《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方

标题: (此文章禁止转载)告诉你将军令真正的工作原理(全面解析将军令)破解原因出在客户端 [打印本页]
作者: ggtiancai    时间: 2007-7-31 23:37
提示: 该帖被管理员或版主屏蔽
作者: qwe123987    时间: 2007-7-31 23:41
我来顶你吧
作者: 有水的虾    时间: 2007-7-31 23:44
所得金钱收益调整


8、跑镖、跑商任务所得金钱收益调整:
(1)飞升前:玩家跑镖、跑商任务收益中的20%将增值为原收益的25%后储备为“学习储备金”,在当前角色学习各类技能和修练时将会优先扣除储备金。
例如:玩家押2级镖获得了10000两收益,这10000两的收益中的8000两将在任务完成时直接获得,其余的2000两将增值为2500两并自动存为学习储备金,该储备金在学习各种技能以及修炼时将被优先扣除。学习储备金的数额可在各学习界面查询得到。
(2)飞升后:完成跑镖、跑商任务时获得原收益5%的额外增值;
例如:玩家押四级镖将获得21000两收益。



鉴于此点的英明决策,在下出于滔滔江水般的景仰,特此给网易员工们的工资制度进行次大胆改革:

工资,奖金制度所得调整:
都TMD必须给我玩开云网页版,开云(中国)官方去!你个网易的员工不懂游戏,要你干P
(1)梦幻游戏人物升级到100级前:每月工资收入的20%,将增值为原收益的25%后储备为“熟悉工作储备金”,在梦幻游戏人物达到100级后,可试心得报告的优良,返还本人50%储备金。
(2)梦幻游戏人物升级到100级后:完成后,每月工资收入的储备金扣除率减少为15%,公司提供《工作态度级工作方法教程》的学习机会,学费从“熟悉工作储备金”里有限扣除。
   (3)离开公司后,所有“熟悉工作储备金”全额返还,但是换算成网易一卡通,充入该员工的网易通行证。



什么?你不想学《工作态度及工作方法教程》,那哪成啊?我们还不想升级呢?行么?不行!!
作者: 小翔♂猴猴    时间: 2007-7-31 23:46
将军令再不完善,我改用手机了
作者: Candy☆    时间: 2007-7-31 23:52
太强悍了,不是很明白,但是肯定的一点是改了以后的将军令安全性大大降低
作者: 欣蒂蕊拉    时间: 2007-7-31 23:53
啊 晕。。
作者: ggtiancai    时间: 2007-7-31 23:57
文章现在还没有很完善,我正在认真检查!请大家先将就着看!其实认真看的话不是很难理解的!如果你有编程基础的话你要你能看得懂我说的话,文章理解起来坚持是小菜一叠,你看后会发出这样的感慨:原来将军令的工作原理这么简单


如果谁有哪些地方看不懂的,给我留言,把你看不懂的地方告诉我,我进一步给你解释!我有不足的地方也请大家多多指出!我希望大多数人都能明白我们在使用的将军令的真正的工作原理!

2楼说将军令再不改就用手机,其实这是不对的!将军令已经很棒了!问题出在客户端,只要网易弄好游戏的客户端,将军令的安全系数是毋庸置疑的!
作者: 隐武者    时间: 2007-7-31 23:57
标题: 回复 #3 有水的虾 的帖子
玩梦幻,可惜了

p.s.我没看懂
作者: wangleku    时间: 2007-8-1 00:05
楼主太有才了,我先占个地方。
作者: 等待麻木    时间: 2007-8-1 00:06
真多字```不看了````玩个游戏不想太大伤脑细胞`我就随便混混`
作者: ggtiancai    时间: 2007-8-1 00:10
原帖由 等待麻木 于 2007-8-1 00:06 发表
真多字```不看了````玩个游戏不想太大伤脑细胞`我就随便混混`


呵呵,玩游戏本来就是要动脑子玩的,不动脑子,岂不是大家都一样了?那游戏也就没意思,多知道一点总比不知道强巴!
作者: 恋爱の冰封    时间: 2007-8-1 00:17
NNNNN多字,没心去看
作者: unfreedom    时间: 2007-8-1 00:24
支持,有时间在回来慢慢看算了
字太多了
作者: 701671990    时间: 2007-8-1 00:25
好多字啊      晕了     但大概知道LZ说啥    应该是说将军很简单   但却很安全                      好矛盾啊
作者: ggtiancai    时间: 2007-8-1 00:30
原帖由 701671990 于 2007-8-1 00:25 发表
好多字啊      晕了     但大概知道LZ说啥    应该是说将军很简单   但却很安全                      好矛盾啊

