Android 台灣中文網

標題: 此文 把有關神魔的事情說出來(小弟很嫩 說錯請見諒) [打印本頁]
作者: asdf70813    時間: 2014-1-25 23:46
標題: 此文 把有關神魔的事情說出來(小弟很嫩 說錯請見諒)
本帖最後由 asdf70813 於 2014-1-26 00:05 編輯

首先 我要說看不懂的就看不懂   看的懂就看懂
大家別砲我齁!!

第一點:神魔這遊戲封包沒加密 所以有很多 改封包 傳送封包 都是很簡單就辦到了事情

第二點:神魔這遊戲走http連線 路線抓資料(沒有SSL加密) 代表 你開基地台 給人連wifi 玩神魔就可以盜他帳號(至於如盜用 這邊不說明)

第三點:最近很夯的 脫機外掛(脫機外掛說明請看下面)
脫機外掛說明:
這東西 在這裡我說明一下 他是一個不用開手機模擬器 不用拿手機 就可以打開神魔的電腦程式
至於為什麼不用 手機或模擬器 就可以開神魔呢? 答案:上面有提到

第四點:脫機外掛的產生 脫機外掛並不是 一兩天的事情   也不是   一兩個禮拜的事情  也不是一兩個月的事情   時間推到差不多3個月前
某位大神 看了神魔之塔的 API  (API是什麼 請google) 這大神表示還滿清楚簡單的 結構一目了然
他發現了一個參數hash (這就是脫機外掛的關鍵)
hash 的演算法:
  1. hash = Checksum.GetHash("/api/" + path + URLBuilder.BuildQuery(dictionary, true), string.Empty);
複製代碼

其中 GetHash :
  1. public static string GetHash(string input, string salt = "")
  2. {
  3.      string str = "YmZhYTRkNzIwM2VkODhhZTZiZTg4MDU2NWFlYjkxMDU=" + salt;
  4.      string str2 = Encryption.MD5(input).Substring(4, 4);
  5.      return Encryption.MD5(str2 + str);
  6. }
複製代碼


這串 hash 演算法 (這就是脫機外掛的關鍵)

第五點:那位大神文章發出來  讓很多 程式語言高手  做出脫機外掛  本人認識裡面有4個做出脫機外掛
程式語言分類:
1.VB6
2.VB.NET
3.C#
4.C++
5.JAVA
5.VC
6.C
7.BCB
8.易語言
等等很多....

第六點:關於最近流出的脫機外掛 是個以C#環境下製作的 (某篇文章 說錯了) 他程式並沒有加殼  所以大家反編譯都是輕而易舉的事情
加殼說明:
程式加殼是為了不被反編譯 不被解鎖等等..   至於加了殼 就代表不被反編譯 不被解鎖嗎?
答案:還是會 就要看反編譯或解鎖的那個人技術  大部分都用od解殼

第七點:有很多人在論壇表示 他成功在用脫機外掛  我在這裡只能說不太可能(為什麼呢? 本人認為這論壇上沒有那麼多厲害的人! 不要砲我)
我朋友還在用脫機外掛喔 所以不是不能用喔

第八點:很多人表示不能用脫機外掛  那是官方封鎖了 並不是作者封鎖

第九點:這篇文章 不知道是小弟功力不足還是怎樣  為何會有vb版的  
那個源碼 有很多錯誤  要修改一下喔!!


以上是小弟我的分析  有錯誤請見諒
有最新資訊我都在打上來
作者: asdf70813    時間: 2014-1-26 00:21
都沒人回文  我打這些字很辛苦唉
作者: 林筠翔    時間: 2014-1-26 00:26
請問大大如果使用脫機犯法嗎?看到官方po的文...0.0
作者: shan.jhe.she    時間: 2014-1-26 00:28
太辛苦大大把這麼專業的文發出來,雖然我只修過一次c++的課卻還沒有很會,看到大大的文我覺得我該學的還有很多,辛苦你的專業文章,給你一個讚!!!!!
作者: w835801206    時間: 2014-1-26 00:34
用易語言做程序路過~
作者: kietr    時間: 2014-1-26 00:36
莫驚慌,我看見你的辛苦!
只是這方面專業知識不夠,
也不知道如何切入,(光第一點都不明白了><)
但無倫如何都得感謝你對於這些資訊的分享,
相信吸收之後會有所啟發!(但願我行,哈哈)


作者: hanklin92182    時間: 2014-1-26 00:37
樓主需要您用心的支持,請多發表您的感想吧
作者: 60521    時間: 2014-1-26 00:50
我知道你字打得很辛苦 不過為了玩遊戲把自己的腦袋搞得七葷八素並不值得啊
作者: xboa    時間: 2014-1-26 00:58
完全停不下来。赞!
作者: kungliang312    時間: 2014-1-26 00:59
60521 發表於 2014-1-26 00:50
我知道你字打得很辛苦 不過為了玩遊戲把自己的腦袋搞得七葷八素並不值得啊 ...

