《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方

标题: 将军令原理猜想及新的6位密码验证(安全性提高,23楼更新解释) [打印本页]
作者: 云夕    时间: 2007-8-1 10:54
标题: 将军令原理猜想及新的6位密码验证(安全性提高,23楼更新解释)
今天二件高兴事,一是找回了这个id尽管本id也没高分,最起码可以发帖。
二是到梦想XX开云网页版,开云(中国)官方上找回了以前发的一篇帖子,那帖子是3月份发的,今天去看,竟然有人挖坟给挖到了第一页
废话不说,下面把我在梦想发的将军令原理猜想发出来,付上对老徐疑问的几点回答:
-------------借条分割线来用用-------------------
         网易将军令推出后,以帐号+密码+动态密码的形式对游戏id进行保护,大大提高了帐号的安全性。对于将军令的工作原理,很多人提出自己的猜想,本人也就自己的想法阐述一二.希望梦想可以做的更好.
         众所周知,将军令每隔一分钟变化一次6位数密码,俗称动态密码。由于用户端(将军令)在出厂之后,同服务器端就再没有物理上直接的联系,因而,如何与服务器端保持逻辑上的同步是最大的问题,即如何保证用户端产生的动态密码与服务器端验证的动态密码是一个密码?
          猜测:用户端产生的动态密码是一个与时间有关的动态密码,即密码M与时间T之间存在着关系:M=randTX),rand()为随机函数,TX为随机函数的种子,X为另一因素,比如将军令的序列号等。
          这里,X是一个服务器端已知的变量,出厂时就已经设定了,最大的可能是将军令的序列号、服务号或者序列号服务号所对应的一个因子,在生产将军令写入初始数据的时候,同时植入用户端和服务器端,由于每个将军令的序列号和服务号唯一,因而,拿不到将军令就无法知道X,也就无法知道动态密码M
    显然,只有因子X是不够的,M=randX),是产生了一个密码M,但显然无法动态变化,失去了意义。因而因子T不可缺少。
             说到这里,有人会说,那干脆一起植入T,不就得了。
            分析下,植入T之后,服务器端的T1受服务器端时钟影响,用户端T2受用户端时钟影响,问题出现了,如何保证在运行一段时间以后,T1=T2?一个方法是采用高精密的材料,保证在3年的时间里T1=T2,明显成本巨大,以市场上30元左右的电子手表为例,要保证成千上万个电子手表3年内的误差不超过1分钟,可以说是天方夜谈。
     因此,必然有一个关于T 的逻辑上的纠正。
      大胆假设:服务器端固定T0,引入因子△t,服务器端植入△t△t为用户端时钟同服务器端时钟之差,即△t=T2-T1。这样,用户端(将军令)端的密码M=randT2X),服务器端密码M=rand[T1+△tX],这样,对于成千上万的用户端(将军令)在服务器端只要记录了△t,就可以了。这个△t,可以在将军令生产的时候植入服务器端予以记录。
        这里,仍然没有解决双方同步的问题。
        同步的问题可以这样解决,服务器端动态的调整△t。在开通将军令的时候,在提交序列号和动态密码的时候,服务器端计算M=rand[T1+△tX],并且在△t的基础上,计算出...△t-5*60△t-4*60, t-3*60, △t-2*60, △t-1*60, △t, △t+1*60, △t+2*60, △t+3*60, △t+4*60, t+5*60,...这个数列。具体数列长度根据需要来定,由于是随机6位数的函数,在这个数列中是不会出现重复的M的。这样,就可以计算出△t附近前后相差n分钟所产生的密码M,只需要比对提交的动态密码与数列中的哪个值对应,就可以动态的调整△t。假设,动态密码与△t-2*60对应的密码相同,就可以调整△t=△t-2*60。这样,解决了用户端(将军令)从出厂到开通使用所产生的时间误差。这个n,根据实际需要制定,如果出厂1个月就差几个小时的话,那将军令的质量就忒差了。