没错!基本意思就是这个!原理很简单!安全系数也很高!但就目前而言安全却很低,造成这一结果的最主要的原因是因为客户端和将军令之间的联系策划没有弄好!他们不是说在调整么?我们大家一起等待吧ing
作者: zpsleepwell    时间: 2007-8-1 00:46
WY脑子里是豆腐渣
作者: 天涯飞    时间: 2007-8-1 01:33
精华啊
作者: 铒环☆寂寞№    时间: 2007-8-1 01:43
打拉好多字很累吧
作者: 〖小日〗    时间: 2007-8-1 01:45
标题: ,,
原帖由 wangleku 于 2007-8-1 00:05 发表
楼主太有才了,我先占个地方。



作者: aoechhzh    时间: 2007-8-1 01:50
将军令的功能被削弱了
作者: 波罗包    时间: 2007-8-1 02:02
我都想放弃梦幻了...刚得知TG的天雷被削弱了已经很郁闷的了,现在又得知将军令都不太安全了....
作者: zhoufan123    时间: 2007-8-1 02:14
将军令的内部存储的是1个类似于跟着时间产生的独一唯二随即函数,WY的服务器那边也存着同样的函数,只要你登陆帐号,系统就会自动运算此刻你输入的将军令密码和服务器上的可一致的.不可能把所有的将军令都存到小小的芯片上和服务器上,那将占用大量的存储空间的.
搞不懂为什么WY要改成输入3个数,这样其实加大了服务器的运算量.从概率的问题上也更不安全了.
要是有人能破解你随即函数产生的条件,再怎么去做也不安全的.
作者: ※简单→爱    时间: 2007-8-1 02:53
标题: 顶``````````
看了就明白了
作者: kobeshishen2006    时间: 2007-8-1 06:28
很困....看后更困了 醒了我会再仔细读一次
作者: czt321    时间: 2007-8-1 06:38
作者: 、少爷の′    时间: 2007-8-1 07:15
号还没被盗.`就急的不行勒. 杞人忧天..
作者: lzwlrh1314    时间: 2007-8-1 07:27
这篇文章还有点可看性,昨天晚上那个什么荣水的,狗屁不同,说什么将军令还会发射信号
作者: zc221222    时间: 2007-8-1 10:58
总体思路是对的,但30个月需要130W组数据,存储量也不小,应该是与时间对应的一组函数通过计算得出的结果来比较
作者: ′繁花際、do    时间: 2007-8-1 11:20
我有个问题` 我第一次按了将军令后我没上` 我连按5次是按第一次的数字上还是按第6次的数字上`
作者: ggtiancai    时间: 2007-8-1 11:34
原帖由 zhoufan123 于 2007-8-1 02:14 发表
将军令的内部存储的是1个类似于跟着时间产生的独一唯二随即函数,WY的服务器那边也存着同样的函数,只要你登陆帐号,系统就会自动运算此刻你输入的将军令密码和服务器上的可一致的.不可能把所有的将军令都存到小小 ...


不要在这胡扯行么?请你先看完我的文章在说话!你把问题想复杂了!根本就不用运算!
作者: 剑者梦    时间: 2007-8-1 11:36
LZ我想说的是,WY把将军令改成3位数,这好像有偷工减料的嫌疑吧?就是出厂前编排程序的时候可以少弄几个数字.不知道对不对,我也不太懂.你看有人不发了帖子吗?说是只要运气好,猜上几次说不定就能猜进去.毕竟是3位,还比较好猜啊.这样安全性就别扯淡了,没安全可言啊!另外LZ的帖子我仔细读了,结构看起来很简单,没有想像中的复杂啊.
作者: ggtiancai    时间: 2007-8-1 11:37
原帖由 lzwlrh1314 于 2007-8-1 07:27 发表
这篇文章还有点可看性,昨天晚上那个什么荣水的,狗屁不同,说什么将军令还会发射信号


呵呵!我也是看了那篇文章,狗屁都不是!如果你懂编程的话,你看看他随即函数的运用!根本就是扯淡!不懂装懂的人最TMD
作者: 风★猪猪    时间: 2007-8-1 11:38
原帖由 ggtiancai 于 2007-7-31 23:37 发表
首先是启用将军令,这里的作用很简单,就是将军令期限问题,就是1代将军令能用21个月,2代能用30个月!你的使用时间就是从你绑定的那天开始,1代21个月后,2代30个月后你的将军令将失效!

使用时间是按出厂那天开始算的 不是从启用开始的
作者: ggtiancai    时间: 2007-8-1 11:41
原帖由 剑者梦 于 2007-8-1 11:36 发表
LZ我想说的是,WY把将军令改成3位数,这好像有偷工减料的嫌疑吧?就是出厂前编排程序的时候可以少弄几个数字.不知道对不对,我也不太懂.你看有人不发了帖子吗?说是只要运气好,猜上几次说不定就能猜进去.毕竟是3位,还 ...


