《天下3》官方论坛

标题: 我来预测下那位前盗号者对于将军令和密保卡的破解方法(*_*_*_*_*_*加长*_*_*_*_*_*) [打印本页]

作者: xiaoqiu2312    时间: 2007-5-12 11:14
标题: 我来预测下那位前盗号者对于将军令和密保卡的破解方法(*_*_*_*_*_*加长*_*_*_*_*_*)
1.密保卡

       本身密保卡就不是绝对安全的,因为在有限的矩阵数字里,组合也是有限的,也就是说,如果盗号者长期监控你的机器,在你输入密保卡的时候,经过长期的监控,复制出跟你一样的密保卡数字矩阵是很简单的事情,而且,根本不需要知道全部的数字矩阵就可以盗号,比如说,盗号者知道你的A1和G7的数字,万一他上你号的时候,系统也是要求他提供A1和G7的数字呢?
      所以密保卡本身只能增强安全性,增加盗号者的难度,并不能完全杜绝盗号.
      评价:如果密保卡本身不安全,就经常性的更换他,建议每周更换一次密保卡



2.将军令

      使用了将军令的帐号,如果要被盗取,那么有以下几种方法:
      1).破解将军令算法,并且想办法搞到该帐号绑定的将军令的序列号(不用说大家也知道难度有多大)
      2)监控目标机器,如果满足以下条件,可以盗取目标帐号
          A.目标机器输入了帐号,密码,以及本分钟的将军令动态密码
          B.在输入了动态密码后,用户没有马上登陆,去做了别的事情(比如说去倒水了)或者由盗号者使目标机死机(前提是有这个水平)
          C.在动态密码失效前(一分钟),盗号者进入游戏
                      解决方案:请输入动态密码后,立刻登陆游戏
         
      3)最主要的解除将军令的方法
          A)目标机已被监控
          B)窃取得目标机的WY通行证的安全码
          C)在用户绑定将军令的一周内,用安全码解除绑定
                 解决方案:请找台绝对干净的机器,绑定你的将军令


        PS:我是做网络安全策略设计的,不要对我的职业产生什么想法,谢谢
        PS:如果有朋友对安全有兴趣的话,可以论坛PM我,抽时间开个安全讨论帖子大家一起研究研究,对大家的安全意识的提高有好处
                    



[ 本帖最后由 xiaoqiu2312 于 2007-5-12 11:33 编辑 ]
作者: 糖希    时间: 2007-5-12 11:18
晕   这么费劲盗个号也太不划算了`````````
作者: woxihuanyuyan    时间: 2007-5-12 11:21
原帖由 xiaoqiu2312 于 2007-5-12 11:14 发表
1.密保卡

       本身密保卡就不是绝对安全的,因为在有限的矩阵数字里,组合也是有限的,也就是说,如果盗号者长期监控你的机器,在你输入密保卡的时候,经过长期的监控,复制出跟你一样的密保卡数字矩阵是很简单的 ...


我们同行..在这里要底调点.
作者: xiaoqiu2312    时间: 2007-5-12 11:22
我们什么时候变同行了
作者: xiaoqiu2312    时间: 2007-5-12 11:34
提示: 该帖被管理员或版主屏蔽
作者: 风神一笑    时间: 2007-5-12 11:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: 扎死你的温柔    时间: 2007-5-12 11:53
:o 楼主还不了解将军令,
顺便告诉楼主一下,将军令的动态密码只能用一次,
就算盗号的一分钟之内得到动态密码也没用。。。


输入密码而不登录,这个根本不可能的,只要按一下回车就进游戏了,难道有人连按一下回车都懒?有人会输入了帐号密码而不登录?我反正是没见过。。。
作者: qina.cs72    时间: 2007-5-12 12:15
提示: 作者被禁止或删除 内容自动屏蔽
作者: leesj81000    时间: 2007-5-12 12:27
LS 我越来越期待你的方法了:L
作者: qina.cs72    时间: 2007-5-12 12:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: 扎死你的温柔    时间: 2007-5-12 13:06
原帖由 qina.cs72 于 2007-5-12 12:31 发表
:P 你说中了其中的一个步骤

;P 我猜是安全码为基本步骤,的方向




欢迎光临 《天下3》官方论坛 (https://tx3.netease.com/) Powered by Discuz! X3.3