冒险岛开外挂的安全隐患

通过清心醉

冒险岛开外挂的安全隐患

注:只要是开了挂(捆绑有后台窃取数据及自动发送至病毒服务器的木马程序),安全性相同。
作者因游戏一好友支持,闲余时间自学了点各种程序语言,特编写该文章,再次感谢猪头的大力支持,由于作者各种程序只是三流技术,各种IT大侠勿喷。谢谢!
正文:
冒险科技,不管是收费还是免费,帐号的安全性能其实都为0,说帐号安全那是科技开发者不搞你的号而已。
首先是对无任何安全保障的用户帐号,科技只需最简单的记忆用户输入的帐号密码甚至哪区哪服,然后发送到指定的服务器,科技作者只需照板登陆(如果用户已登陆,利用远程技术,强制中指开科技者的游戏,然后抢先登陆)。
其次是安全卡用户,序列号的保存,是关系到号未来的主人是谁,作者2年前,玩的一英雄,跑网吧玩开挂,把安全卡放在电脑上,结果安全卡被科技者远程拷贝,然后强T下线,所幸的是,安全卡的序列号被涂鸦过,至使游戏被强断网,接着的情况就是号被洗,在此特别提醒开科技玩家,切勿把安全卡放开科技的电脑上,否者你的帐号随时被清空,至于含有序列号的源安全卡,可以选择保存到手机,或者手写出来保存好,然后彻底涂鸦序列号,以达到防止帐号安全保护资料被修改的效果(有些人会说是网管整出来的,但实际上中国的网吧大部分网管,所能做到的技术估计就只有一个,帐号密码记忆保存)。这些只是安全卡的保护问题,具体盗取方式,请看下文。
再次是密保,这个就是最安全的了吧,但一样有玩家拥有密保被盗过号的吧?(注:作者只使用过安全卡和密保,对于手机验证,通过方式一样)。
科技作者能记忆用户键盘的输入事件来记忆帐号密码,一样可以截取你的密保卡和密保数字验证(至于盛大的软键盘的输入加密是否已被解译,无从取证,不过想来最保护帐号密码相对安全的一种方式)。
用户输入帐号密码,弹出密保卡验证,科技自动截取图片并发送科技服务器(原理和自动答题一样),然后科技作者要登陆的话,因为会弹出不同的区域,所以玩家在输入对应的密保卡之后,科技作者短期间是不可能登陆玩家帐号的(除非远程控制,最好的解决办法就是直接断网,科技有无扩展远程控制功能,但愿有反汇高手测试告知~)。所以玩家要经常更换密保卡,否则即使你的密保卡没放电脑上,长时间的登陆,那一堆堆的数据都在科技作者服务器上,只要花点时间,就可以登陆你帐号了。而后是密保的问题,科技作者如果要盗取指定帐号,最简单的是强T玩家下线,玩家再次登陆的时候,帐号密码的一次验证发送给科技作者服务器再转接盛大服务器,返回一个密保验证给服务器到玩家,这时玩家只要输入密保数字,发送到可科技作者的服务器的时候,科技作者只需要在自行打开的冒险游戏中照板输入,那么该帐号内的其中一个角色(因盛大游戏小退是在登陆界面,所以科技作者不可能二次登陆,除非盛大服务器的密保加密方式给破了吧~)就有可能被盗取。
密保卡和密保的数据发送到科技作者服务器,玩家可自行用网络连接查看及数据包拦截的方式,查看发送的IP地址就可以了

关于作者

清心醉 administrator

发表评论

如果喜欢作者的文章,您可以打赏给作者:

TRC20(虚拟货币):


ERC20(虚拟货币):


Bitcoin(BTC):