[ 本帖最后由 云夕 于 2007-8-2 10:58 编辑 ]
作者: 云夕    时间: 2007-8-1 10:56
提示: 该帖被管理员或版主屏蔽
作者: 云夕    时间: 2007-8-1 11:06
从上面所说来看,破译将军令是很难很难的事情。
但是,一些别有用心的人开始了下面的做法:他在玩家的电脑上种下了马,当玩家登陆游戏的时候,马将ZH、MM、还有将军令一起发送到指定的地方,同时切断玩家电脑与服务器的连接,接收到信息的人开始登陆,即清号。
有人说,不会有人专门等你登陆的时候守株待兔,但别忘了:一,极品号有等待的价值,二以中国玩家现在的编制WG的能力,完全可以编制出自动登陆的程序,如果是机器自动接收了你的ZH、MM、将军令,自动登陆的话,根本就部存在等的问题。
作者: 小翔♂猴猴    时间: 2007-8-1 11:08
看的头晕
作者: 云夕    时间: 2007-8-1 11:26
提示: 该帖被管理员或版主屏蔽
作者: 云夕    时间: 2007-8-1 11:34
结论,这是网易好心做坏事的典型例子。
也没必要骂娘,人家也是好心,没功劳也有苦劳不是。
这里也回答下为什么不用六位密码了:因为用六位密码的话,盗号的还是知道你将军令上的六位数字是甚么,六位数字的排列方式不多,相比三位密码和盗将军的马来说,安全性上确实是三位的高。
----------最后借用的分割线------------
建议,将每次输入三位密码改成随机三-六(五)位密码,这样的组合方式会增加几个数量级,安全性能上会大大提升。
这是对网易的建议。
作者: li1167153    时间: 2007-8-1 11:46
,你这理论不对,那改成9位不是比3位更安全,按照数组原理推断。
至于木马截流密码的话,你改多少位都一样,一样顶号。
作者: 星满楼    时间: 2007-8-1 12:10
概率算法有问题
5个将军产生的3位MM是有可能相同的.可以减少一定概率
每分钟将军MM都在变,所以第一次试概率为你说的3/100的话,第二次输入不是6/100.依然还是3/100,不存在33次必破的说法.应该的算法是第一次失败概率为97/100.第二次依然失败的概率是97/100的平方,第N次试失败的概率是0.97^N.所以第N次成功的概率为1-0.97^N.家里没科学0计算器.谁有兴趣可以算下需要N=几,成功的概率可以大于50%甚至90%.而且如我前面所说,概率绝对没3/100这么高.
作者: shinehern    时间: 2007-8-1 12:11
和我想的一样,就是出厂时候按时间更替将军也更新密的.
曾有好友发了将的密给我.
我过了几分钟上去还可以.
所以你提到的那个△T不可能是他们说的60秒.
有很多人说不按的话就不会有密0那是被WY蒙到了
密M任何时候都在 只是你不知道而已...
作者: 华叶    时间: 2007-8-1 12:17
高等数学吗
作者: shinehern    时间: 2007-8-1 12:18
原帖由 li1167153 于 2007-8-1 11:46 发表
,你这理论不对,那改成9位不是比3位更安全,按照数组原理推断。
至于木马截流密码的话,你改多少位都一样,一样顶号。

WY 当初设计的是6位,没办法改成9位.
还有6位和9位设计的成本远远不一样.
至于木MA截流也是扯蛋,如果存在那也是获取WY将军服务器的信息.和拥护没关.
重要一点理论上6位也会被破.概率1/1000000
3位是1/1000
WY耗子位置
作者: 云夕    时间: 2007-8-1 12:23
原帖由 li1167153 于 2007-8-1 11:46 发表
,你这理论不对,那改成9位不是比3位更安全,按照数组原理推断。
至于木马截流密码的话,你改多少位都一样,一样顶号。