不是,关于这个改成3位数的问题,其实和将军令没有任何关系!问题出在客户端,就是输入完密码和账号后,输入将军令的那个界面,等下我马上发个帖子说下这个问题!

其实你之所以这样认为,还是我的文章你没看明白,这么长不可能1,2遍就能看懂,关键是1个意识问题,你要把你的意思慢慢的向我文章的意识靠拢,当你明白了这一切后你会由衷地感叹,原来将军令工作原理这么简单!很多人不懂装懂,他们都把问题想复杂了!
作者: ggtiancai    时间: 2007-8-1 11:48
原帖由 zc221222 于 2007-8-1 10:58 发表
总体思路是对的,但30个月需要130W组数据,存储量也不小,应该是与时间对应的一组函数通过计算得出的结果来比较



你说得很对,能发现这个问题说明你对我的文章有了一些认识!其实这个问题很好解决!昨天晚上太累了!还没来得及说!只要创建一个环形结构就可以了!如果按照编程语言来说的话,就是当指针指向最后1个数时,1分钟后,指针,指向第1个数,也就是重新开始了1次新的循环!这样问题就解决了!
作者: 三水傍心    时间: 2007-8-1 11:58
-.-楼主误导,照你这样的逻辑,网易的数据库端得承受多大的压力啊全国有将军令的用户有多少,给每个人发需要存10的6次方数字序列的空间,这还有完没完啊这对服务器是多大的开销,你计算过没有....网易早说了是算法,是存在一个不可逆的函数来在服务器和客户端产生数字序列的,只要2者匹配,就可以放行,所谓的的将军令修复,根本就是对时间而已,因为将军令里面那破电子计时器必定会出现时间误差,也就是一个△t的问题,函数绝对是跟将军令序列号以及时间(分钟为单位)有关的.....当然,我承认,将军令的设计本身确实是简单又安全的,不过,木马的作用也不能小看,所以现在才出现了这样的调整,只是没想到带出了更大的问题....
作者: 剑者梦    时间: 2007-8-1 11:59
原帖由 ggtiancai 于 2007-8-1 11:41 发表


不是,关于这个改成3位数的问题,其实和将军令没有任何关系!问题出在客户端,就是输入完密码和账号后,输入将军令的那个界面,等下我马上发个帖子说下这个问题!

其实你之所以这样认为,还是我的文章你 ...


那WY把将军令修改成3位的目的何在啊?先不说别的,就这几天,不少将军用户的号都被盗了,这严重触犯了完家的利益.这种对已出售产品的修改我认为是触犯法律的,真不知道WY在想什么!
作者: eazaab    时间: 2007-8-1 12:08
讨厌楼主
为什么要说指针
我学C的时候
最讨厌说指针
学得不好
作者: ggtiancai    时间: 2007-8-1 12:14
原帖由 剑者梦 于 2007-8-1 11:59 发表


那WY把将军令修改成3位的目的何在啊?先不说别的,就这几天,不少将军用户的号都被盗了,这严重触犯了完家的利益.这种对已出售产品的修改我认为是触犯法律的,真不知道WY在想什么!



修改的目的请你去看我的帖子:/viewthread.php?tid=343417&extra=page%3D1
作者: 語過添情oО    时间: 2007-8-1 12:17
标题: a
没意思````````````
作者: 小小逍遥    时间: 2007-8-1 12:19
将军刚推出的时候网易就声明是一种算法了 还要你来瞎猜
作者: 风中沙    时间: 2007-8-1 12:20
我只知道将军令原理不会完全透露出来的 字太多没仔细看,究竟如何判断还是wy解释好
作者: 剑者梦    时间: 2007-8-1 12:21
原帖由 ggtiancai 于 2007-8-1 12:14 发表



修改的目的请你去看我的帖子:/viewthread.php?tid=343417&extra=page%3D1


什么过渡性措施,扯淡!WY也不想想,这样过渡,不知道要有多少号被盗?你们看啊:贵州区黄果树,一夜之间120+的号被盗了好几个!有这样过渡的吗?还真实个冠冕堂皇的理由,或者用借口更合适!
作者: ggtiancai    时间: 2007-8-1 12:22
原帖由 三水傍心 于 2007-8-1 11:58 发表
-.-楼主误导,照你这样的逻辑,网易的数据库端得承受多大的压力啊全国有将军令的用户有多少,给每个人发需要存10的6次方数字序列的空间,这还有完没完啊这对服务器是多大的开销,你计算过没有....网易早说了是 ...



我想对楼主说的是,10的6次方其实很小,况且用一个1维的数组就够了!假设用户200万,也只不过是建立一个200万*60万的邻接矩阵而已,况且只是建立,并不进行运算啊!每次只需要200w次运算,就没个数组里的秒表+1,将军令登陆时也是有指针的,只需要对比两个数是否一样!这样的运算量很大么???1997年中国庆祝香港回归,发明的计算机,每秒运算130亿次,200多万和130亿去比较,这样的运算量大么????


