作者: 百度贴吧 此文获金币: 2011年06月18日 19:22:40 我要评论 文章摘要文章分页目录
(据小编所知,像旭旭宝宝,冰子这些名人都在17号阵亡了)
其实说来太长总的来说:就是TX每个账号登陆的时候都会有参数,但是这个参数普通的玩家看不到,但是你账号被盗的时候,你登陆游戏会产生一个参数,这个参数就是你登陆的一些信息,通过加密的方式包括你的mac地址啊,电脑IP啊,账号,密码啊,都是通过这个参数与服务器交换信息。
99?119.147.76.8?7001?670549085?0000000000000000:00014dfb78c400583575db77a43d917dc0ff938db3c2a32b80a280ed18b7cc41c61309868fba2b150b887cb1d5972e5d5871d7ca97a387b01ce9aa272d856c50d3206cb91a7938ed79cd73814df239d452bf0a84272eb824c4da30bcaa0190d3:1308326109:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:88489a1649c78f34ca17aa5056ff4f3a1d28839c935937259602a34861e93606478da473d0c027e0f294add3c7a6faa22dc97aad3f66921b?84?1?0?0?0?0?2?9n2b1c8r3w7y?0?0?19848
我发一个登陆的参数,大概就是这样,有了这个参数就可以邪恶了,设置参数就有点类似于arp欺骗骗取服务器信任,我们的目的也是一样,意思就是通过这个参数,我可以直接在本机上面登陆你的号,不需要密码不需要手机令牌QQ密保卡。
下面再看看这个参数,我取前面一段来讲解
99?119.147.76.8?7001?670549085?0000000000000000:0001
119.147.76.8这个信息就是被盗玩家的IP信息,670549085这个就是他的账号,这次漏洞就是,这个账号这个信息这里,可以任意替换成,任何QQ都能登录到DNF,比如说你想登陆QQ:
10000,必须要知道他的所在大区,QQ号,直接欺骗服务器,让他以为你就是QQ:
10000,被盗的同学这个不是你们想的那样什么中了木马之类。
为什么有些号,材料拿不走,装备拿不走,有二级密码的,没被盗走?这个讲起来,不得吐槽下TX,不是有安全模式么,安全模式无敌么?刚好,下面出现的附魔漏洞简直是,太巧合了如果单纯的进别人的号,会出现安全,下面就是,附魔漏洞了..安全模式下,可以附魔这几天,各大热区,5173,满级垃圾账号销量不是一般啊!
新版本无论怎么安全,附魔都没安全,随意附钱想给多少就多少,上限都不限制,一下几E游戏币,几秒钟就落入了别人口袋。今天弄了几十亿的大有人在,这个漏洞大概是晚上7点钟开始爆发..一直到刚才维护大致就是这样被盗了,心里要明白怎么被盗的别死的不明白。
--------------------------------------------------------------------------------
先解释一下,为什么只能洗钱
因为异地登陆,有安全模式,这样交易物品或者钱就会被安全模式挡下去。
如果用附魔,直接在附魔窗口里放进钱,这个是不会被安全模式拦住的,只会被2次密码拦住。
最缺德的是,这种方法会让被盗号的玩家损失装备上的附魔,前提是没有锁起来。
你可以想象,假如你的账号上有附魔各种18、20宝珠的装备,突然被换成了哥布林卡猫妖卡...
--------------------------------------------------------------------------------
回档涉及到得东西太多,应该不会,TX的抗压能力,玩DNF的都能了解..蹬鼻子上脸了都丝毫不为所动。
附魔的BUG,是从70开始爆发的,60时代的时候曾经出现过,但是时间不长.,讲起DNFBUG史太多了讲不完。
被盗了,气愤能理解,但是恰恰是这些被盗的,曾经都是一些用挂者,被记录在了老信里面或者是一些,曾经用挂了,侥幸没被盗的一些,所以不算太冤枉。
这次是2个BUG结合在一起了,才这么大威力,前面参数所说的BUG是以前没有的.
懂点法律都知道,这是游戏BUG,是客观存在的,说盗号的话我也只是冰山一角,抓不到我头上来。以前在网吧洗别人报警一样的不能立案,连违法的最基本条款都刮不到边。
我是转载的。。。