9位肯定比3位安全度高。这我同意,关键是怎么去取这9位。如果是原6位+随即3位的话,没任何意义。
“至于木马截流密码的话,你改多少位都一样,一样顶号。”不敢苟同。你输入的是4.2.3位数字,盗号的要输入3.6.5位数字,木马截留是截不到3.6.5位的,因为没有输入微机系统。
但我现在担心,在“你的游戏端要求输入4.2.3,盗号的要求输入3.6.5”的情况下,如果盗号的输入4.2.3位,网易是否可以判定是错误的,如果没有这个判定机制,他输入4.2.3位数字仍能进入游戏的话,那也没任何意义。
作者: li1167153    时间: 2007-8-1 12:24
,你3位的位置不过是网易动态生成的,那么从程序上讲9位也一样,举个例子,第2位,第5位,第1位,第2位,第4位,第6位,第2位,第1位,第4位,第6位。这不就是9位了吗,难道你能说3位 安全性比它高。
作者: 云夕    时间: 2007-8-1 12:34
[quote]原帖由 星满楼 于 2007-8-1 12:10 发表
概率算法有问题
5个将军产生的3位MM是有可能相同的.可以减少一定概率
每分钟将军MM都在变,所以第一次试概率为你说的3/100的话,第二次输入不是6/100.依然还是3/100,不存在33次必破的说法.应该的算法是第一次失 ... [/quote
5个将军的3位MM有可能相同,同意。两个相同的几率应该就是你猜绑了一个将军的MM的几率。
第一次破解的几率是3%,第二次破解的几率还是3%,。。。。。第N次破解的几率仍是3%。我没有说第33次必破,只是说理论上33次会破。可能这个数据有问题。如果运气好的话,第一次就是3%,运气不好的话,100000000次的几率仍是3%,还是破不了。
另外,用你的算法,N=22的时候,成功几率>50%
作者: shinehern    时间: 2007-8-1 12:43
这个可以考虑6位+随机3位。
可以杜绝强破法.
作者: 云夕    时间: 2007-8-1 12:58
li1167153 的9位明显要好。网易要考虑的是玩家输入时间的最大忍耐限度。

shinehern 的6位+随机3位,跟6位没有本质区别。6+3被马发给盗号的,他就知道你的6,相对于他自己机器上的输入也就知道了3。
作者: 云夕    时间: 2007-8-1 13:33
更正几个问题:
一,3位号的几率问题,确实不是理论上33次破解密码,而应该是测试22次的成功几率>50%.
二,将军令不发射信号它不是手机
三,将军令给你后与服务器没有任何联系,有的只是一个校时和对号的作用.
四,如果单纯从马拦截而不考虑暴力破解的角度考虑,3位确实比6位的安全性高.
作者: 厚厚两叠    时间: 2007-8-1 13:41
不可能是随机函数,将军令和将军令服务器是没有信息连接的,所以必定是一个固定的算法 ,只是将军令。因变量应该是和将军令的序列号有关,然后1分钟只是个触发器 , 时间不可能成为因变量, 那样对仪器的精准程度要求太高,弄个2年半 误差在1分钟内的电子元件 的成本应该不会高于10元  
将军令启用的时候叫你输入将军令显示的6位数 ,这个6位数 输入后 服务器就对正了
为了这个方便,所有的将军令应该是在同一时刻相差在 1秒内进行变化?
作者: 云夕    时间: 2007-8-1 13:48
原帖由 厚厚两叠 于 2007-8-1 13:41 发表
不可能是随机函数,将军令和将军令服务器是没有信息连接的,所以必定是一个固定的算法 ,只是将军令。因变量应该是和将军令的序列号有关,然后1分钟只是个触发器 , 时间不可能成为因变量, 那样对仪器的精准程 ...

随机函数也是固定算法.如果1分钟只是一个触发器的话,每分钟将军令触发一个新的数据,服务器呢?每分钟也触发一个?不触发的话,服务器端又每办法同步了.算法好办,关键是同步.
作者: 山巅一寺一壶酒    时间: 2007-8-1 15:54
这个应该最接近真正原理。
建议也可行,3到5位随机是好办法
作者: firelinux    时间: 2007-8-1 22:49
原帖由 云夕 于 2007-8-1 13:33 发表
更正几个问题:
一,3位号的几率问题,确实不是理论上33次破解密码,而应该是测试22次的成功几率>50%.
二,将军令不发射信号它不是手机
三,将军令给你后与服务器没有任何联系,有的只是一个校时和对号的作用 ...