最后我想再说一点,你没有真正看懂我的帖子,什么叫做给每个用户发送???我提到过么??你还是在去认真看下巴!
作者: lindowking    时间: 2007-8-1 12:25
飘过。。。。你太强了
作者: ggtiancai    时间: 2007-8-1 12:27
原帖由 剑者梦 于 2007-8-1 12:21 发表


什么过渡性措施,扯淡!WY也不想想,这样过渡,不知道要有多少号被盗?你们看啊:贵州区黄果树,一夜之间120+的号被盗了好几个!有这样过渡的吗?还真实个冠冕堂皇的理由,或者用借口更合适!



帐号被盗??你亲眼所见还是你听说的?这样暂时性的修改的确是有些不合理,但也有他可行的一面,网易说了这只是临时,我们所作的只有保管好自己的账号和密码!在保障自己账号和密码不被别人知道的情况下,是不会出问题的!我们现在要做的只是等待,我在那个帖子里说了,将军令没有问题!问题出在客户端,等待网易尽快想办法修改客户端巴!
作者: 紫玉灵猫    时间: 2007-8-1 12:28
先顶上~
作者: 剑者梦    时间: 2007-8-1 12:29
原帖由 ggtiancai 于 2007-8-1 12:27 发表



帐号被盗??你亲眼所见还是你听说的?这样暂时性的修改的确是有些不合理,但也有他可行的一面,网易说了这只是临时,我们所作的只有保管好自己的账号和密码!在保障自己账号和密码不被别人知道的情况下, ...


但愿WY的行动能快点.我反正认为,玩6-3的游戏可不好啊.WY得对被盗了浩的同志负责!
作者: jasby    时间: 2007-8-1 12:29
lz 说的跟我开始想的一样 第一次绑定将军时  系列号  第一组将军号 是为了 和帐号绑定的
  然后 将军里 随机出的数字 说是随机出的  其实是 设置好的.   只要是这个将军 输出的号 和帐号 绑定的系列号相吻合  就通过了 服务器认证
也就是说  将军如果没有1分钟的时间设定  就可以破解的
话再说回来 如果是系统发来的 随机号的话 也就是说 你按动了 将军 才会有数字 系统才会准备验证你的帐号密码将军  盗号的是不可能 按到你的将军的  所以 这样是不可能被盗  但是网易 却不是用的这个方法  正如楼主说的  这样的话 电池不可能用那么长时间
  其实 wow  用的密保卡 是个不错的东西  玩家只要 自己不搞丢 就不可能被盗。。。
而且 不用可别购买  网易 也无非 是想再玩家身上挣钱 罢了
作者: 三水傍心    时间: 2007-8-1 12:32
你想想人家做那东西的成本和做的意义,跟这个能比么...我没有说发送吧我是说要在数据库保留那么多的空间发给用户使用而已....就这么点不值钱的东西,网易会花这么大代价去搞你觉得建邻接矩阵很简单,存储代价小,只是你个人认为而已,你可以试试把一个将军令按10的6次方次后,出现的数字序列是不是一样
何况网易早就说了是有算法函数的,用计算器绝对比用存储设备廉价....
不好意思,你说的这种方法我也想过,但是被我否决了,我知道你的意思,相反,是你不理解我的意思...
作者: shinehern    时间: 2007-8-1 12:35
是WY太高估自己咯。
以为完家都是白痴.
我相信大家现在明白了工作原理。
2代比1代使用时间长是因为时间更准一点。
仅此而已.不要以为WY又什么新的设计。。
作者: 剑者梦    时间: 2007-8-1 12:38
本区贵州区黄果树 昨天1夜之间 三界充斥了被盗的贴子 而且基本上是以前绑了将军没有被盗过的 也许明天一觉起来 你们的号也就没了  基本上都是说 晚上想上号发现冻结了上不去 过1会就什么都没了 发贴提醒网易 把将军改回去吧 或者起码改成6位 你们这种对已出售产品的修改 已经触犯了法律 那些被盗的玩家完全可以把你们告上法庭把你们弄死

这是我复制的某人的帖子,类似这样的帖子还有不少.LZ别说不真实啊.谁吃饱了撑的拿这个消息骗人啊?
作者: shinehern    时间: 2007-8-1 12:39
原帖由 三水傍心 于 2007-8-1 12:32 发表
你想想人家做那东西的成本和做的意义,跟这个能比么...我没有说发送吧我是说要在数据库保留那么多的空间发给用户使用而已....就这么点不值钱的东西,网易会花这么大代价去搞你觉得建邻接矩阵很简单,存储 ...

成本和意义是保护玩家的帐号.
作者: 发霉哒幽幽    时间: 2007-8-1 12:41
。。。。一看到满篇的字还是我难以理解的知识范围。。。
整个人晕已
作者: 云夕    时间: 2007-8-1 12:44
原帖由 ggtiancai 于 2007-8-1 11:34 发表


不要在这胡扯行么?请你先看完我的文章在说话!你把问题想复杂了!根本就不用运算!

1分钟一个六位数,1个月是43200个6位数,30个月是1296000个6位数。这还是一个将军令。200W将军令是甚么概念?要有多大的存储空间?要输入多少数据
指针偏移的概念上,好像也要存指针的偏移量吧。
作者: 三水傍心    时间: 2007-8-1 12:46
原帖由 shinehern 于 2007-8-1 12:39 发表

成本和意义是保护玩家的帐号.


这个意义有香港回归这么巨大么.....
当然网易也会为此付出一点努力,比如将军令这样设计成本低廉,作用也是有的,而不是像楼主说的要专门开多大的存储区域来存储每个玩家的10的6次方的将军令序列


另外,楼上的,楼主的意思不是产生一个记录一个,是原本就给每个玩家划分出区域存储了10的6次方个序列,每分钟推移一次,也就是10的6次方分钟后数据会重合...

[ 本帖最后由 三水傍心 于 2007-8-1 12:49 编辑 ]
作者: 洪洲老大    时间: 2007-8-1 12:53
每个将军一个算法 对应一个序列号 然后就随机的排了 你说这么麻烦干吗啊 真有文化
作者: 云夕    时间: 2007-8-1 12:54
简单一个随机函数可以搞定的东西,偏要搞个矩阵随机函数一个是算法,一个是种子,即便算法破了还有种子,更何况连算法都没得破?
作者: ×星愿    时间: 2007-8-1 13:02
大概知道是什么意思..
  
  明白.  
  
作者: メ零下㈦℃    时间: 2007-8-1 13:02
提示: 作者被禁止或删除 内容自动屏蔽
作者: 。‖童¨话℃    时间: 2007-8-1 13:09
不明白
还是不明白的好
作者: ggtiancai    时间: 2007-8-1 13:13
原帖由 三水傍心 于 2007-8-1 12:32 发表
你想想人家做那东西的成本和做的意义,跟这个能比么...我没有说发送吧我是说要在数据库保留那么多的空间发给用户使用而已....就这么点不值钱的东西,网易会花这么大代价去搞你觉得建邻接矩阵很简单,存储 ...



你说网易说过有算法函数!我请你把地址贴出来!

你说10的6次方占用空间单!那么我给你算下,让你看清楚到底大不大!
1TB=1024GB
1GB=1024MB
1MB=1024KB
1KB=1024字节
1字节等于8位
2的20次方数就超过7位了!
所以1各6位数在计算机的存储空间最多占19位
10的6次方是60W个6位数,我们按照200W人计算,60W*19*200W/8/1024/1024/1024约等于2654GB,现在市面上的硬盘都是按照GB来计算的!这么多数也只是需要2654GB而已!2654GB对于1个这么大的公司不是问题吧!
况且还有一点,网易也不一定非要把6位数都用上啊!
每少1W个数就需要的空间就会减少44GB,数字的减少并不影响将军令的工作吧!网易又不是傻子,何乐而不为呢?
作者: nyjory    时间: 2007-8-1 13:23
将军的确不错但是客户端不安全就怎么都不安全 大家还是谨慎的好
作者: 三水傍心    时间: 2007-8-1 13:23
对啊..网易就是不是傻子才不会花2000多个G去存这些东西....
明明用计算就要省好多,何乐而不为呢?
明明可以只用一个单片机解决的问题,为啥还得搞个存储器来
作者: 云夕    时间: 2007-8-1 13:23
好,就用lz说的数据序列来说.服务器每分钟变一次,将军令也每分钟变一次是吧?这样.两边才能对起来.
你考虑没考虑这样一个因素,如果将军令的时间比服务器的时间快点或者慢点的话,咋整来?还得要求所有将军令的时间都一样,因为你好像说过服务器是每分钟重新计算的.
200W个将军令的时间不出现误差,30元每个.......
作者: 地府逍遥    时间: 2007-8-1 13:28
字太多  没看懂
作者: Oo呼噜zZoO    时间: 2007-8-1 13:35
是不是说将军就是一个特别的钟而已
作者: 海底两万里    时间: 2007-8-1 13:38
EDISON
作者: 你跌    时间: 2007-8-1 13:43
不让我公司赚钱了啊
作者: ggtiancai    时间: 2007-8-1 13:44
原帖由 三水傍心 于 2007-8-1 13:23 发表
对啊..网易就是不是傻子才不会花2000多个G去存这些东西....
明明用计算就要省好多,何乐而不为呢?
明明可以只用一个单片机解决的问题,为啥还得搞个存储器来



