将军令原理猜想及新的6位密码验证（安全性提高，23楼更新解释）

默然 · 发表于 2007-8-2 11:33:19

原帖由 firelinux 于 2007-8-2 11:22 发表
但改成3位后，大家老在那里争论其原因。先前我也认为将军的破解太困难了。毕竟算法破解太困难了。到这次更改时，还是以为中MM，登陆出错的方式来更改的。这个毕竟需要收到MM发回来的信息后1分钟就登陆。人得不停得刷新信箱。谁知道中MM得人什么时间登陆。我如果有人通过截取将军密码的方式真的破解了将军哪？
破解将军的方式有两种 1种就是截取将军mm，多收集些，这个得先破解算法
2有人设计硬件读取将军的里面的原代码这个也比较困难
这两点都是比较困难的。但是一旦破解了算法后，就可以通过MM来大量的盗号了。

看看这个吧
/viewthread.php?tid=343510

默然 · 发表于 2007-8-2 11:36:30

原帖由 firelinux 于 2007-8-2 11:32 发表

伪装客户端无法有你人物得图像吧？

嗯,按修改后的看似可以.以前的根本不用人物图像.

当然,也不一定就真的没法拿到你的人物图像哦.

firelinux · 发表于 2007-8-2 11:43:28

原帖由默然于 2007-8-2 11:33 发表

看看这个吧
/viewthread.php?tid=343510

呵呵，将军得时间不要老说60秒。60秒只是他内部更新时间。有效时间是120秒内。。。

firelinux · 发表于 2007-8-2 11:47:42

原帖由默然于 2007-8-2 11:36 发表

嗯,按修改后的看似可以.以前的根本不用人物图像.

当然,也不一定就真的没法拿到你的人物图像哦.

呵呵，先用你得账号登陆一下，然后再把中M得客户端修改一下就可以了。。。呵呵。这样做出来得M，通用性不强。。。并且得控制每一台电脑。。。看看现在得截取密码得方法就简单多了。随便让你中了M就OK了。大不了在电脑旁等着吧。。呵呵，当然你说得P2P速度更快，更省事。。。所以我很早之前提出了超强的建议，可小白说在网吧不让用USB接口。。。就不知道和网吧推广一下联合一下。。。

[ 本帖最后由 firelinux 于 2007-8-2 11:56 编辑 ]

默然 · 发表于 2007-8-2 11:53:34

原帖由 firelinux 于 2007-8-2 11:47 发表

呵呵，先用你得账号登陆一下，然后再把中M得客户端修改一下就可以了。。。呵呵。这样做出来得M，通用性不强。。。并且得控制每一台电脑。。。看看现在得截取密码得方法就简单多了。随便让你中了M就OK了。大 ...

如果这样呢?
在前面输账号密码时,是用截键盘输入来获取账号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是输在木马上,然后木马让真客户端网络错误....

云夕 · 发表于 2007-8-2 11:59:38

原帖由默然于 2007-8-2 11:53 发表

如果这样呢?
在前面输账号密码时,是用截键盘输入来获取账号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是 ...

你可以看看这帖的23楼
网易采用了ip判断技术.
在上班,无法验证一个问题,如果是在同一台机器上输入两次同一账号的情况是怎样的,是不是也提示有人在登陆,请等候?谁帮验证一下,谢谢.

firelinux · 发表于 2007-8-2 12:00:15

原帖由默然于 2007-8-2 11:53 发表

如果这样呢?
在前面输账号密码时,是用截键盘输入来获取账号和原始密码,而且也启动正常的登陆程序.
当你进入人物选择时,要输将军令了.
我用我的伪装客户端产生一个将军令输入框盖到真的上面,你输入后,其实是 ...

呵呵，没有想不到。只有做不到。。。不错。。。这样比刚才那样简单多了。。。呵呵。。毕竟控制别人电脑是比较麻烦的。。。这样网易会出先说的随机图片来抵挡一下。。。

云夕 · 发表于 2007-8-2 12:07:04

其实,又仔细考虑了一下.
其实,比较简单而可行的做法是,A提出登陆申请,登陆服务器返回可登陆人物,同时,该账号一定时间内再次向服务器提出登陆申请,不予通过.然后在A输入将军令后,向将军令服务器提出申请,将军令验证正确后登陆.
这样,不怕任何截留muma了.因为他截取了将军令,在将军令码有效期内,他是无法登陆的.
所以安全性大大提高.
而这些过程是很容易实现的.
这样做,连ip判断技术都免了.
其实如果单纯采用ip判断技术也不行的,ip欺骗对一些人来说也不是难事

[ 本帖最后由云夕于 2007-8-2 12:09 编辑 ]

我亦★仙ル · 发表于 2007-8-2 12:09:12

你既然想得到当然盗号的也能想到

renzheaimeng · 发表于 2007-8-2 12:10:38

写给谁看呢

..

云夕 · 发表于 2007-8-2 12:12:18

给一些写论文的看看

默然 · 发表于 2007-8-2 12:19:18

原帖由云夕于 2007-8-2 11:59 发表

你可以看看这帖的23楼
网易采用了ip判断技术.
在上班,无法验证一个问题,如果是在同一台机器上输入两次同一账号的情况是怎样的,是不是也提示有人在登陆,请等候?谁帮验证一下,谢谢.

我只想告诉你,如果你第一次也就是你说的A启动的不是梦幻客户端,而是一个木马伪装的,那服务器就没有收到你第一次IP申请,怎么去锁IP?

76456259 · 发表于 2007-8-2 12:19:39

楼猪
什么专业的哦

云夕 · 发表于 2007-8-2 12:37:44

原帖由默然于 2007-8-2 12:19 发表

我只想告诉你,如果你第一次也就是你说的A启动的不是梦幻客户端,而是一个木马伪装的,那服务器就没有收到你第一次IP申请,怎么去锁IP?

这是个问题.我也相信完全可以做出个木马伪客户端.
所以现在网易在人物登陆界面输入将军令,此时,服务器端已经返回了游戏数据.
当然,木马还可以截取我们登陆游戏的界面再次伪装.
但这不是将军令所能解决的问题吧?
而且,将军令也绝对不是万能的,这点网易也得承认的

☆凌云燕☆ · 发表于 2007-8-2 12:52:28

救命~~我看不懂 ~~

将军令原理猜想及新的6位密码验证（安全性提高，23楼更新解释）

评分