你是被遊戲玩的那個,我覺得更不值得
作者: pop888tw    時間: 2014-1-26 01:09
謝謝大大明確解說!
但小弟對遊戲程式語言知識不足!
也只能給你一個"讚"...
作者: sixthblue    時間: 2014-1-26 01:17
這一段應該是在說明

hash的生成(小弟我大概知道這兩段合起來在幹嘛)

但是hash是拿來幹嘛的這才是重點???

這兩段應該是Java類的語法沒錯
作者: sixthblue    時間: 2014-1-26 01:21
http://tech.shaolin.tw/

而且我更覺得意外的是板主你該不會是看了這篇文章之後再編故事吧
作者: 睏不寶    時間: 2014-1-26 01:22
你好 我現在的脫機外掛還能登入

但是打完關卡就會跳錯誤

樓主大大知道問題在哪裡嗎?
作者: toro7368139    時間: 2014-1-26 01:22
看到這個有一種淚流滿面的感覺 ...
我只是看到板上很多釣魚文
所以想把自己的想法打出來
結果反而被人開了一砲
不過不生氣,倒是覺得有點小傷心..
也謝謝大大將資料如此詳細的解說,肯定花了很多時間
也讓小弟開了眼界,Thank you
作者: smartapc    時間: 2014-1-26 01:24
跟事實有不少差距,不過在這邊討論這都沒什意義~

因為技術門檻高,風險高,所以有辦法搞的,自己就弄得很開心了
作者: a6951172    時間: 2014-1-26 01:45
大大你的努力分析我都有感受到...
只是目前沒有那麼深厚的功力阿...
感謝你的分析摟^^   此論壇真的還有高手再就對了:>
作者: abcgdrzcv    時間: 2014-1-26 02:48
大大 辛苦了 總算明白一些事^^
作者: wwe0411    時間: 2014-1-26 03:00
樓主需要您用心的支持,請多發表您的感想吧
作者: tata1986    時間: 2014-1-26 03:01
林筠翔 發表於 2014-1-26 00:26
請問大大如果使用脫機犯法嗎?看到官方po的文...0.0

如果只用來登入自己帳號,最多就是被永久停權
如果用來登入別人帳號,甚至是惡意刪卡抽卡,對方要追究起來就準備吃官司

順帶一提
這論壇很多國小國中 甚至已經是大學生
但卻對資安及法律觀念完全不足
要知道一個觀念,你做的任何一切動作
其實MH都有所謂的"遊戲歷程" 基本上都會保留三個月
清清楚楚的標示了什麼時間來自哪個IP做了哪些事情
所以千萬別以為只是遊戲或者是在網路上 就不用負法律責任.
作者: vovo0703    時間: 2014-1-26 03:57
tata1986 發表於 2014-1-26 03:01
如果只用來登入自己帳號,最多就是被永久停權
如果用來登入別人帳號,甚至是惡意刪卡抽卡,對方要追究起 ...

您的意思是說

不論是脫機 或是 外掛

官方都有紀錄

要不要封或抓

都是看官方的作法

所以現在大家說的 抓得很兇

只是官方的一種手段了是嘛??
作者: sixthblue    時間: 2014-1-26 08:19
完全釣魚文是否???