你说得这么笼统!你把你说的东西解释一下,网易是怎样实现这个过程?如果像你说的那样,每个将军令都有提个特定的算法?那么200W个将军令就有200W个算法??既然是有算法,那们肯定就有规律可言!有规律的将军令还安全么??
作者: ggtiancai    时间: 2007-8-1 13:46
原帖由 Oo呼噜zZoO 于 2007-8-1 13:35 发表
是不是说将军就是一个特别的钟而已



不是一个特别的时钟!就是一个精确一点的能走60秒的表而已!根本就是高科技!指需要60秒就够了!
作者: Oo呼噜zZoO    时间: 2007-8-1 13:50
原帖由 ggtiancai 于 2007-8-1 13:46 发表



不是一个特别的时钟!就是一个精确一点的能走60秒的表而已!根本就是高科技!指需要60秒就够了!

钟跟表有什么区别

一样是60秒.....
作者: dododo_111    时间: 2007-8-1 13:50
我竟然看完了那么长的文字
自从我老公昨天自己把自己的号破了以后,我开始用手机锁定了
作者: ggtiancai    时间: 2007-8-1 13:51
原帖由 三水傍心 于 2007-8-1 13:23 发表
对啊..网易就是不是傻子才不会花2000多个G去存这些东西....
明明用计算就要省好多,何乐而不为呢?
明明可以只用一个单片机解决的问题,为啥还得搞个存储器来



2000多G对网易来说算得了什么?对于一个服务器,这算问题么?别忘了,开云网页版,开云(中国)官方的玩家多少?他们每个人的数据又是多少,可不是简简单单的一个6位数吧!开云网页版,开云(中国)官方玩家那么多数据网易都能消化得了,更何况一个将军令的数据??
作者: 橘梗    时间: 2007-8-1 13:51
标题: (此文章禁止转载)告诉你将军令真正的工作原理(全面解析将军令)破解原因出在客户端
作者文章的标题似乎和内容不太相符吧,说了工作原理,可是没有做为什么破解原因在客户端。
破解原因说了没?
作者: 三水傍心    时间: 2007-8-1 13:52
从这次的修改来看,我个人认为不是没事找事,一定是事出有因的,谁会好好的去改没问题的系统呢?
从将军令的构造来说,必定是服务器端与用户端(即将军令)二者函数的同步,这个函数也必定是跟时间(分钟为单位)和将军令序列号有关的(其他还跟什么有关,或者有什么变量常量不得而知),因为将军令并不是一个通信器,所以两端的时间同步就是个很微妙的问题,(从刚启用将军令的激活,以及不能更换电池来看,这点是勿庸置疑的),那么盗号的关键就是这个动态mima的获取问题了,目前有一种用木马截获将军令动态mima,抢先登陆的方法,如果真是采用这种方法盗号,那么此次的修改就是必要的了,在你打开需要输入将军令的框,系统就随机给出一个需要输入的序列(应该每次打开都不一样才对),在你进行登陆的时候,你按照登陆界面要求输入的顺序输入了号码,当然正确的话,毫无疑问你能通过验证,因为服务器也同时获得了自己随机在界面上产生的数字序列,剩下的问题就是在系统端的匹配问题,那么我们假设,这时候你的序列被人截取了,但是盗号人拿到的这个序列,未必就是他面对的登陆界面要求他输入的序列,很显然他就不能登陆(人品爆发除外)....当然这确实可以稍微阻止这种盗号木马,但是,却又带来了一种猜序号的破解方法(-.-不排除有些人运气好)...有人已经算过了,中奖的几率是6/1000不要小看这6/1000,因为过10分钟我还可以继续猜那么1天24小时,我每小时尝试4次是可以的吧,那么1天有多少机会呢6/1000*4*24=57.6%,这个概率是不是很大了,当然这种方法比较慢,但是完全可以写个程序来代劳一点也不麻烦对于一个价值好几万的号用这种方法一点也不为过吧-.-


上面那些是我昨天写的,函数就只有一个,但是这个函数绝对是不可逆的!!!数学函数多了去了,不可逆的也很多,找规律很显然是找不到的,因为每个将军令的种子就不一样,所以将军令还是很安全的,不安全的是玩家的机器而已不过现在改了后,就不那么安全了

有人提出输入6位乱序数字,其实也是有问题的,因为木马可以获得要求输入的序列,然后重排进入,网易设定3位就是从这方面考虑不过....唉....等着再改吧....
作者: ggtiancai    时间: 2007-8-1 13:53
原帖由 dododo_111 于 2007-8-1 13:50 发表
我竟然看完了那么长的文字
自从我老公昨天自己把自己的号破了以后,我开始用手机锁定了



你老公应该是在知道你账号和密码的前提下破解的!没办法,网易不知说正在晚上么?我们等待吧,近期最重要的任务就保管好自己的账号和密码!
作者: RomaN    时间: 2007-8-1 13:54
大致懂了~
作者: ggtiancai    时间: 2007-8-1 13:56
原帖由 橘梗 于 2007-8-1 13:51 发表
标题: (此文章禁止转载)告诉你将军令真正的工作原理(全面解析将军令)破解原因出在客户端
作者文章的标题似乎和内容不太相符吧,说了工作原理,可是没有做为什么破解原因在客户端。
破解原因说了没?



我在文章后面给了你一个网页的连接!你去看看吧!明白了工作原理后,你就知道为什么说将军令没问题了!
作者: 三水傍心    时间: 2007-8-1 13:56
原帖由 ggtiancai 于 2007-8-1 13:51 发表



2000多G对网易来说算得了什么?对于一个服务器,这算问题么?别忘了,开云网页版,开云(中国)官方的玩家多少?他们每个人的数据又是多少,可不是简简单单的一个6位数吧!开云网页版,开云(中国)官方玩家那么多数据网易都能消化得了,更何况一个 ...


不是能不能的问题,是值得不值得的问题根本没有必要的花销,能省当然要省啦....
作者: ggtiancai    时间: 2007-8-1 13:59
原帖由 三水傍心 于 2007-8-1 13:56 发表


不是能不能的问题,是值得不值得的问题根本没有必要的花销,能省当然要省啦....



你所谓的省是什么意思?使用空间换时间还是时间换空间??请你解释清楚!
作者: ggtiancai    时间: 2007-8-1 14:02
原帖由 三水傍心 于 2007-8-1 13:52 发表
从这次的修改来看,我个人认为不是没事找事,一定是事出有因的,谁会好好的去改没问题的系统呢?
从将军令的构造来说,必定是服务器端与用户端(即将军令)二者函数的同步,这个函数也必定是跟时间(分钟为单位)和将军令 ...



你所谓的那些不可你的函数请你举出1个例子!还有个问题!6位数毕竟只有10的6次方个!这也数如果都随机完了,你该怎么办?而我的方法就有明确解决办法!请在我的对万家的答复中找!
作者: 三水傍心    时间: 2007-8-1 14:04
提示: 该帖被管理员或版主屏蔽
作者: 〖星〗枫雪羽    时间: 2007-8-1 14:08
就是一个函数算法,搞矩阵,你不累,WY还累列

例如:函数为(简单点容易算):(将军序列号X当前时间)=前6位就是密码

当前时间只算到分钟不算秒,刚好是60秒换一次。
1000000的将军令在深夜2点整上的话就是:1000000X200=200000000,前6就是200000

1234567的将军令在深夜2点整上的话就是:1234567X200=246913400,前6就是246913

不需要什么指针,也不需要什么扩展,只要号绑了将军的序列号知道就可以了
作者: cherry小⒎    时间: 2007-8-1 14:11
楼上好有知识
  和楼主讨论这个问题..
作者: ggtiancai    时间: 2007-8-1 14:12
原帖由 三水傍心 于 2007-8-1 14:04 发表
省就是指不在将军令里使用存储器,也不在数据库端再开2000+G来存储
你的方法是可以用,但是太浪费了...不管什么方法,计算器都是要的吧,计数器也都是要的吧,但是你存储开销太大了...



我再给你解释一遍!开销不打,2000GB才等于2TB,服务器都是按照TB来计算的!你要是非要和家用电脑比,那我无语。你所谓的那些在将军令里面装个随即函数什么的?请你说清楚,并举出一个你所谓的不可逆的随机函数的例子来,在解释一下,6位数都随即完了然后怎么办?顺便在提醒你一下,网易不一定非要把60W个数1个不差的都存储到将军令里面!他完全可以只存储30W,甚至20W个!这些就足够了!
作者: 。|`稀饭.    时间: 2007-8-1 14:15
真是害人
作者: ggtiancai    时间: 2007-8-1 14:19
原帖由 〖星〗枫雪羽 于 2007-8-1 14:08 发表
就是一个函数算法,搞矩阵,你不累,WY还累列

例如:函数为(简单点容易算):(将军序列号X当前时间)=前6位就是密码

当前时间只算到分钟不算秒,刚好是60秒换一次。
1000000的将军令在深夜2点 ...



