美少女競泳メドレーバトルが酷い!

昨日ぐらいからTwitterで話題?の「美少女競泳メドレーバトル」ですが・・・
色々弄ってみた感想はこの一言に尽きます。

どこの素人が作ったんですか?

何が駄目って書ききれないほど駄目なんだけど、
ツイッターで言われてる絵柄とか回線とかUIが以外で駄目な部分が・・・

  • キャラ画像がゲーム開始5分で抽出完了
    カードファイル名が連番なのでPHPで4行ぐらい書いたら全部表示される。
    (流石にこれでカード画像売りにしてるとは思えないからいいのかもしれないけど・・・)
    無題
  • HTMLのコメントアウト使ってるから色々丸見え
    昨日まではデバッグ用ページヘのリンクがコメントアウトされてて好き放題だった。
    (体力、攻防値回復、指定カード取得、ステータスPoint取得、など…)
    キャプチャ
  • チェックが甘い
    強化、覚醒で他人のカードが使える
    パラメータにクエリ文突っ込んだら適用された
    グッズのコンプ報酬がパラメータ叩けば取放題

と、まあ散々なモノで・・・
多分デバッグページはURL代わって置いてると思う。
あとパラメータチェックしてないから、やろうと思えば色々出来ると思う。

ちなみに「パラメータにクエリ文突っ込んだら適用された」は

<input type=”hidden” name=”user_card_id[]” value=”12345 OR user_card_id != 12345″>

みたいな感じでやったら自分のカードだけ見事に消えたわw(数字はテキトウ)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中