引用 | 編輯
不曉得
2005-03-12 15:02 |
樓主
|
||
x0
加碼鎖流程分析與建議 【一般玩家使用流程】 ┌─────┐ │開啟加碼鎖│(1) └─────┘ ┐ ↓ │ ┌─────┐ │ │開啟天堂 │(2)│盜 └─────┘ │帳 ↓ │號 ┌─────┐ │者 │點選伺服器│(3)│可 └─────┘ │登 ↓ │入 ┌─────┐ │時 │輸入帳密 │(4)│間 └─────┘ │ ↓ │ ┌─────┐ ┘ │ 登入 │(5) └─────┘ 首先,討論這個流程,我先聲明 我不想管"加碼鎖密碼是否會被側錄" 我只想就流程上探討加碼鎖的漏洞時間 我測試6個人按照流程開鎖的速度 大約都是1x~2x秒 如果是有技術的盜帳號者 全部自動化來說 登入天堂加上移光你裝備 不用10秒鍾 那麼,使用上面一般流程的人就會被盜帳號了 ====================【分隔線一】==================== 【修改後流程】 ┌─────┐ │開啟天堂 │(1) └─────┘ ↓ ┌─────┐ │點選伺服器│(2) └─────┘ ↓ ┌─────┐ │輸入帳密 │(3) └─────┘ ↓ ┌─────┐ │開啟加碼鎖│(4) └─────┘ ┐ ↓ │盜帳號者可登入時間最多10秒 ┌─────┐ ┘ │ 登入 │(5) └─────┘ 如果大家逆向操作後 會發現,盜用者可用時間 就只剩你開鎖的那幾秒可以登入 我個人是使用十秒 但我利用某集團所寫的盜帳號程式後發現 這個方法還是不行,因為90%以上都是程式登入進去 手動要踢贏,實在是機率渺茫 只能防止盜帳號者,第二次登入而已 從流程上變更的話 找不到相關的辦法 ====================【分隔線二】==================== 但是,如果加果增加流程步驟 卻發現...有幾個地方稍微變更 要搶登他們就搶不了了 不過方法一不適合網咖的大大們使用 因為眼力好的可以把你帳密看光光...@@ 方法一(玩家端使用): 玩天堂前先修改天堂帳號密碼 建議直接進這個網頁 因為這樣盜帳號者99%沒辦法用搶登程式盜走你帳號 自己去想為什麼吧 ※不過此方法要配合"加碼鎖"才有效唷..除非加碼鎖帳密外洩 方法二(天堂SERVER端): 建議官方可以讓玩家設定 自己帳號僅能使用於台灣IP 或全世界IP皆可以連線 然後"開豈加碼鎖之IP"必須與"登入天堂之IP"相同才可登入 以上這兩個方法是目前所想到的 但迫於無奈..現在只有方法一能使用 但會安全很多啦^_^ ====================【分隔線三】==================== 【被踢下線時Gash加碼鎖正確使用流程】 ┌ .. 訪客只能看到部份內容,免費 加入會員 x0
|