《天下3》官方论坛

标题: 我来预测下那位前盗号者对于将军令和密保卡的破解方法(*_*_*_*_*_*加长*_*_*_*_*_*) [打印本页]

作者: xiaoqiu2312 时间: 2007-5-12 11:14
标题: 我来预测下那位前盗号者对于将军令和密保卡的破解方法(*_*_*_*_*_*加长*_*_*_*_*_*)
1.密保卡

   本身密保卡就不是绝对安全的,因为在有限的矩阵数字里,组合也是有限的,也就是说,如果盗号者长期监控你的机器,在你输入密保卡的时候,经过长期的监控,复制出跟你一样的密保卡数字矩阵是很简单的事情,而且,根本不需要知道全部的数字矩阵就可以盗号,比如说,盗号者知道你的A1和G7的数字,万一他上你号的时候,系统也是要求他提供A1和G7的数字呢?
   所以密保卡本身只能增强安全性,增加盗号者的难度,并不能完全杜绝盗号.
    评价:如果密保卡本身不安全,就经常性的更换他,建议每周更换一次密保卡

2.将军令

   使用了将军令的帐号,如果要被盗取,那么有以下几种方法:
   1).破解将军令算法,并且想办法搞到该帐号绑定的将军令的序列号(不用说大家也知道难度有多大)
   2)监控目标机器,如果满足以下条件,可以盗取目标帐号
      A.目标机器输入了帐号,密码,以及本分钟的将军令动态密码
      B.在输入了动态密码后,用户没有马上登陆,去做了别的事情(比如说去倒水了)或者由盗号者使目标机死机(前提是有这个水平)
      C.在动态密码失效前(一分钟),盗号者进入游戏
                  解决方案:请输入动态密码后,立刻登陆游戏

   3)最主要的解除将军令的方法
      A)目标机已被监控
      B)窃取得目标机的WY通行证的安全码
      C)在用户绑定将军令的一周内,用安全码解除绑定
               解决方案:请找台绝对干净的机器,绑定你的将军令

      PS:我是做网络安全策略设计的,不要对我的职业产生什么想法,谢谢
      PS:如果有朋友对安全有兴趣的话,可以论坛PM我,抽时间开个安全讨论帖子大家一起研究研究,对大家的安全意识的提高有好处


[ 本帖最后由 xiaoqiu2312 于 2007-5-12 11:33 编辑 ]

作者: 糖希 时间: 2007-5-12 11:18
晕这么费劲盗个号也太不划算了`````````

作者: woxihuanyuyan 时间: 2007-5-12 11:21

原帖由 xiaoqiu2312 于 2007-5-12 11:14 发表
1.密保卡

本身密保卡就不是绝对安全的,因为在有限的矩阵数字里,组合也是有限的,也就是说,如果盗号者长期监控你的机器,在你输入密保卡的时候,经过长期的监控,复制出跟你一样的密保卡数字矩阵是很简单的 ...

我们同行..在这里要底调点.

作者: xiaoqiu2312 时间: 2007-5-12 11:22

我们什么时候变同行了

作者: xiaoqiu2312 时间: 2007-5-12 11:34
提示: 该帖被管理员或版主屏蔽

作者: 风神一笑 时间: 2007-5-12 11:47
提示: 作者被禁止或删除内容自动屏蔽

作者: 扎死你的温柔 时间: 2007-5-12 11:53
:o 楼主还不了解将军令，
顺便告诉楼主一下，将军令的动态密码只能用一次，
就算盗号的一分钟之内得到动态密码也没用。。。

输入密码而不登录，这个根本不可能的，只要按一下回车就进游戏了，难道有人连按一下回车都懒？有人会输入了帐号密码而不登录？我反正是没见过。。。

作者: qina.cs72 时间: 2007-5-12 12:15
提示: 作者被禁止或删除内容自动屏蔽

作者: leesj81000 时间: 2007-5-12 12:27
LS 我越来越期待你的方法了:L

作者: qina.cs72 时间: 2007-5-12 12:31
提示: 作者被禁止或删除内容自动屏蔽

作者: 扎死你的温柔 时间: 2007-5-12 13:06

原帖由 qina.cs72 于 2007-5-12 12:31 发表
:P 你说中了其中的一个步骤

;P 我猜是安全码为基本步骤，的方向

欢迎光临《天下3》官方论坛 (https://tx3.netease.com/)