不是我要說你愛講故事

我差點還相信你

結果我把程式碼其中一道指令拿去GOOGLE查

居然有一位同胞的文章裡面有成述跟你講的差不多的東西

URLBuilder.BuildQuery

請各位把這段程式碼拿去GOOGLE一下就可以爬到文章

只是這個程式人也沒有透漏太多

也沒有聽說因為他大家把東西做出來

如果照他的文來看hash有可能只是他們自己的加密運算用來認證的而已

所以也不會隨便一個玩家就可以做出脫機外掛

但是應該要有的安全機制的確是沒有

如果以那篇文章的經驗

怎麼有人當以一個空封包入侵的時候

就直接告訴他哪裡錯了

= =所以當然很好查

從瀏覽器裡面的session擷取,URLBuilder.BuildQuery是代表擷取session裡面的網址

(有學過php資料庫或網頁程式的人應該不陌生,稍微理解一下就明白了)

所以只要把這段程式碼放在封包裡面跟所需的資訊一起丟出去就可以進到神魔裡面去做想要做的事情

如果這個東西因為更新第二個Gethash 裡面的YmZhYTRkNzIwM2VkODhhZTZiZTg4MDU2NWFlYjkxMDU

隨便一個字改掉

脫機外掛就無法使用

因為加密的試算法已經不同步

所以如果那篇文章到現在還是真的

那就等於神魔真的是一款很不安全的遊戲

因為程式人或駭客只要有這一段都可以直接從官方伺服器做動作

小弟我功力不夠深

但是算是半個程式人

所以程式碼函式等等如何作用大概都看得懂

但是一樣做不出來,哈哈

有需要對上面兩段程式碼作用方式程序的人在私下問我就好
作者: billtinna2    時間: 2014-1-26 08:25
他不是說了某未大神發現了嗎 沒說他自己的啊
作者: Inndy    時間: 2014-1-26 08:38
要發這種文也要有點技術水準再來發,這些東西至少有一半是抄我的吧?你根本就沒有提到任何原創的內容啊
作者: Inndy    時間: 2014-1-26 08:39
hash算法已經改過了喔呵呵呵呵呵,早就跟少林大大發出來的不一樣了
作者: hr1001    時間: 2014-1-26 08:41
這裡有人能做出脫機.....

不要錯估彼此的能力...........
作者: 魂欸    時間: 2014-1-26 08:59
回樓主  敢問對方是用Linux系統嗎?   這系統可安裝一些擁有許多漏洞測試可食用的東西
作者: sorcpala    時間: 2014-1-26 09:23
專業!!比起看大部分的伸手文來的有意思多了 雖然我本身不敢踏入修改的行列 不過總會上來看看目前有啥好玩的小程式! 拜讀了這篇讓我又想到常聽人家說的:沒有做不到只有想不到
作者: assassins352012    時間: 2014-1-26 10:43
脫機外掛除了可以隨意登入別人帳號外

並無商業利益可言阿.....

怎麼那麼多人想用呢??

還是可以快速衝等衝卡片經驗

進入關卡不用耗體力?
作者: smile02073    時間: 2014-1-26 11:23
本帖最後由 smile02073 於 2014-1-26 11:25 編輯

總覺得這樣改遊戲頗無聊的

不如你自己發展個遊戲公司

然後讓別人來解鎖你的封包 如何 ?

你連別人的WIFI玩遊戲 被盜你的感覺又是如何呢 ?

我看你也是只是把懶人包整理而已

看了4~5篇文 都是直接把載點跟懶人說法打出來

其實根本就是不會

給他隨便的呼巄幾句 亂改以為就可以改成功封包

只能說 我們是在玩遊戲 而不是被遊戲玩啊

還有這些已經違反到法律了

如果MH有心要揭發

早就來到APK版把整樓全部以法律帶走了

MH不想玩到這麼大只是時間問題

開心就好  何必搞到有什麼封包去更改數據 ?  那你怎不改線上網連遊戲呢 ? 直接解鎖他們的防火更改數據不是很好 ?

多說無益 隨便你們了   

作者: Crownying    時間: 2014-1-26 11:25
用易語言做程序路過~
作者: samfrank369    時間: 2014-1-26 11:26
我認真的看完了一篇文章 讚
作者: hr1001    時間: 2014-1-26 11:27
並無商業利益可言阿.....


你覺得 沒有脫機...有多少人能洗技能 ???
作者: 喵仔CaT    時間: 2014-1-26 12:37
60521 發表於 2014-1-26 00:50
我知道你字打得很辛苦 不過為了玩遊戲把自己的腦袋搞得七葷八素並不值得啊 ...

對於會寫程序的人來講   一般正常照官方規則玩的  才是真正被遊戲玩的
作者: billtinna2    時間: 2014-1-26 12:49
sixthblue 發表於 2014-1-26 08:19
完全釣魚文是否???

