделать.
Мирий [20] : Что тебя сейчас держит в игре? Игра в карты?
ULTRA_XEROX [10] : Да, держала игра в карты, потому что мне интересна были игра аркомаг, как всё там работает и всё такое, но сейчас мне стало больше в боях интересней развиваться. Но в аркомаге тоже есть не баг, а багофичей можно назвать... Там можно увидеть, из какой позиции на руках сходил противник, но слишком эксплуатировать это не получится, потому что максимум можно узнать, сколько карт у противника. В какой-то момент у него, смотришь, шесть карт. Слева позиция - это ноль, справа - позиция шесть. Бац! И он сыграл с шестой позиции, и ты видишь, что у него семь карт. Ты будешь знать кулдаун колоды, но особо не получится использовать это.
Мирий [20] : Чёрная и белая полоса в аркомаге на программном уровне - правда или нет?
ULTRA_XEROX [10] : Нет, это глупость. Просто представить себя на месте администрации... они больше боями занимаются. Аркомагом последний раз в 2012 году занимались. Добавили карты и дизайн изменили. С тех пор в аркомаге больше ничего нет. И чтобы они писали какие-то скрипты... Мне кажется, нет.
Мирий [20] : Связана твоя реальная жизнь с взломами, вирусами и прочим?
ULTRA_XEROX [10] : Нет. Это хобби.
Мирий [20] : Что дальше? Ставишь ли ты себе следующую цель, например: зайти за какого-то персонажа или кучу золота, бриллиантов себе прописать, или ты случайно это находишь?
ULTRA_XEROX [10] : Места, где ещё никто не находил баги, для меня - новая земля. Я не ставлю себе цель взломать персонажа, поскольку знаю, что за это точно будет блок, как бы это не оправдывать, поэтому я не рискую. К тому же - это чужие персонажи, зачем мне это делать.
Мирий [20] : Ну, знаешь, многие мечтают взломать файл генератора чисел рулетки и наконец-то заработать миллионы, отыграться наконец-то.
ULTRA_XEROX [10] : Взломать рулетку, не знаю... Пусть идут на Гугл-суперкомпьютер и вбивают пароли пару лет, поскольку только методом перебора подобрать пароль, больше никак. Там столько комбинаций, что просто не подберёшь. Там ещё и спецсимволы, поэтому взломать рулетку - это глупость.
Мирий [20] : Но тебя что-то подвигает на это всё, то есть ты же занимаешься взломом нашей игры или как ты это всё описываешь?..
ULTRA_XEROX [10] : Я же с этого профита не получаю. Сразу пишу. Единственный скрипт, который я юзаю, это скрипт поиска в протоколе передач персонажа Alex_2oo8 [15] . Одно время поисковиком в клановых протоколах пользовался, всё. Основным персонажем я не пользуюсь ничем таким.
Мирий [20] : Основным, а дополнительным?
ULTRA_XEROX [10] : Дополнительным я мог статистику собирать. Опять же, я не использую ботов для фарма золота, хотя технически это всё реально. И это не только ГР, там есть и другие способы. Например: боты разгадывают капчу каким-либо способом и отсылают обратно, ты получаешь золото. Я получаю золото через торговлю, либо бриллианты.
Мирий [20] : У тебя есть скрипты для торговли?
ULTRA_XEROX [10] : Нет. Я же говорю, что единственный скрипт - это Alex_2oo8 [15] . Если бы я использовал скрипты, то попался бы на чистку, которая была полгода назад, по-моему. Ну вот, я чист.
Мирий [20] : Ты считаешь, там все попались?
ULTRA_XEROX [10] : Не знаю.
Мирий [20] : Вот смотри. Полгода назад прошла блокировка огромного количества персонажей. После этих блокировок опять появляются персонажи, 24 часа в сутки устраивающиеся на работу, ни для кого это не секрет. Есть статистика на том же сайте Элементаля [19] , где два десятка персонажей ежемесячно устраиваются 24 часа в сутки на работу. Ты считаешь, это люди или автоматика работает? Также есть люди, которые просто пачками покупают ошибочные лоты днем и ночью?
ULTRA_XEROX [10] : Вполне возможно, что автоматика. Кто-то писал, что на шахтах нашёл кучу одинаковых мультов. Если они заняли все рабочие места, то ты ничего не сможешь делать. Такое есть. Тогда я писал, что есть боты в «Героях». Я не искал их для личного пользования, мне просто было интересно. Вбиваю в Гугл и смотрю, что существуют. Я находил сайты с предложением ботов ГР, и я знаю, что есть бот на демо-бой. На демо-бое глупый бот, который всё делает по списку, что-то там для создания мультов. Я прочитал, понял, как, скорее всего, они устроены, и я написал Alexander (adm) [14] , что надо бы следить за ними. Он ответил, что борьба с ботами идёт постоянно, и как раз пошла крупная блокировка.
Мирий [20] : Крупная блокировка сразу после твоего письма?
ULTRA_XEROX [10] : Ну, как сразу... месяц, может быть, два. И когда заблокировали кучу персонажей, я снова пошёл на этот сайт. Я там читал, что вот, меня заблокировали, и ещё какие-то проблемы там с безлимитным пакетом, за который платишь и всё такое. Ответ был там, что сейчас будут улучшать систему. Там была поставлена Гугл-капча, а боты стучались, как в обычную капчу. Я думаю, что это было так сделано, их примерно так и обнаружили. Как сейчас обстоит дело, не знаю. Читал, что бот в экстренных случаях остановится. Может, что-то дописали.
Мирий [20] : А боты в таверне? Как ты думаешь, есть там боты? Просто знаю, что огромное количество ребят качало ботами таверну. Огромное количество ребят заблокировали, какая-то часть получила штрафы.
