如何不被炸伺服器
A. CS浩方防炸服命令高手來~
用AMX或AMXX插件里的禁止購買武器功能禁止買雷
進入
CS安裝目錄\cstrike\addons\amx\config
新建一個weaprest.ini
裡面寫入
flash
;
禁用閃光
hegren
;
禁用手雷
sgren
;
禁用煙霧
AMXX和AMX一樣,也是在config文件夾里建weaprest.ini
也可以在游戲中那個用命令amx_restmenu調出武器禁用的菜單
B. 伺服器經常被攻擊,如何防範
互聯網高速發展,網站隨之而來伴隨著各種風險。很多網站的伺服器經常被攻擊,導致伺服器延遲、卡頓的現象。伺服器常被攻擊表明很可能存在安全漏洞,建議及時查找漏洞,安裝補丁、升級系統,並做好伺服器的日常防護。今天壹基比小喻為大家說一下網站伺服器經常被攻擊了怎麼辦?
1.設置復雜密碼
不要小看密碼設置,其對於保持在線安全和保護數據至關重要。創建復雜的雲服務密碼,字元越多,電腦就越難猜出。特殊字元、數字和字母的隨機組合要比姓名或生日更強。
2.殺毒和高防應用
為伺服器建立多道防線,殺毒程序通常可以在病毒感染電腦前識別並清除掉。專業的高防伺服器是應對攻擊的最好辦法,推薦西部數碼的ddos高防,可有效防禦各類ddos攻擊。
3.保持備份和更新
保持應用程序更新到最新版。如果網站是基於WordPress的,建議把不使用的插件卸載或完全刪除,而不只是禁用。在更新之前備份重要數據。另外,仔細檢查文件許可權,誰有何種級別的許可權。
4.部署SSL證書
網站最好使用SSL證書。超過一半以上的網站已經加密了,不要落下。在網頁上如需提交敏感信息,優先檢查網站域名前是否是https。瀏覽器會在這種鏈接前顯示一個綠色鎖圖標。
5.資料庫避免敏感信息
存在資料庫里的身份證和銀行卡信息是易受攻擊和盜取的目標。所以,建議不要把此類信息存儲在資料庫中。
C. 勁舞團IP被炸伺服器進不去怎麼辦
解決方法:1、嘗試重啟下modern(數據機)2、多嘗試幾次注銷電腦3、另外請關閉第三方軟體,稍候在進行登陸游戲4、讓別人登陸一次並且更換一個自由頻道
D. 我的世界製作個人伺服器如何預防被炸
關閉炸葯爆炸,或者弄clear tnt指令的循環。
E. 如何防止伺服器被惡意網路攻擊
1.在各個地區部署代理ip的節點,使訪問者能夠迅速連接到附近的節點,使訪問者能夠更快地訪問網站,CDN緩存能夠進一步提高網站的訪問速度,減輕對網站伺服器的壓力,提高網站伺服器的穩定性。
2.代理ip的防禦機制並非一種固定的防禦策略。針對各種攻擊類型,可以更好的阻斷清理攻擊,針對網站的攻擊類型,採取針對性的防禦策略。
3.網站伺服器隱藏在後端,代理ip節點部署在前端,訪問者訪問或攻擊與代理ip節點連接,代理ip的防禦機制自動識別是否為攻擊,如果有,則自動清洗過濾。
4.將網站域名分析為代理ip自動生成的CNAME記錄值,並修改網站域名分析,網站域名未分析為網站伺服器IP,從而使網站伺服器IP地址隱藏在公共網路中。
F. 如何防範伺服器被攻擊
不管哪種DDoS攻擊,,當前的技術都不足以很好的抵禦。現在流行的DDoS防禦手段——例如黑洞技術和路由器過濾,限速等手段,不僅慢,消耗大,而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊,防火牆提供的保護也受到其技術弱點的限制。其它策略,例如大量部署伺服器,冗餘設備,保證足夠的響應能力來提供攻擊防護,代價過於高昂。
黑洞技術
黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程,將改向的包引進「黑洞」並丟棄,以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄,所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務,攻擊者因而獲得勝利。
路由器
許多人運用路由器的過濾功能提供對DDoS攻擊的防禦,但對於現在復雜的DDoS攻擊不能提供完善的防禦。
路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊,例如ping攻擊。這需要一個手動的反應措施,並且往往是在攻擊致使服務失敗之後。另外,現在的DDoS攻擊使用互聯網必要的有效協議,很難有效的濾除。路由器也能防止無效的或私有的IP地址空間,但DDoS攻擊可以很容易的偽造成有效IP地址。