不是我要說你愛講故事

是真的 原理到現在應該還是一樣的
作者: s884812    時間: 2014-1-26 13:45
啥都不會裝逼倒是挺會
作者: sexnet1205    時間: 2014-1-26 14:41
不給您按個讚,怎對得起我的優良教養
作者: 陈斌0920    時間: 2014-1-26 15:17
一千次的閱讀,一百次的回覆,其實只為找到您的一個錯別字
作者: qq果汁    時間: 2014-1-26 15:28
要解鎖封包 就必須知道網路資料的密碼= =
那又是一種不同領域的專業了...
超麻煩
作者: gary831109    時間: 2014-1-26 15:47
雖然看不懂 但好像很專業
作者: 賴建龍    時間: 2014-1-26 16:23
還要推算.這部分就難了
作者: 風熾炎    時間: 2014-1-26 17:18
讚,可能要有點程式設計基礎的人才看得懂。
作者: aritv1985    時間: 2014-1-26 17:23
感覺你是把網路上一些跟神魔有關的技術文隨便湊在一起而已

甚麼脫機外掛可以推到3個月前...
脫機這種技術有很久了
早在人類建立以諾塔引發世界大戰之前就有人用在其他遊戲上了= =


脫機簡單來說就是直接模擬一個遊戲程式
然後傳送原本遊戲會傳出的數據欺騙伺服器
看你從頭到尾都在那關鍵關鍵的
hash是加密用的雜湊函數
是很關鍵沒錯
不過你真的知道那段程式碼在幹嘛嗎?

而且第五點...你列那堆語言出來整個就沒意義阿
還是你覺得舉例幾個常見的程式語言看起來比較專業呵呵
作者: 喜歡寶們    時間: 2014-1-26 18:08
這些專業術語我完全不懂....
作者: johnny888866    時間: 2014-1-26 18:46
只是看不懂不是不願回
作者: qoo645645    時間: 2014-1-26 20:21
標題格式錯誤,請參見版規盡快修正
作者: j01090429    時間: 2014-1-26 21:05
小弟膚淺我只看的懂他是程式語言至於裡面在寫什麼還有你再講什麼我真的都看不懂
不過加油
作者: MFC    時間: 2014-1-26 21:56
sixthblue 發表於 2014-1-26 01:21
http://tech.shaolin.tw/

而且我更覺得意外的是板主你該不會是看了這篇文章之後再編故事吧 ...

這篇文章很久了喔!!
作者: x20520    時間: 2014-1-26 22:24
樓主的解析好厲害~不過我程式太爛沒辦法很了解@@
作者: andy840506    時間: 2014-1-26 23:33
大大您是程式高手阿  能分析到這樣  小弟敬佩~~
作者: 60521    時間: 2014-1-28 12:23
喵仔CaT 發表於 2014-1-26 12:37
對於會寫程序的人來講   一般正常照官方規則玩的  才是真正被遊戲玩的

所以最好的辦法就是不要玩這種逼人燒錢的轉蛋遊戲
作者: milk870913    時間: 2014-3-5 06:29
能教怎用嗎
作者: zeemanliao    時間: 2014-3-5 08:11
milk870913 發表於 2014-3-5 06:29
能教怎用嗎

請看上面必看公告
作者: jojoba730327    時間: 2014-3-5 22:21
真是感謝大大!!雖然看不懂還是給個讚啦
作者: jojoba730327    時間: 2014-3-5 22:21
真是感謝大大!!雖然看不懂還是給個讚啦!!
作者: expect913115    時間: 2014-3-6 04:27
只想說 你給的那段... 4.0開始就根本不能用了

從別人的文章 拿取別人的精華 放到這邊來 沒指名出處直接引用
你有認真研究過嗎 還是你只是想PO個文炫耀一下
網路上貼來的在隨便google一下 發個文章拿個碎鑽

http? 早在多久前就https了 你還有待加強

_____
被數位版上大大指導過一番 才知道過程比結果重要
你貼了人家的結果 看不懂人家的過程 發這文有甚麼意義呢
作者: he02084443    時間: 2014-3-6 07:02
提示: 作者被禁止或刪除 內容自動屏蔽
作者: siward    時間: 2014-3-6 07:51
大大 辛苦了 總算明白一些事^^
作者: he02084443    時間: 2014-3-7 09:21
提示: 作者被禁止或刪除 內容自動屏蔽
作者: andyboss711    時間: 2014-3-7 10:14
很深奧 隔門如隔山 受教了 謝謝
作者: he02084443    時間: 2014-3-7 16:59
提示: 作者被禁止或刪除 內容自動屏蔽
作者: expect913115    時間: 2014-3-8 00:43
he02084443 發表於 2014-3-7 16:59
真好笑 甚麼多久前就HTTPS了  1月https了?  2月快抵 才https的  甚麼都不懂 你就別打字吧
想酸人 還是想 ...