ULTRA_XEROX [10] : В 2009 году была тема, на форуме писали. Некоторых заблокировали, кому-то крупные штрафы дали 500,000, либо 1,000,000. По-моему, в этот раз с ГР тоже штрафы были, а по поводу ботов в таверне не знаю. Ни разу не видел, что те, кто предлагают ботов для ГР, ещё и ботов таверны предлагают. Написать бота таверны сложно. С боями ещё сложнее бот. Обычно бот пишется для автоматизации каких-либо обычных действий, фарма золота. Может быть, для охоты белой что-то есть, экспериментальный бот. Там сложно, ведь ты должен разбираться в боях и написать ИИ не просто по шаблону, чтобы работал, а более гибкий в некоторых ситуациях. Потому что бывают всякие сложные ситуации, взять того же хомяка, который выходит каждый миллионный бой. Ты написал бота, и он будет побеждать в белых и зелёных охотах, и тут бац - приходит хомяк и бот зависает. Про аркомаг тоже ничего не слышал.
Мирий [20] : В боях есть такие хитрости, которые через код были видны. Например: удар с небес грифонов, когда человек видит, что именно в эту точку должны приземлиться грифоны или кастовать с фантома, хотя обычному персонажу это недоступно. По-моему, уже не видно?
ULTRA_XEROX [10] : Ну, это ещё было, когда Элементаль [19] вёл и экспериментировал с боями, где грифонами ударил вне поля. Про фантомов не слышал, но вполне могло быть, но сейчас это уже не работает.
Мирий [20] : Некоторые ребята рассказывали, что какие-то магические баги происходят. То есть он играет в турнире, например, и у него завис турнирный бой. Возвращается - а он слил бой по тайм-ауту, и он продолжает ходить. Так взял золото в турнире. Это случайность или такие баги возможны?
ULTRA_XEROX [10] : По-моему, нужно меньше вкладок открывать параллельно. У меня бывает, тоже зависает, открыл много вкладок в браузере.
Мирий [20] : У него открыта одна вкладка. Играет в аркомаге на турнире. У него заглючило и он слил по тайм-ауту. Возможно ли сделать движение, что заглючило?
ULTRA_XEROX [10] : Скорее всего, в таверне существует один баг, если ты играешь и вдруг у тебя ресурсов хватает, а флэш показывает, что ты не можешь карту играть. Такое бывает, помогает обновление страницы. А тут такие лаги, что играешь-играешь, а на самом деле игра не синхронизировалась и давно закончилась. Такое бывает, если есть две вкладки. В одной играешь, закрываешь, открываешь вторую, то же происходит с игрой в таверне - ты видишь ещё старую свою игру. Может быть, там что-то.
Мирий [20] : Ладно. Насчёт боя через командную строку: многие баги закрыли, как ты говоришь, но что ещё можно сделать через неё?
ULTRA_XEROX [10] : Про эти баги я ещё не написал в администрацию.
Мирий [20] : Почему ты не написал, а другие пользуются?
ULTRA_XEROX [10] : Кто пользуется?
Мирий [20] : Теоретически. Кто-то знает, что через командную строку можно и кастовать и ходить, и этим пользуются. Ты знаешь об этом баге, но не написал в администрацию. Почему?
ULTRA_XEROX [10] : Я же пишу только о критическом баге.
Мирий [20] : Хорошо. Можно ли кастовать существом, а потом ходить?
ULTRA_XEROX [10] : Да.
Мирий [20] : А что ещё? Просто на время турнирного боя или другого, ведь это реально чит, ведь я кинул личами проклятье, а потом ещё через командную строку и выстрелил. Или отошёл и ещё посмотрел, что летит параллельно.
ULTRA_XEROX [10] : Что летит, не получится посмотреть, я проверял. Если существо передвигается, то от сервера получаешь ответ, там закодированы координаты передвижения нового существа, а если грифоны взлетели, то ты не знаешь, куда они взлетели.
Мирий [20] : Смотри. Ивент с пиратами, я свои пушки передвинул все под каст и делаю общий каст. Таким образом, я могу затянуть ивент.
ULTRA_XEROX [10] : Да. Не надо пушки двигать. Я тестировал это в ГС, в задании с пиратами, это ужасно.
Мирий [20] : Получается, ты можешь сделать коробку из пушек и ими отстреливаться. Накастовать им уклон, камнекожу и так далее, и люди об этом не узнают?
ULTRA_XEROX [10] : Не совсем так. Насколько я пытался, они не двигаются. Вернее, двигаются, но после того, как ты двинешь пушку, всё зависает настолько, что ты ничего не можешь сделать. Просто зависает пушка, а потом что-нибудь ещё.
Мирий [20] : А обновить или перезайти в бой?
ULTRA_XEROX [10] : Это не поможет, поскольку ты переместил пушку на странные координаты. После хода пушки у меня была ситуация, что хожу героем, пытаюсь через командную строку нажать оборону, не получается. Ожидание не получается, кастовать не получается, ничем нельзя сходить. Я был рад, что была кнопка сдаться. Я потерял тогда 800 монет за одежду, которая была на мне.
Мирий [20] : Хорошо, пушка нет. А существо? Сделал каст и потом ещё походил...
ULTRA_XEROX [10] : Это читерно.
Мирий [20] : Но бой не зависает?
ULTRA_XEROX [10] : Нет.
Мирий [20] : То есть, в принципе, есть читы, и они ещё не прикрыты. Человек имеет к ним доступ, он в турнирах может кастовать и ходить, тому же латнику использовать новую абилку, а потом ещё и перемещаться.
ULTRA_XEROX [10] : Не знаю, там только активные абилки – книжечки, либо…
Мирий [20] : Так это тоже активная абилка.
ULTRA_XEROX [10] : Значит да, чит.