PTT遊戲區 / HOT_Game (熱門遊戲)

Re: [討論] ====關於解決隨機認證圖====

看板HOT_Game (熱門遊戲)作者 (節能停上1小時)時間18年前 (2007/06/23 03:09), 編輯推噓16(16026)
留言42則, 15人參與, 最新討論串20/25 (看更多)
※ 引述《vicamo (asdf)》之銘言: : ※ 引述《Leeng (里恩)》之銘言: : : 在此之前 : : 想先請教阿髮妻讀認證圖的原理.... : : 究竟圖形與認證碼以及那串md5有什麼關聯呢? : : 麻煩強者解釋一下... : hash 是指一種對應方式 : 例如說有很多數字,我們就光看最後的一個 digit 來分類 : 尾數是 1 的放到籃子 1,2 的放到籃子 2 .... : 當我們有很多很多的籃子時,可以假定幾乎不可能出現籃子裡有兩個東西 : 當然啦,你有更多東西要放到這些籃子的時候就一定會重複 : 如果我們假定 Ian 生出來的圖不多,那就大概可以說籃子裡不會有兩個東西 : 也就可以拿來分辨在 a 籃的東西一定跟 b 籃的東西不一樣 : 所以把籃子的編號拿來當 key,認證碼就是我們要的值,這樣的一對一關係用以檢索 : md5 就是我們用來生成籃子編號的方法,它會生成 2^128 個籃子 我不會寫程式但是我想提供一下想法 : 有沒有可能我們連進去點點點的網站以後就固定只抓一些圖來認證 : 圖是我們抓來放的,不是站方給的,這樣有可能騙過主機嗎?? -- 世界滑鼠點擊大賽:Click~Click~Click http://www.clickclickclick.com/ 台灣官網: http://www35.atwiki.jp/clicktaiwan/pages/11.html 台灣PTT bbs官版: telnet://ptt.cc 版名: HOT_Game 台灣gaaan版: http://www.gaaan.com/clickclickclick 點點點台灣聊天部屋: http://0rz.tw/ce2IQ Taiwan!!! Click~Click~Click!!! Let me show it (Taiwan)!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.123.8.34
06/23 03:09, , 1F
????
06/23 03:09, 1F
06/23 03:09, , 2F
阿....ㄚ你就說阿...
06/23 03:09, 2F
06/23 03:09, , 3F
你的想法用別的顏色標啦 這樣會跟原文搞混耶
06/23 03:09, 3F
06/23 03:09, , 4F
快說快說
06/23 03:09, 4F
06/23 03:09, , 5F
最下面那三行就是了 色碼忘了改
06/23 03:09, 5F
06/23 03:10, , 6F
他前面加到: 變成引文...
06/23 03:10, 6F
06/23 03:10, , 7F
....一片空白是跑不出東西的.....
06/23 03:10, 7F
06/23 03:10, , 8F
這跟開GM8改OnlineGame人物的HP有異曲同工之妙XD
06/23 03:10, 8F
06/23 03:10, , 9F
我想笑 撲
06/23 03:10, 9F
06/23 03:10, , 10F
XDDD
06/23 03:10, 10F
06/23 03:11, , 11F
你的意思是用暴力狂洗 洗到認證圖剛好我們SERVER有?
06/23 03:11, 11F
06/23 03:11, , 12F
我的意思是能不能貼上我們的圖然後經過認證騙過站方
06/23 03:11, 12F
06/23 03:13, , 13F
這樣跟攻擊有啥二樣
06/23 03:13, 13F
06/23 03:13, , 14F
不能
06/23 03:13, 14F
06/23 03:13, , 15F
這樣就有點算是駭的動作了吧? 何況對方安全步驟一定有
06/23 03:13, 15F
06/23 03:12, , 16F
網頁載入的時候,它會動態地配給那個t參數讓我們去跟它伸圖
06/23 03:12, 16F
06/23 03:14, , 17F
就算可以,這已經算是駭客行為了吧
06/23 03:14, 17F
06/23 03:14, , 18F
能改的只有客戶端,就算本機圖片換了 留存伺服器的不會變
06/23 03:14, 18F
06/23 03:13, , 19F
認證是server端在處理 沒辦法(不成文規定)影響server端
06/23 03:13, 19F
06/23 03:14, , 20F
所以回傳回去的數值,一樣會比對錯誤的
06/23 03:14, 20F
06/23 03:14, , 21F
那個不成文規定就是為了網路安全啊= =
06/23 03:14, 21F
06/23 03:14, , 22F
,如果你的t不是從他那來的,拿已知的去跟它要,它還是會給
06/23 03:14, 22F
06/23 03:15, , 23F
但是等一下的驗證不會過
06/23 03:15, 23F
06/23 03:16, , 24F
所以以v大說法 暴力狂洗也是不可行的?
06/23 03:16, 24F
06/23 03:16, , 25F
樓上我想問一下 這種圖片認證都是這種處理方式嗎
06/23 03:16, 25F
06/23 03:16, , 26F
(這個行為算駭嗎,我覺得不算駭"進去",只是在外面駭而已)
06/23 03:16, 26F
06/23 03:16, , 27F
不... 連續打錯也會被笨 我剛剛忙推文誤按一堆enter也死
06/23 03:16, 27F
06/23 03:16, , 28F
還是看SERVER端怎麼設計
06/23 03:16, 28F
06/23 03:17, , 29F
看 server 怎麼設計,現在還不是最嚴重的。
06/23 03:17, 29F
06/23 03:18, , 30F
劍魚大應該是以為連server端圖片也換掉 才會那樣說(我猜
06/23 03:18, 30F
06/23 03:18, , 31F
最嚴重的情況是?
06/23 03:18, 31F
06/23 03:18, , 32F
那你怎麼知道點點點他們是這樣設計的 你看封包內容嗎
06/23 03:18, 32F
06/23 03:19, , 33F
看過啊,我最愛抓封包了~~~
06/23 03:19, 33F
06/23 03:20, , 34F
啊,我最愛被抓包了~~~ (?
06/23 03:20, 34F
06/23 03:22, , 35F
啊,我最愛吃肉包了~~~
06/23 03:22, 35F
06/23 03:22, , 36F
還是正經一點好了... 貌似前面好幾天有些文章提到了流程
06/23 03:22, 36F
06/23 03:23, , 37F
不小心有喵到的話 其實要猜出大概的架構還不算太難
06/23 03:23, 37F
06/23 03:24, , 38F
第幾篇阿 我想研究一下
06/23 03:24, 38F
06/23 03:22, , 39F
最嚴重的情況就是一開始擔心的情況,所有圖自動生,不重覆
06/23 03:22, 39F
06/23 03:26, , 40F
嗯嗯 討論大部份都還是建立在不是自動生的前提下....
06/23 03:26, 40F
06/23 03:33, , 41F
原則上伊安不太敢全面自動化產生?(不敢說太滿 上次有悲慘
06/23 03:33, 41F
06/23 03:33, , 42F
經驗, 才說GGB不會修改,隔天馬上更新 黑暗法失效 囧)
06/23 03:33, 42F
更多 gnagna 的文章
文章代碼(AID): #16V1vMhi (HOT_Game)
討論串 (同標題文章)
完整討論串 (本文為第 20 之 25 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共25篇)
HOT_Game 近期熱門文章
更多 近期熱門文章 >>
PTT遊戲區 即時熱門文章
更多 即時熱門文章 >>
更多 gnagna 的文章
文章代碼(AID): #16V1vMhi (HOT_Game)