基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊,因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而,DDoS攻擊能很容易偽造來自同一子網的IP地址,致使這種解決法案無效。
防火牆
首先防火牆的位置處於數據路徑下游遠端,不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護,從而將那些易受攻擊的組件留給了DDoS攻擊。此外,因為防火牆總是串聯的而成為潛在性能瓶頸,因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。
其次是反常事件檢測缺乏的限制,防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話,然後只接收「不幹凈」一側期望源頭發來的特定響應。然而,這對於一些開放給公眾來接收請求的服務是不起作用的,比如Web、DNS和其它服務,因為黑客可以使用「被認可的」協議(如HTTP)。
第三種限制,雖然防火牆能檢測反常行為,但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到,防火牆能停止與攻擊相聯系的某一特定數據流,但它們無法逐個包檢測,將好的或合法業務從惡意業務中分出,使得它們在事實上對IP地址欺騙攻擊無效。
IDS入侵監測
IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整,而且經常誤報,並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。
作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊,但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器,但正如前面敘述的,這對於緩解DDoS攻擊效率很低,即便是用類似於靜態過濾串聯部署的IDS也做不到。
DDoS攻擊的手動響應
作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況,嘗試識別消息來源是一個長期和冗長的過程,需要許多提供商合作和追蹤的過程。即使來源可被識別,但阻斷它也意味同時阻斷所有業務——好的和壞的。
G. cs1.6怎麼防炸服和炸服
CS炸房口令cmd dlfile maps/cs_siege.bsp
CS防炸口令sv_allowdownload 0
一般是看你網速的,,,炸了就是你的F,被迫停止了,很簡單
SERVER(伺服器)用指令
banid 時間 #編號 kick 踢人讓他換名字後也進不來,除非他換計算機,時間=0即永遠
deathmatch 0 開啟混戰模式,一個人一組,把其它人解決掉
decalfrequency 30 玩家的logo多久可噴一次(秒)
kick #編號 踢人(server專用,踢編號需加#,踢名字不用,但大小寫要一樣)
mapcyclefile 文件名 選擇地圖切換的文檔,預定為mapcycle.txt,可准備好幾份設定檔
mp_autokick 1 設定是否自動踢人
mp_autoteambalance 0 是否自動隊伍平衡,0為准許雙方人數不平均和Bot玩時的好參數
mp_buytime 1.5 設定可回基地購買武器的時間,單位是分鍾
mp_c4timer 45 設定C4炸彈的爆炸時間。最低15秒,最高90秒
mp_chasecam 0 是否固定觀察員的鏡頭
mp_consistency 1 是否限制某些模型被更改,大的C4或大的別人的武器容易讓人發現
mp_decals 250 貼圖解析度
mp_fadetoblack 0 死後屏幕是否變黑
mp_falldamage 1 會不會摔傷
mp_flashlight 1 是否使用手電筒
mp_footsteps 1 是否有腳步聲
mp_forcechasecam 0 設定觀察模式,0自由模式,1隻能跟著自己隊友走動,2屍體視線留在原地
