|  | 天堂2热点 | | |
| |
|
| | 推荐广告 | | |
| | | |
| | | |
惊曝盗号内幕
| 作者:
来源:http://www.youxizhan.cn/ 时间:2005-10-20 10:28:12 |
| |
| |
作者:被盗号的人
惊曝盗号内幕(本人亲身经历)
昨晚23:45分,行者显示“他人使用你ID上线”
今晨0:20分,号被盗,全部东西被倒空,过程如下。
前天帮收集小号换了身青狼加黑光加双瑟鲁基准备升高级地段打怪,收集小号53级,昨晚该号即被盗。
23:45显示他人使用你的ID上线
本人第一时间发现这个信息,即闪现盗号这个念头,马上将断线重连时间改至1秒和盗号者对踢,同时开动身边另一台机器同时登入这个帐号,将断线重连时间改至2秒,以二台机器同时对踢这个帐号,但无效。
23:55分,可能由于盗号者延时的缘故,本人登入一次,显示身上物品栏后被对方踢下,物品栏中双瑟青狼已经不见,人在原地(精灵谷)
疑点一:这里有个可疑之处,因为被盗号有队伍,这时我用队伍成员看当前场景,并无第三个人在精灵谷,试问身上装备向何处?然后继续对踢中
24:10分,再次登录,显示身上物品栏后同样被对方踢掉,装备全部不见,但身上有35000个C弹及27000个B弹及5000强力体力药水及材料若干及钱600W没有被转移,此时人在亚丁城中心继续对踢中
疑点二:被盗号身上的回城卷并没有减少,因为我刚买了五张回城卷加上原来一张是六张,一张也没有少,并且被盗号也没有死亡,这点从经验上看出。
疑点三:精灵谷回城大家都知道应该是猎人村,不可能是亚丁24:20分,成功登录游戏,全身东西空空如也,号被盗。
上述是被盗简单的过程,还有更多的疑点
疑点四,被盗号属于血盟,被盗时血盟盟主号在线,反复观察血盟成员登入提示,二次登录时间最长不超过8秒,在被盗号的35分钟内全部如此。
疑点五,第二次登进游戏看到被盗号站亚丁时我马上开了个队员的号回城,精灵谷回城是猎人村,传送到亚丁站在被盗号边上,但边上并无任何人,试问盗号者如何转移装备。
疑点六,精灵谷一不用回城二不死亡回城如何在短短的8秒时间内回到亚丁城,加上精灵谷回城并不是亚丁
疑点七,被盗号从9/8开始打钱至今,号上有超过1000W的SP,为何昨天刚换的B顶装今天就被盗号,这是个大大的疑点。
上述完全昨晚发生的事实,下面我想凭本人的想象力来虚拟一下当时的情况,希望大家能加以讨论。
假设一个他,他是新浪的程序员,属于高管层,熟悉天堂二的数据库结构,拥有ADMIN的权限,可以随时FTP玩家数据库。
他拥有很强的物质欲,这个物质欲是新浪所不能给予的。
他为人斯表,工作努力,但背后。。。。。。
他几乎每天晚上都会打开家里的电脑,习惯性的登录天堂二数据库,把整个数据库拉到自己硬盘里来加以分析,他每晚会搜索诸如“瑟鲁基长剑+瑟鲁基长剑”“瑟鲁基长剑+瑟鲁基之剑”“工艺战斧”“邪灵魔仗”等关键字,因为他深知拿着这些武器的帐号必然一身顶级装备在身,很不幸,本人被盗号中出现双瑟鲁基这个被他查到的关键词。
然后他会把这份拥有这些武器的玩家帐号过滤出来,然后他会查询新浪的反外挂程序,把反外挂程序中显示最近使用过外挂的玩家帐号全部取出来,然后把过滤出来的这份名单和反外挂程序提供的玩家名单进行核对,很简单的一个SQL语句在二秒内即可搞定一份他所需要要的黑名单。为什么需要这么做呢?因为这样做的好处是,他只针对使用过外挂的玩家,让你们被盗号去怀疑挂挂里的马马,让你们去新浪投诉无门,新浪会回答你谁让你用外挂了?同时可以让他的行为更加隐蔽而不被发现。
他只有花了仅仅的五分钟时间,就得到了当天所需要的一份黑名单,然后他就可以按照名单下手了。
他连接到天二的SQL SERVER上,当然用的是ADMIN,在新浪的领导眼里,这还是位好同志,因为在家里也不忘查看数据库的运作。
然而他的本意并不在此。
连上SERVER以后,他从手头的黑名单中取出一个帐号,他充分利用他的ADMIN的权限,先从LOGINSERVER下手,他激活该帐号的登录状态,这时我这里显示是他人使用你的ID上线,这样我这里一个疑点就得到解除,他激活好帐号的状态后,数据库中和这个帐号所对应的这条记录就处于可被修改的状态,然后,他要做的就是充分利用SQL语句,把该条记录中的某些字段(我们看到的装备在数据库中其实都是以字段的格式来表示的)中的数据进行移位,移到他指定的数据记录中(当然这个记录是他预先开好的帐号)这个过程其实就是我们平时的交易过程。但是由于该帐号还是在不停地被登录,所以该条记录的可被修改状态一直处于“可修改”和“不可修改”之中,所以对他来说,这个操作过程会变慢。他也知道,如果号就在原地盗的话容易败露行踪,于是,他试图把号移回城里,但他平时不太熟悉客户端回城的规则,所以他会把号从精灵谷直接移动到亚丁而不用任何回城物品,他的这个移动可以称为是瞬移。大家都知道,角色的位置在数据库里也是以数据的形式存在的,比方说亚丁的代号是1,古村的代号是2,那么他如果要回亚丁,只要用SQL语句修改位置字断的这个记录即可做到,但我们平时玩游戏是客户端来帮我们完成这点的,当然客户端会有很多限制,诸如回城需要吟唱等等。
他把角色移回了亚丁,然后继续他的勾当,被盗号上有35000个C弹27000个B弹5500个强力体力药水及青狼一套黑光一套双瑟一把及材料若干,这点负重多少?来个例子,就是53级收集负重达到65%的境地,这些东西如果和一个不到52的角色交易,别人是拿不了的,但他根本不存在这些问题,因为负重问题是客户端检测的问题,可他是直接操作数据库的,所以对他来说根本不用去考虑这一点,他继续把盗来的帐号的所有数据进行转移,二十几分钟后,他那所有SQL命令执行完毕,他关闭了该条记录,于是我的那个被盗号又可以正常上线了,在这期间,无论我怎么踢那个帐号都没有用,因为那帐号被他修改为可修改状态了。
于是,我发现我帐号里的所有东西全部被盗了。
只有当这个假设成立时,才可以说得通号被盗的全过程,而没有任何疑点。
但还有一个更可怕的假设,那就是新浪是这幕后的一只黑手!!
以上假设假供参考 | | 惊曝盗号内幕相关文章: |
| |
| 惊曝盗号内幕相关软件: |
|
|
| 分页: | |
| 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员我们经快给予更正
[打印本页] [关闭窗口] 转载请注明来源:无限游戏网 | |
