七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚評論第1頁 --- HB1.THETHIRDMEDIA.COM

7樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
再打回來唄。
作者：為852585653 2008-10-29 15:19:00

6樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
新開的2城被人征服了怎么辦？
作者：heepoo 2008-10-29 15:19:00

5樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
web外掛無非兩種
1.數據包遞交欺騙寫數據庫!
2.web html讀寫分析.然后發布鍵盤.鼠標指令
3.制作特殊瀏覽器過濾html代碼
作者：妄語 2008-10-29 15:18:00

4樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
先買狼人之后在一個一個雇傭,,,,就OVER了....
作者：小楊 2008-10-29 15:18:00

3樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
刷兵和BUG是怎么回事啊？
為什么會出現了.很好奇.原理是什么？
作者：9+478 2008-10-29 15:18:00

2樓 Re: 七龍紀網游: 《七龍紀》網游送錢送房體驗夜色嫵媚
對七龍記外掛實現的探討
DN的反外掛聲明邏輯混亂內容含糊.剛剛翻短消息,發現原來21MM早就給俺回了,倆字兒,"算吧".看來七龍官方對外掛的定義也同樣的模糊.

那么,我們現在就我上個帖子里提出的五點逐個探討,然后看看"什么樣的外掛最不容易被發現?"

先把五點貼過來:

"第一,dn并沒有瀏覽器的版權,因此并不能禁止瀏覽器插件的實現."

瀏覽器插件的存在是必然的,所有看這個帖子的用戶全部使用了瀏覽器插件,不能說,DN說反外掛,所有的瀏覽器上就沒插件了.區別只是,這個插件是否可以影響游戲進程?

答案也是必然的.事實上,包括DN提供的所有JS腳本,都屬于插件的一種.如果你說,我不想用插件.有辦法,在IE的"internet選項"里把所有的腳本執行都禁用了,你的瀏覽器就干凈了.但是如果所有用戶都這么干,DN又不答應了.

為什么?因為在所有的七龍記頁面里,都會有個JS語句,負責向GOOGLE-ANALYST發送一個GET請求.GOOGLE-ANALYST收到這個請求做什么呢?這個請求里包括你的系統的一些信息,你訪問的頁面名稱,訪問時間等等,用來統計有多少用戶訪問哪些頁面.如果大家都禁用了JS腳本,嘿嘿,DN統計誰去.

但是勸各位別這么干,你看到的那些建筑時間啊,服務器時間啊,還有英雄攻擊時間等等全是JS顯示出來的,包括定期刷新的計數器,都禁用了的話......

于是有個點子就冒出來了,我是否可以通過不間斷的向GOOGLE-ANALYST發送一大堆假冒的GET請求,來擾亂七龍記的頁面統計呢?

理論上說是可行的,實際上也的確有人試過了.但是影響實在太小,因為DN發現某個IP持續的發送垃圾數據包的話,簡單的排除那個IP就完了.

"第二,dn所謂的'傳統網絡瀏覽器'是非常模糊的概念".

根本沒有傳統瀏覽器.現在比較流行的瀏覽器,基本分兩大類,一種是IE,有各個版本,另一種是基于MOZILLA架構的瀏覽器,很多都是開源的,最突出的要數FIREFOX.

而現在的網頁開發工程師經常頭疼的并不是如何滿足"傳統瀏覽器"用戶的需求,而是如何去照顧更多的新出現的瀏覽器的兼容性問題.如果DN只管IE和FIREFOX,那么其他的瀏覽器怎么辦?

在頁面添加瀏覽器版本檢查程序是解決這個問題的一個方法,可以建立一個表,里邊是當前DN所知道的所有瀏覽器,每次在頁面里索取這個信息,如果是范圍之外的瀏覽器,那么都是"非傳統的",就統統認為是外掛.

這個方法蠢到一定境界,也就是說DN的服務要慢市場上瀏覽器升級的速度一拍.而且,用這種方法認定的外掛,壓根就沒有法律效力.比較好的建議是將這個作為監控外掛的一個輔助手段.

第三,"dn根本沒有那個技術能力來防范它所提到的那些東西"

俺承認俺在網絡安全方面還是個菜鳥,但是至少以俺的水平現在還看不出來到底要怎么才能分辨出在APPLICATION層開始封裝下來的包到底是用戶規范操作發出的還是非規范操作.

理論上是,如果你使用按鍵精靈來錄制一些自動建造的腳本,DN根本看不出來.(別亂試,要是被封帳號了你也打不到我).

這樣看來,至少用按鍵精靈是安全的,因為它是代替用戶來操作瀏覽器,所有的動作都在DN定義的范圍內.

我研究過一段時間按鍵精靈,按照我的想法,這個軟件既然可以對屏幕進行提取,也應該對網頁文字有提取功能.可惜俺沒有找到.因此,盡管按鍵精靈可以進行一些重復的操作,卻無法得到當前的狀態(硬對比圖片的高手可以置疑這句話).因此按鍵精靈可以作為一個外掛的低級版本而存在,雖然低級,卻相對安全.

好的,按鍵精靈我們討論過了,下一個出場的,是一種叫做JS的東西.

Java一種客戶端的腳本語言,玩兒過開發網頁的都不會陌生.在這里我也見到過有人貼出了一些JS代碼,在那個計算狩獵時間的討論里.我在考察過按鍵精靈后也開始表現出了對JS的興趣,經過考察后發現,有以下問題:

通常來說,用戶只需要弄一個本地的HTML文件,里邊進行分FRAME,加載自定義的JS,發出請求,然后將七龍的響應扔到隱藏框架里,分析響應代碼,然后再發出下一個請求.

但是,由于安全性的限制,跨站腳本(CROSS-DOMAIN)訪問屬性和執行方法大多都被禁止了,除非你使用的是開源瀏覽器,打開這個功能,才可能對七龍的響應進行分析,從而智能化的決定下一步操作.我看到很多七龍的外掛都是JS的,于是很奇怪他們是怎么實現跨站腳本調用屬性的,在我研究后發現還是有辦法的,在這里說一個方法:

在某個網站放置一個主頁,該主頁用來向DN服務器發送請求,并分析回應,變成文本發送到本地,再由本地JS方法來分析得到的文本.

這個方法比較笨,而且相當的容易識破,畢竟那個主頁將成為DN重點盯防的IP,甚至IP段.

其他的方法就是直接去分析得到的響應,但是我不認為這是單純的JS可以勝任的.

于是進入下一個方法,對開源或者可編程瀏覽器的拓展.
作者：寶寶 2008-10-29 15:18:00

首頁 | 前頁 | 后頁 | 尾頁

分頁 1/1 [1]