LZ,你是我见过对将军的分析最准确的。原理和我的观点完全一致。我昨日发了帖子然后说了些原理之后的事情以及此次修改的原因的猜测,然后我的号被封了(这个帐号是新建立的)所有的帖子一个也找不到了。连搜索上都找不到了。先前对将军的安全比较乐观(怎么说我也是玩了游戏就买将军的玩家),现在感觉不是不是这个样子了。但是对这次修改我希望不是亡羊补牢。不知道LZ,对新得工作原理想通了没有,我觉得自己想通了。呵呵,很想和你交流交流。。。
作者: firelinux    时间: 2007-8-2 09:35
原帖由 山巅一寺一壶酒 于 2007-8-1 15:54 发表
这个应该最接近真正原理。
建议也可行,3到5位随机是好办法



呵呵,我觉得3位是最好的。仔细想想这样调整后怎么去验证密码的正确与否?
作者: 云夕    时间: 2007-8-2 10:52
提示: 该帖被管理员或版主屏蔽
作者: firelinux    时间: 2007-8-2 11:10
提示: 该帖被管理员或版主屏蔽
作者: 云夕    时间: 2007-8-2 11:12
呵呵,给你信了,说了下,以后这里讨论吧,欢迎不同观点
作者: 云夕    时间: 2007-8-2 11:17
将军令被破解是不大可能的,即便被破解了算法也是相对安全的。因为他知道了算法,但不知道你的因变量。比如说你的序列号,你的时间变因之,德尔他T。因此还是无法破解单个将军的。除非攻破服务器。那样所有将军令都破了。但是如果真破了服务器,甚么东西都破了;吧?还何必要你的将军令?
盗号的人不会傻到破将军令的。无用功
作者: firelinux    时间: 2007-8-2 11:22
但改成3位后,大家老在那里争论其原因。先前我也认为将军的破解太困难了。毕竟算法破解太困难了。到这次更改时,还是以为中MM,登陆出错的方式来更改的。这个毕竟需要收到MM发回来的信息后1分钟就登陆。人得不停得刷新信箱。谁知道中MM得人什么时间登陆。我如果有人通过截取将军密码的方式真的破解了将军哪?
破解将军的方式 有两种  1种就是 截取将军mm,多收集些,这个得先破解算法
2有人设计 硬件读取将军的里面的原代码  这个也比较困难
这两点都是比较困难的。但是一旦破解了算法后,就可以通过MM来大量的盗号了。
作者: firelinux    时间: 2007-8-2 11:26
原帖由 云夕 于 2007-8-2 11:17 发表
将军令被破解是不大可能的,即便被破解了算法也是相对安全的。因为他知道了算法,但不知道你的因变量。比如说你的序列号,你的时间变因之,德尔他T。因此还是无法破解单个将军的。除非攻破服务器。那样所有将军 ...



感觉我想得太坏了。目前得一切证明能破解得强人还没有出现。。。游戏还可以放心得玩。。。反正只要不中M就OK了。。。呵呵。。

破解算法后,多获得几次你得将军令密码,不知道能不能判断出因变量???

[ 本帖最后由 firelinux 于 2007-8-2 11:29 编辑 ]
作者: 默然    时间: 2007-8-2 11:30
提示: 该帖被管理员或版主屏蔽
作者: firelinux    时间: 2007-8-2 11:32
原帖由 默然 于 2007-8-2 11:30 发表

如果是伪装客户端呢?
你以为你打开的是梦幻,也许实际就是木马呢?



伪装客户端无法有你人物得图像吧?
作者: 默然    时间: 2007-8-2 11:33
原帖由 firelinux 于 2007-8-2 11:22 发表
但改成3位后,大家老在那里争论其原因。先前我也认为将军的破解太困难了。毕竟算法破解太困难了。到这次更改时,还是以为中MM,登陆出错的方式来更改的。这个毕竟需要收到MM发回来的信息后1分钟就登陆。人得不停得刷新信箱。谁知道中MM得人什么时间登陆。我如果有人通过截取将军密码的方式真的破解了将军哪?
破解将军的方式 有两种  1种就是 截取将军mm,多收集些,这个得先破解算法
2有人设计 硬件读取将军的里面的原代码  这个也比较困难
这两点都是比较困难的。但是一旦破解了算法后,就可以通过MM来大量的盗号了。

看看这个吧
/viewthread.php?tid=343510
作者: 默然    时间: 2007-8-2 11:36
原帖由 firelinux 于 2007-8-2 11:32 发表



伪装客户端无法有你人物得图像吧?

嗯,按修改后的看似可以.以前的根本不用人物图像.

当然,也不一定就真的没法拿到你的人物图像哦.
作者: firelinux    时间: 2007-8-2 11:43
原帖由 默然 于 2007-8-2 11:33 发表

看看这个吧
/viewthread.php?tid=343510


呵呵,将军得时间不要老说60秒。60秒只是他内部更新时间。有效时间是120秒内。。。
作者: firelinux    时间: 2007-8-2 11:47
原帖由 默然 于 2007-8-2 11:36 发表

嗯,按修改后的看似可以.以前的根本不用人物图像.

当然,也不一定就真的没法拿到你的人物图像哦.


呵呵,先用你得帐号登陆一下,然后再把中M得客户端修改一下就可以了。。。呵呵。这样做出来得M,通用性不强。。。并且得控制每一台电脑。。。看看现在得截取密码得方法就简单多了。随便让你中了M就OK了。大不了在电脑旁等着吧。。呵呵,当然你说得P2P速度更快,更省事。。。所以我很早之前提出了超强的建议,可小白说在网吧不让用USB接口。。。就不知道和网吧推广一下联合一下。。。

[ 本帖最后由 firelinux 于 2007-8-2 11:56 编辑 ]
作者: 默然    时间: 2007-8-2 11:53
原帖由 firelinux 于 2007-8-2 11:47 发表


呵呵,先用你得帐号登陆一下,然后再把中M得客户端修改一下就可以了。。。呵呵。这样做出来得M,通用性不强。。。并且得控制每一台电脑。。。看看现在得截取密码得方法就简单多了。随便让你中了M就OK了。大 ...

如果这样呢?
在前面输帐号密码时,是用截键盘输入来获取帐号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是输在木马上,然后木马让真客户端网络错误....
作者: 云夕    时间: 2007-8-2 11:59
原帖由 默然 于 2007-8-2 11:53 发表

如果这样呢?
在前面输帐号密码时,是用截键盘输入来获取帐号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是 ...


你可以看看这帖的23楼
网易采用了ip判断技术.
在上班,无法验证一个问题,如果是在同一台机器上输入两次同一帐号的情况是怎样的,是不是也提示有人在登陆,请等候?谁帮验证一下,谢谢.
作者: firelinux    时间: 2007-8-2 12:00
原帖由 默然 于 2007-8-2 11:53 发表

如果这样呢?
在前面输帐号密码时,是用截键盘输入来获取帐号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是 ...



呵呵,没有想不到。只有做不到。。。不错。。。这样比刚才那样简单多了。。。呵呵。。毕竟控制别人电脑是比较麻烦的。。。这样网易会出先说的随机图片来抵挡一下。。。
作者: 云夕    时间: 2007-8-2 12:07
其实,又仔细考虑了一下.
其实,比较简单而可行的做法是,A提出登陆申请,登陆服务器返回可登陆人物,同时,该帐号一定时间内再次向服务器提出登陆申请,不予通过.然后在A输入将军令后,向将军令服务器提出申请,将军令验证正确后登陆.
这样,不怕任何截留muma了.因为他截取了将军令,在将军令码有效期内,他是无法登陆的.
所以安全性大大提高.
而这些过程是很容易实现的.
这样做,连ip判断技术都免了.
其实如果单纯采用ip判断技术也不行的,ip欺骗对一些人来说也不是难事

[ 本帖最后由 云夕 于 2007-8-2 12:09 编辑 ]
作者: 我亦★仙ル    时间: 2007-8-2 12:09
你既然想得到 当然盗号的也能想到
作者: renzheaimeng    时间: 2007-8-2 12:10
写给谁看呢..
作者: 云夕    时间: 2007-8-2 12:12
给一些写论文的看看
作者: 默然    时间: 2007-8-2 12:19
原帖由 云夕 于 2007-8-2 11:59 发表


你可以看看这帖的23楼
网易采用了ip判断技术.
在上班,无法验证一个问题,如果是在同一台机器上输入两次同一帐号的情况是怎样的,是不是也提示有人在登陆,请等候?谁帮验证一下,谢谢.

