将军令的工作原理
2012-10-05 11:58作者:′情不自禁ζ来源:官方 |新手卡|激活码领取
经过分析和同几位被盗者的了解我终于发现了我们的将军令用户是如何被盗号者窃取的!下面就由我带领大家一步步的分析。
二.将军令的工作原理 密码器的工作原理无外乎与几种 1.储存式密码。(一个将军令要使用三年,一分钟更换一次密码按这样计算将军令倒是可以承受可是服务器要多大的存储量才可以保证啊!) 2.远程接收,(就像我说的3V的纽扣电池如果能接收这么长距离和长时间的接收和发射的话,我将以WY改行去做新型能源行业) 3.每个将军令有一个唯一的序列号、 内置一个实时时钟产生当前时间、另外内置的 唯一密码。(我们上面看到我们的硬件里面有一个晶振时钟这个东西就是你将军令密码最重要的东西!他的工作原理是每分钟把内置密码和当前 时间连在一起,进行HASH运算,结果转换成一 个6位的数字,即动态密码。用户端产生的动态 密码是一个与时间有关的动态密码,即密码M与 时间T之间存在着关系:M=rand(TX),rand( )为随机函数,TX为随机函数的种子,X为另一 因素,也就是所谓的时间误差!简单点说一个市面上的好几万快的手表也不能保证你三年里不误差一分钟,更何况将军令呢!出现这个问题怎么解决呢!那就是我们的将军令修复功能!重新的校正时间差!在使用将军令的时候,在确定了△t后,服务器端在 每次验证的时候,只要算出M1=rand[(T1+△t-y)X] ,M=rand[(T1+△t)X],M2=rand[(T1+△t+y)X] ,就可以算出△t附近y秒的时间的密码M,就是允许 将军令有y秒的时间误差。在具体使用中,有人已经 测试证明将军令是有时间误差的。如果服务器端的M 与将军令的M不一样,而是服务器端的M1与将军令的M 一样,就可以实时的进行动态调整△t=△t-y了,实现将军令同服务器端时间上的同步。 从上面三种的,我们很好发现我们的将军令用的就是第三种,时间同步密码,想要破解这个密码你要具备几个因素,你要知道算法,你还要知道将军令的激活时间(精确到秒)可以发现算法在WY绝对的绝密,将军令的激活时间你自己都很难掌握吧!呵呵,也就是说我们破解将军令的算法是不可能的!要在一分钟的时间内算出6位的密码如果他单纯为了盗号那么他就太傻了!带领大家分析之后我们就不难发现将军令的保护是无可比拟的!那么盗号者是怎么盗的呢!到底是怎么泄露的呢!我又去问了几个朋友的经历他们说在盗号之前都有一个“网络错误”“服务器繁忙”的提示,听到这里我恍然大悟,原来盗号者用的是“平衡转移”我喜欢用这个词来解释这个,我们知道每次登陆游戏我们都用的是快捷方式,盗号者正是用了我们这个原因。先让你的机子中木马下载它设定好的程序,程序自动更改你快捷方式的地址,也就是说你打开的登陆界面是一个假的,当你把这一切都输入点击进入的时候,其实进入键下的命令是个发送,你的密码和将军在一分钟之内就发送到了盗号者的手中,当然他们只有一分钟的时间。
更多游戏资讯请访问叶子猪游戏资讯中心:http://news.yzz.cn/ |
本资讯及文章仅代表发表厂商及作者观点,不代表叶子猪本身观点!