第十三章,令牌欺騙,強制繫結令牌(第1/1 頁)

解鈴還需繫鈴人，既然是dn能幫玩家強行加上安全模式，正規的流程，玩家肯定自己也能解除安全模式.不然的話，玩家只能在常用地登陸沒有安全模式的話，那玩家旅遊一下，出個差什麼的，都不能進網咖玩遊戲了，那dn的研發團隊也太差了吧.所以肯定有正常渠道能解除安全模式的.果斷直接進dn官網，看見繫結q令牌的號，只需要手機上解除就行了.且令牌有更改密碼等操作，簡直就是無敵.

這個手機q令牌有什麼bug呢?首先得知道這個手機令牌的原理.它肯定是對稱加密.對稱加密就是一段明文加密過後，還能逆推回來明文.為什麼確定是對稱加密呢，老萬三最近剛看的密碼學，雖然不是很精通，也能略懂一二.這個手機令牌是可以斷網工作的，可以斷網如何跟伺服器的令牌互動呢?所以肯定是對稱.對稱的話，知道他的加密規則就好了，再知道是哪些加密的引數就可以完全破解.破解的方式又有兩種.一個是數學意義上的破解，就是找到對稱加密數學實現的原理再加以數學上證明其不安全性就是破解.這種方法，對於15歲的萬老三來說根本不現實，也不可能完成.那就只能第二種了，第二種屬於旁支破解，就是從這個系統結構中找到邏輯問題.比如大名鼎鼎的重放攻擊.而這次，萬老三覺得對qq令牌分析系統的邏輯漏洞.

萬老三把qq手機令牌的wii，和電腦放在同一個網段中，再利用wireshark(抓包工具)分析其中的邏輯事件.無非就是提交賬號密碼錶單的時候，都需要什麼流程.在od的時候，發現一個切換賬號的邏輯程式碼居然沒有稽核是否是當前賬號.就是自己的q手機號驗證碼去驗證其它的切換賬號.伺服器居然沒做邏輯判斷.簡單來說跟網頁的json覆蓋一樣的意思，開啟一樣的網頁登陸介面，卻是不同的賬號.一個修改密保，另一個也會修改密保，因為網頁同時直接存在一個賬號的cookie值.cookie的意思就是伺服器認為使用者登陸身份.

有了這個bug，就可以擁有玩家的超級管理許可權，想做什麼就做什麼.這種bug是時效性也很低，必須在短時間內，獲取大量的錢才算完美.於是就通宵就寫切換指令碼，用來驗證自己的號卻合法繫結別人的qq號的軟體.接下來就是找專案，把這個bug發揮到最大.什麼專案好，能短時間擁有大量的財富呢?他自己也不會做專案，直接轉手出售賣了兩萬塊，15歲的萬老三還是眼界太低，如果是三年後的萬老三絕對不是這個想法，這個bug不過也給他帶來了收入.........接下來讓他找到了針對dn最有力的一次攻擊行為，這一次，騰訊都沒坐的住，連夜更新bug，甚至出動了警方，那就是若冰的誕生........................