哈哈哈,喜闻大三亿特大漏洞,出了个强登所有 CF 号外挂

2015-08-31 15:56:17 +08:00
 popok

详情请看:http://www.fps7.com/article-991-1.html
也真是 666666

8381 次点击
所在节点    游戏
40 条回复
paradoxs
2015-08-31 20:14:21 +08:00
网络漏洞真是层出不穷,不管是多大的厂家都会有漏洞,云服务还是慎用,慎储存。
aru
2015-08-31 20:38:48 +08:00
这必须是程序员的错呀
Ouyangan
2015-08-31 21:10:58 +08:00
6666 , 我可是一名黄金代练
killerv
2015-08-31 23:55:41 +08:00
打脸啪啪啪
xuhaotian
2015-09-01 00:07:24 +08:00
腾讯好像只是拿了代理权,游戏是韩国开发的。
nikoukou
2015-09-01 03:01:43 +08:00
wpe 抓封包这种东西当年石器时代刚火的时候就有大神玩的 6666 了。。。
20015jjw
2015-09-01 06:20:22 +08:00
3 月 11 日,夹江县公安局网安大队接到湖南桑植县公安局网安大队通报,有游戏玩家向他们报警,称使用了从网络上买到的“ CF 战神”游戏外挂 辅助软件,结果游戏被官网封号了。

这都能报警...
popok
2015-09-01 08:02:21 +08:00
@xuhaotian 登录那块应该还是 TX 自己做的
gamexg
2015-09-01 08:36:30 +08:00
登陆鉴定怎么搞得?
没做鉴定还是密钥被人爆解了?
1023400273
2015-09-01 09:48:15 +08:00
坐等大神解释原理~~
realpg
2015-09-01 10:10:01 +08:00
@gamexg
这是代理游戏,然后不用原生的登陆,使用 QQ 登陆,腾讯自己做的统一登陆,但是设计的比较渣,同步的 hash 算法被搞明白了……
直接按照算法把自己模拟成某个 QQ 已验证通过发送到游戏核心服务器
gamexg
2015-09-01 10:22:33 +08:00
@realpg 难道不是签名=hash (数据+密钥),而是直接 签名=hash 算法(数据)?

或者密钥被爆解了?立刻更换密钥至少能暂时阻止强登,但是看情况到目前还未解决...

腾讯其他的统一登陆不知道是不是有同样的问题,要是都被强登了才好玩。
realpg
2015-09-01 10:30:54 +08:00
@gamexg
具体细节我也不清楚,清楚我也去卖外挂去了……
很多内部业务系统,不对外的,没有对外提供公共服务那么强的安全级
比如某大厂的一些内网系统的 API 连认证都没有,你能知道这个 URL 接口以及调用方式就行……
fising
2015-09-01 10:33:05 +08:00
为什么叫大三亿? “三亿鼠标的枪战梦想”吗?
zonghua
2015-09-01 10:42:35 +08:00
哟,大厂的算法设计,怎么招聘进去的?
sethverlo
2015-09-01 10:46:31 +08:00
@est 第一反应是你把 CS 打成了 CF …想了半天才反应过来…
popok
2015-09-01 11:22:19 +08:00
@1023400273
@gamexg
@realpg
以前大概的看过他的登录方式,好像是前台登录完,或得到一串 hash ,然后把这串 hash 当做参数,运行游戏的。
原来在 Windows 任务管理器的进程栏可以看到 cf 主程序后面就带着一长串 hash ,应该就是和账户数据相关的东西
hitmanx
2015-09-01 12:29:48 +08:00
@popok 我也一直好奇为什么很多外挂都是拿易语言写的,原来是有很多好用的库。很好奇,想请问"过 TX 检测模块“这种都是谁写的,为什么要开放?另外维护代价也不小吧,因为 tx 检测模块也在不断迭代。
popok
2015-09-01 14:24:12 +08:00
@hitmanx 现在这种东西应该都要钱吧。我记得原来有个修改内存的模块,直接拿来用,就能改 CF 的内存值,还过检测,你自己用 c 或者别的写,需要很多基础知识,用易直接搞定了。
cat9life
2015-09-01 15:15:21 +08:00
这个霸气啊
btw , 3L 说的是抄袭 CS Online 的吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/217340

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX