洛奇-官方论坛

查看: 21848|回复: 0
打印 上一主题 下一主题

希望能**一下网页和游戏登录机制。

[复制链接]

11

主题

15

帖子

69

积分

注册会员

Rank: 2

积分
69
跳转到指定楼层
楼主
发表于 2019-4-21 12:41:57 | 只看该作者 来自 - 江苏 回帖奖励 |倒序浏览 |阅读模式
希望在网页修改密码后能够自动的注销账号,以及相关cookies,这几天实验发现只要cookies正确,中途挂**假装欧洲人满世界飞依然能够保持登录状态,超级危险。
另外游戏的登陆机制也是吓人。直接明文传递账号名,虽然密码加密了,大概是前半段账号和密码的散列计算,加上后边的一串我才是时间的散列计算(早上实验跟晚上实验有着长短区别,估计使用了字符形式的时间,因为早上小时是个位数,所以短了一截。我乱猜的。)。而且相隔好几个小时,前半部分的散列值一直没变,
手机锁再好也改变不了其他地方的薄弱之处。将来手机上的应用越来越多,手机漏洞要是爆发了,是不是要靠寄**的方式来锁定游戏呢。
嫌麻烦就自己出加密管道(加速器,vpn,随便叫什么都好,),最重要的是把认证的数据包,全部包起来。用ht**.1 明文传递账号(准确的说应该是从认证服务器上get密码传递算法。),真的有点力不从心了。
最有偶有人抱怨,洛奇 windows10自带输入法卡死的问题,经测试,洛奇自带dll注入机制,禁用后,输入法无法切换中文。反正我是禁止了输入法加载第三方dll,也不知道可行不可行。
快速回复 返回顶部 返回列表