我再次声明一下!我没说要搞什么矩阵!我只是说要这些所有的数据存储起来只需要200万*60万的邻接矩阵这么多空间就足够了!矩阵是一个2维数组,而网易只需要1维数组就够了!
作者: 三水傍心    时间: 2007-8-1 14:20
开销不大 2TB很便宜啊都说了能省就省了,任何人做事情都会考虑成本问题的,不光是数据库端的成本,还有将军令的成本,哪怕每个将军令省5毛钱,200w个也是100w钱
作者: ggtiancai    时间: 2007-8-1 14:22
原帖由 三水傍心 于 2007-8-1 14:20 发表
开销不大 2TB很便宜啊都说了能省就省了,任何人做事情都会考虑成本问题的,不光是数据库端的成本,还有将军令的成本,哪怕每个将军令省5毛钱,200w个也是100w钱



请你把你的想法写出来!怎么想的!网易怎样实现的!请不要在这空手套白狼!

[ 本帖最后由 ggtiancai 于 2007-8-1 14:24 编辑 ]
作者: 三水傍心    时间: 2007-8-1 14:25
数学上单调连续的函数才是可逆的,只要其中之一不满足就不可逆,那么多震荡跳跃的函数,还怕找不到用的
作者: ggtiancai    时间: 2007-8-1 14:28
原帖由 三水傍心 于 2007-8-1 14:25 发表
数学上单调连续的函数才是可逆的,只要其中之一不满足就不可逆,那么多震荡跳跃的函数,还怕找不到用的



就目前我们将军令产生6位数,请你举出一个这样的你所谓的随机的不可逆的函数!
作者: 神魔刀客    时间: 2007-8-1 14:29
一个函数运算跟6位数用不用光有什么联系
作者: ‖蜜瓜ˉ。    时间: 2007-8-1 14:30
无聊哎
作者: ggtiancai    时间: 2007-8-1 14:34
原帖由 神魔刀客 于 2007-8-1 14:29 发表
一个函数运算跟6位数用不用光有什么联系



请问你说说的函数是用来做什么的?说的具体点行么?
作者: 三水傍心    时间: 2007-8-1 14:35
ok,我们来个简单的分段函数
f(x)={2的分钟次方,此数再立方,再乘以5678945,取前6位(当分钟在0-9之间)}
        {3乘以分钟数,次数除以67533,再平方,取前6位(当分钟在10-19之间)}
        {依此类推}
        {还可再细}
        ...........
除非你知道原函数,否则,你怎么从结果推导函数
作者: 神魔刀客    时间: 2007-8-1 14:42
首先函数并不是单纯的四则运算,将军有6位数,我拿第6个函数与其对应,第一位我可以是2的n次方取首位数字,第2个函数3的n次方取首位数.........以此类推,这样不可以吗,当然将军令的运算肯定要比这个复杂
作者: 逍遥&情缘&    时间: 2007-8-1 14:42
LZ辛苦了  
对了,盗号者怎样在客户端做手脚?
作者: 云夕    时间: 2007-8-1 14:43
原帖由 ggtiancai 于 2007-8-1 14:28 发表



就目前我们将军令产生6位数,请你举出一个这样的你所谓的随机的不可逆的函数!

随机不可逆函数你到网上搜下.
再者说了,干嘛非要不可逆函数?
我现在就用Y=sin(x+t)*x*log(x)行不?只要你推不错我的函数,我即便用y=x+1,你也不知道下个数是甚么.如果楼主破译了几大编程软件(VB/VC/FOX/DEL)的随机函数的,当然前提是你自己破的话,你会知道这工作的难易.
即便网易现在告诉你用的vb的随机函数,你知道种子是甚么?还是破不了不是.
关键问题是:你如何同步?
作者: ggtiancai    时间: 2007-8-1 14:46
原帖由 三水傍心 于 2007-8-1 14:35 发表
ok,我们来个简单的分段函数
f(x)={2的分钟次方,此数再立方,再乘以5678945,取前6位(当分钟在0-9之间)}
        {3乘以分钟数,次数除以67533,再平方,取前6位(当分钟在10-19之间)}
        {依此类推}
        ...



谢谢你的回复!你的想法不错!但是将军令的修复功能又是怎样实现的呢?请你解释一下?别忘了我文章中可是说我得灵感是由这个功能得来的!还有你所谓的分钟数又是什么?计数器,2,3,4,5一直这样下去是否会溢出?这样一来是不是太麻烦了?把简单的问题复杂化了?难道网易员工都要绞尽脑汁,专门为每一个将军令制定出来一个这么特殊的函数么?



欢迎光临 《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方 (/) Powered by Discuz! X3.3
乐虎体育-乐虎(中国) | 安博注册-安博(中国) | 星空在线登录-星空(中国) | 华亿体育_华亿(中国) | 欧亿·体育(中国)有限公司 | 星空体育-星空(中国) | 完美体育-完美体育集团有限官网 | LETOU.COM乐投 | 完美体育-完美体育集团有限官网 |