作者StubbornLin (Victor)
看板GameDesign
標題Re: [問題] 線上遊戲輸入帳密的問題
時間Wed Feb 21 15:27:30 2007
※ 引述《m1314213 ()》之銘言:
: 想請問一下
: 目前的線上遊戲輸入帳號密碼是否有在輸入帳號密碼時會加密之後再送封包出去?
: 這樣是否會增加LOGIN主機的負擔?
關於我說的那個方法
我還是重新發一下文好了 XD
-------------------------------------------------------------
假設密碼是 1234
隨機字串是 abcd
Client Hacker Server
攔劫
↓ 發送一隨機字串
←─────────────────┘
這時候
Client : 密碼 code
Hacker : code
Server : 密碼 ode
-------------------------------------------------------------
Client Hacker Server
攔劫
Md5("123"+"abc") ↓
└─────────────────→
這時候
Client : 密碼 code Md5(密碼+code)
Hacker : code Md5(密碼+code)
Server : 密碼 code Md5(密碼+code)
如果Hacker要連線,code下來又不一樣了
這個舊的Md5值已經沒有用了
這樣的情況下,Hacker想要得知密碼,除非能夠逆Md5的函數
或是用暴力法跑出一樣的Md5
但是那個密碼的部份...不一定會和原本的一樣
所以比較擔心的就是暴力跑密碼值比對Md5的方式...
試出其它剛好Md5值也一樣的字串其實是沒有用的
因為那個字串不一定會剛好就是密碼 當其它code發下來和這個算出來的密碼合併
做Md5幾乎不可能再巧到剛好Md5出來又一樣
我以前有看到一個聊天室的原始檔和資料庫 XD
不過密碼有被他自製的函數打亂,閒著沒事我就寫一個程式
跑他自製函數去比對,果然XDD... 比對出來可以登入
密碼可能是很奇怪的字e\7@qrt^ 像這樣之類的密碼
正常人絕對不會用的密碼 XD
然後呢,可以正確登入 XDDD
但是!...很多時候都能跑出原本的密碼來....= =|||
所以要研究的話...就要研究看怎樣用暴力法比較難跑出原本的密碼來
然後code的長度也有影響,亂的程度當然不用說 這是必要的 XD
發兩個同樣的code那就死掉了...
以上是我在想登入問題時想到的方法,叫什麼名字我也不知道 XDDDD
至於安全程度還要再研究 或是改良
但是! 至少是一個簡單快速的做法
而且光這樣就增加相當的破解難度
擋掉99%以上的工具使用者 XDDD
--
VICTOR工作室 |
PTT遊戲設計版隆重開幕!
|
不管是新手老手,程式美工音樂企劃....
URL :
http://www.kinmen.info/vic/ |
都歡迎來遊戲設計版參與討論 XD
|
戰略高手>
C/C++ |
GameTopics>
Visual Basic 6.0 |
GameDesign
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.116.65.83
1F:→ yuleen123:剩下的 1% 就是 key logger Orz~ 02/21 16:22
2F:→ StubbornLin:我指的是攔封包的人啦 XDD 02/21 17:47
3F:→ StubbornLin:Logger的話我有寫過 XD 那時天堂正流行 國中時 02/21 17:48
4F:→ StubbornLin:我同學拿去裝在網咖盜別人帳號 然後好像被逮了= =|| 02/21 17:48
5F:→ StubbornLin:聽說賠了不少錢 囧|||.... 02/21 17:49
6F:推 kaiwae:其實..MD5已經被破解了:P 02/22 14:13
7F:推 littleshan:不能說破解 只是找出 collision 的方法吧 02/22 14:59
8F:推 StubbornLin:MD5可以替換成其它任一不可逆的函數 02/22 18:02
9F:→ StubbornLin:死一個MD5 還有千千萬萬個MD5阿 02/22 18:02
10F:→ StubbornLin:我相信 做到這個程度 就可以讓想由這方法破解的人放棄 02/22 18:02
11F:→ StubbornLin:改用其它更"經濟"的方法 XD 02/22 18:03