我只想告诉你,如果你第一次也就是你说的A启动的不是梦幻客户端,而是一个木马伪装的,那服务器就没有收到你第一次IP申请,怎么去锁IP?
作者: 76456259    时间: 2007-8-2 12:19
楼猪
什么专业的哦
作者: 云夕    时间: 2007-8-2 12:37
原帖由 默然 于 2007-8-2 12:19 发表

我只想告诉你,如果你第一次也就是你说的A启动的不是梦幻客户端,而是一个木马伪装的,那服务器就没有收到你第一次IP申请,怎么去锁IP?

这是个问题.我也相信完全可以做出个木马伪客户端.
所以现在网易在人物登陆界面输入将军令,此时,服务器端已经返回了游戏数据.
当然,木马还可以截取我们登陆游戏的界面再次伪装.
但这不是将军令所能解决的问题吧?
而且,将军令也绝对不是万能的,这点网易也得承认的
作者: ☆凌云燕☆    时间: 2007-8-2 12:52
救命~~我看不懂 ~~
作者: Pharos.Z.L    时间: 2007-8-2 13:20
标题: RT
现行情况下的DAO号途径:
首先掌握用户ZH和MM,在用户正常进入角色登陆界面,在点击准备输入将军令时,弹出的是一个被木M所模拟的输入框,DAO号者利用此将军令顶号
但是,只要WY控制登陆原则,即用户一旦正查进入角色登陆界面,则在将军令有效时间内,不允许令外任何人进入角色登陆界面,那么DAO号者就无法顶号了!
但是,一旦木M可以模拟角色登陆界面,即从输入ZH和MM开始,就一直是木M所模拟的界面,那么WY将无法对用户登陆进行保护!
如今的木M还没有能模拟角色选择界面的,外面盛传的木M只是在输入ZH和MM后直接网络错误的
所谓道高一尺,魔高一丈!
不知道哪天木M进化,WY又要维护了
作者: firelinux    时间: 2007-8-2 13:35
大家讨论讨论也好,至少给网易提个思路。。。。


NND,干吗封我的号。。。。好不容易到了290分,弄的我又得重新建号。。。
作者: Mua、晴ミ    时间: 2007-8-2 16:32
看不懂 那什么函数额
作者: cyg55211    时间: 2007-8-2 16:55
标题: 技术帖
技术帖  不错顶了
作者: fly4fun    时间: 2007-8-2 16:58
要是有函数,如果这个函数被破解了,所有的将军令不是也就被破解了,特别再跟时间挂勾的话更不安全了,已知的量越多越容易破解
作者: 一统~三界    时间: 2007-8-2 17:05
我承认我数学学的不好,LZ可以放过我了
作者: firelinux    时间: 2007-8-2 17:58
原帖由 fly4fun 于 2007-8-2 16:58 发表
要是有函数,如果这个函数被破解了,所有的将军令不是也就被破解了,特别再跟时间挂勾的话更不安全了,已知的量越多越容易破解



破解了函数,也得知道你得帐号密码和一部分将军令得密码。。。
所以不中马才是关键得。。。
作者: ggtiancai    时间: 2007-8-2 18:45
云夕,我再看完你的文章后对你的文章体提出了几点质疑,我希望你能去解释一下,你文章里面有互相矛盾的地方,就是那个塔尔塔t


/viewthread.php?tid=342940&extra=&highlight=&page=16

这是连接,具体问题在回复里面的239楼和241楼,!大家在一起探讨问题,争取早日达成共识。希望你能积极主动一点,谢谢!
作者: 天蓝色的缘分    时间: 2010-9-16 10:55
挖个坟



欢迎光临 《开云网页版,开云(中国)官方》电脑版官方开云网页版,开云(中国)官方 (/) Powered by Discuz! X3.3
乐虎体育-乐虎(中国) | 安博注册-安博(中国) | 星空在线登录-星空(中国) | 华亿体育_华亿(中国) | 欧亿·体育(中国)有限公司 | 星空体育-星空(中国) | 完美体育-完美体育集团有限官网 | LETOU.COM乐投 | 完美体育-完美体育集团有限官网 |