難道你不知道 工會系統 一職以來都不是http 是https嗎^^?
作者: ooxx5626    時間: 2014-3-8 02:26
改封包在台灣算是違法的嗎?
作者: he02084443    時間: 2014-3-8 12:00
提示: 作者被禁止或刪除 內容自動屏蔽
作者: expect913115    時間: 2014-3-9 00:38
he02084443 發表於 2014-3-8 12:00
噢噢 那他有說到公會嗎?  別人在說啥你在說啥 就是有你這種白癡 才沒有人要發教學文
整天只會在那邊酸 也 ...

第二點:神魔這遊戲走http連線 路線抓資料(沒有SSL加密) 代表 你開基地台 給人連wifi 玩神魔就可以盜他帳號(至於如盜用 這邊不說明)

請看好 這段是他打得 不肯發教學文 ?  難怪會有你這種護航法 只是伸手族想等人發教學 難怪得護航別人不懂得靠自己去發掘 只能靠網路上剪剪貼貼來的文章 發出來讓人看 那有甚麼意義呢? 請問 你在自打臉嗎
作者: he02084443    時間: 2014-3-9 09:04
提示: 作者被禁止或刪除 內容自動屏蔽
作者: samx206213    時間: 2014-3-9 10:51
樓主需要您用心的支持,請多發表您的感想吧
作者: expect913115    時間: 2014-3-10 00:22
he02084443 發表於 2014-3-9 09:04
至少我會 你不會 ^^  只會在那邊白癡酸別人 就是有你這種人

而且你是白癡嗎? 有誰會教人盜用帳號? ...

wow 誰在問你會不會 盜 帳號呢 你有必要自己把自己曾經做過的違法事情說出來媽
主要是看 前面那段 你自己想到哪去了呢? 不是很會評分媽 快點評一評!!
如果你這種白癡護航法 就可以讓一堆人發教學文 那滿滿都有了
難道你想當正義魔人? 如果你有本事靠自己去找修改orX機之類的東西 何必護航別人
等人發教學文呢? 還有 盜 帳號這段 都是你自己講的優 我從頭到尾只有說http模式^^ !
作者: he02084443    時間: 2014-3-10 07:04
提示: 作者被禁止或刪除 內容自動屏蔽
作者: expect913115    時間: 2014-3-10 18:22
he02084443 發表於 2014-3-10 07:04
我如果是白癡 我看你就是智障 甚麼東西都不會 可憐的網路小屁孩

那我智障的有理 不向你 自己搞不清楚狀況亂砲人 惱羞了還說自己是白癡
看好拜託 我有說你是白癡嗎?! 還是你要扯白癡護航法? 這叫方法 不是說你白癡
你一定要筆戰媽 你可不可以反砲之前想一下 你能文不對題一直砲出來還蠻屌的

要砲 請針對http 這段來砲 如果你只是想扯遠 那就不必砲了, 我也懂你沒那實力
只好說的自己似乎很厲害 實際上會不會也不甘我的是 到帳號的方法? 我也不在乎
我為人正當.也只學自己有興趣的合法的 不需要像你這麼高超有會盜帳號的技術
作者: he02084443    時間: 2014-3-10 18:31
提示: 作者被禁止或刪除 內容自動屏蔽
作者: expect913115    時間: 2014-3-12 00:25
he02084443 發表於 2014-3-10 18:31
ㄏ 自己先愛砲發文者的  別人發文就在酸 你不會別看嗎?  我沒那實力 也比你強 ㄎㄎ
甚麼都不會可憐ˊ   ...

拜託不是只有你會 人外有人天外有天 你可能也還沒本是靠java去改神魔吧



歡迎光臨 Android 台灣中文網 (https://apk.tw/) Powered by Discuz! X3.1