（此文章禁止转载）告诉你将军令真正的工作原理（全面解析将军令）破解原因出在客户端

〖星〗枫雪羽

原帖由 ggtiancai 于 2007-8-1 14:50 发表



按照你这样解释，那每天2点将军令密码都一样了！

如果函数是这么简单的话就是了，不过你不知道有年月日吗

你可以加上年月日，这一样吗？

我只是举个函数例子，我如果能猜对用什么函数的话

云夕

原帖由 ggtiancai 于 2007-8-1 14:48 发表



恩！请你回答一下你的将军令修复功能怎样实现的？记住你的函数是可你函数！不要套用我原文的思想！那种方法不适合你说的这些！

服务器与将军令用同样的函数，种子么，对应到每一个将军令，服务器与单个将军令用同样的种子。种子与时间有关，t，修复功能就跟你的手表与北京时间不一样了，你对对时，调调表。

三水傍心

网易的函数种子里还有什么我不知道,但可以肯定的是有时间和将军令序号这2个的,序号每个人一个,而且是永远不变的,那么关键就是时间的同步问题了廉价的将军令里的计数器质量显然不会太好那么,我们就需要一个时间差来对准,也就是△t....将军令一启用,就跟数据库端对时了,此时△t可能为0,即不需要校准,后来慢慢出现了偏差,于是需要修复,我们把当前将军令的显示结果告诉服务器,于是服务器算出一个△t,即2端时间的误差,以后当你再传数据过去的时候,数据库就会先+△t然后再进行计算.....

ggtiancai

原帖由 〖星〗枫雪羽 于 2007-8-1 14:51 发表


同步：
通过去修复截面中，你输入当前将军密，再用同样的函数逆运算得出时间，最后调整绑定号的时间基数就可以了

请你说清楚一些！你说得好象是单方面的！只要输入序列号和动态密码后，将军令的服务段就必须调整成与你手上将军令一样的动态密码！这样岂不是随便输入序列号和动态密码，将军令服务器都要按照你所输入的作出调整么？


这可能么？安全何在？

ggtiancai

原帖由 〖星〗枫雪羽 于 2007-8-1 14:53 发表


如果函数是这么简单的话就是了，不过你不知道有年月日吗

你可以加上年月日，这一样吗？

我只是举个函数例子，我如果能猜对用什么函数的话

你的想法很好！你想得出来不一定网易工作人员就做得出来！他们也许也在发愁呢！由简单的方法为何不用非要去绞尽脑汁去想一个不可思议的函数呢？

三水傍心

不是,系统端,必须要在对时间进行微调能符合你输入的动态密码才会允许你修改的...

366297066

楼主太有才了,但是我不是这样认为,我认为将军令就是一个密码加密程序,他的里面有一个想你说的(什么时钟),在他的里面并没有什么存储器存储数组只是通过将军令序列号来进行的一种加密,如果找到加密规律(也就是破解密码所说的密匙)就能够破解将军令,这也是网易提示用户不要将序列号告诉别人的原因
本人的一点见解

ggtiancai

原帖由 三水傍心 于 2007-8-1 14:54 发表
网易的函数种子里还有什么我不知道,但可以肯定的是有时间和将军令序号这2个的,序号每个人一个,而且是永远不变的,那么关键就是时间的同步问题了廉价的将军令里的计数器质量显然不会太好那么,我们就需要一个 ...

服务器算？？怎样算？穷举么？你说位的函数有可能2个函数组里面都可能产生比如123456，这样的1个6位数，按照你的说法，输入一个序列号和动态密码，然后系统穷举！有可能成生123456后，将军令服务器就会校正到123456这个位置！别忘了6位数得个数有限，6为数如果都产生完了，然后怎么办？产生重复的？？那样该怎样修复？？

ggtiancai

原帖由 云夕 于 2007-8-1 14:54 发表


服务器与将军令用同样的函数，种子么，对应到每一个将军令，服务器与单个将军令用同样的种子。种子与时间有关，t，修复功能就跟你的手表与北京时间不一样了，你对对时，调调表。

请参考一下我对别人的回复，具体解释清楚你所谓的修复是怎样实现的！

云夕

lz钻牛角尖了。
服务器采用与将军令同样的函数就可以了。ok？同样的时间，同样的因之，同样的函数，服务器当然可以算出你将军令上的密码

ggtiancai

原帖由 三水傍心 于 2007-8-1 14:59 发表
不是,系统端,必须要在对时间进行微调能符合你输入的动态密码才会允许你修改的...

请结合例子把你的想法说的具体点！

云夕

好，我给你个地址，你看去吧。
/viewthrea ... &extra=page%3D5
这上面告诉你如何修复了。实在不行你可以去梦想**的开云网页版,开云(中国)官方上找找，暮云的帖子。

三水傍心

拜托,函数在系统那边是有的,它需要穷举么-.-带入求解就好了,△t微调1-2,很容易就可以计算出将军令的计时器和系统的差了多少,然后记下这个△t就好了....
再说一次,6位数字我不在乎产生的是多少,修复的时候,序列号和时间都是有的,系统带入函数算一遍,发现不是,然后把当前时间+-1再算一遍(基本就能对了,因为误差大于1就登陆不了了),然后记下△t是1还是-1记录,就完事了....

〖星〗枫雪羽

原帖由 ggtiancai 于 2007-8-1 14:56 发表



请你说清楚一些！你说得好象是单方面的！只要输入序列号和动态密码后，将军令的服务段就必须调整成与你手上将军令一样的动态密码！这样岂不是随便输入序列号和动态密码，将军令服务器都要按照你所输入的作 ...

例如：函数为（简单点容易算）：（将军序列号X当前时间）=前6位就是密码

当前时间只算到分钟不算秒，刚好是60秒换一次。
1000000的将军令在深夜2点整上的话就是：1000000X200=200000000，前6就是200000

1234567的将军令在深夜2点整上的话就是：1234567X200=246913400，前6就是246913

时间可以加上年月日，这个就不加里，写得麻烦

同步例子：
把上面1中，200000/将军序号1000000=0.2，服务器系统的可以为201000/1000000=0.201，其中的0.001就是△t，这个△t就是误差，修复就可以了，服务器端减掉

由于函数简单，还有取位，所以不严谨，我只是说个例子

ggtiancai

原帖由 366297066 于 2007-8-1 15:02 发表
楼主太有才了,但是我不是这样认为,我认为将军令就是一个密码加密程序,他的里面有一个想你说的(什么时钟),在他的里面并没有什么存储器存储数组只是通过将军令序列号来进行的一种加密,如果找到加密规律(也就是 ...

想法是人人都有的！行的通行不同就是问题了！行得通的想法就是对的！行不通的想法自然就不对了！你可以结合我的文章,把你的想法套上去，却解释一下我所提到的一些我的想打能解释的问题！你可以先去试试！