mp_forcerespawn 0 死後立即重新出發
mp_freezetime 3 每一場開始前的購物靜止秒數
mp_friendly_genrade_damage 0 設定同隊的是否可以手榴彈丟傷隊友
mp_friendlyfire 0 設定是否會殺傷隊友
mp_hostagepenalty 3 殺了多少人質或隊友後會被踢
mp_limitteams 2 隊伍最大相差人數,太多人便不能再加入
mp_logfile 1 開不開紀錄文件
mp_logmessages 0 控制是否把游戲進行間玩家的對話也記錄到log文件中
mp_lowlag 1 是否有彈孔效果
mp_mapvoteratio 0.6 投票人數比率達到多少換地圖(0.6即60%)
mp_roundtime 3 設定每回合的時間
mp_tkpunish 1 隊友殺手下回合是否會自殺
mp_weaponstay 0 武器落下是否消失
nightvision 0 夜試鏡能否使用
pauseble 0 是否可以在戰斗中按暫停(我看最好不要開)
status 列出玩家IP編號等
sv_aim 0 是否自動瞄準
sv_airaccelerate 10 空中移動的速度
sv_airmove 1 可否在空中移動&轉向
sv_bounce 1 是否開啟各種獎勵金
sv_cheats 0 可不可以使用內定秘技
sv_password 密碼 進入游戲的密碼
sv_stepsize 18 腳步大小(也許越大爬坡越快吧)
sv_waterfriction 10 設置水中的阻力大小
users 列出線上使用者名稱及Userid(Server產生)及Uniqueid(WON server產生)
changelevel 地圖名 立刻換地圖,所有玩家不會離開游戲
map 地圖名 立刻換地圖,但所有玩家會離開游戲
mp_maxrounds X X→幾回合之後換地圖
mp_winlimit X 任一隊勝X場便換圖,例5戰3勝制,X=3
mp_timelimit 45 每隔多少時間換一次地圖
特別說明:以上三個只能選一個,因此要"mp_maxrounds 20"前要先"mp_timelimit 0"
sv_rcon_maxfailures 3 試圖取得管理員許可權失敗超過幾次,CDKEY即被BAN
sv_rcon_banpenalty 0 指定在試圖取得管理員許可權中如果BAN CDKEY,BAN多久。0=永遠
Client(客戶端)
指令名稱 建議設置值 說明
adjust_crosshair 每打一次准心就會換顏色,共有五種顏色,選個亮一點吧
ah 1 是否開始自動說明
cl_allowupload 1 允許用戶方上傳自己的資料如logo等
cl_allowdownload 1 允許用戶方自動下傳sever的資料如map等
cl_download_ingame 1 作用同上
cl_lw 1 是否有武器的動畫
cl_lb 1 設置血漬的表現,設1比較真實,但會減低速度
cl_lc 1 和網路相關的設置
cl_cmdrate 30 網路相關設置,modem用戶設30,寬頻設40~50,Lan=50
cl_hidefrags 0 是否隱藏除了自己以外其它人的殺敵數與死亡數
cl_observercrosshair 1 設定在觀察員(就是你還沒有投胎的時候)模式的時候是否要開起準星
cl_updaterate 20 上傳速度,如果是寬頻設30~40,modem用戶就設15,區域網就可以設為50
con_color R G B 無 控制台的文字顏色(R、G、B就是相對應的RGB顏色值)
fps_max 72 游戲輸出給顯示卡的最大fps數,如有不順或滑鼠一動就滑來滑去的情形時,把它設低會有很大的改善
hideradar 關閉雷達
hud_centerid 1 設定為1時,玩家ID會出現在屏幕的正中央。否則會出現在畫面的左下角
hud_fastswitch 1 是否使用快速切換武器
kill 自殺!!
lefthand 0 設定玩家是用左手,還是用右手
listmaps 顯示server的地圖排列順序
listplayers 顯示所有玩家的編號與姓名
maps 搜索地圖,*為所有地圖
max_shells 50 子彈的最大顯示數量0~500
max_smokepuffs 50 煙霧彈的最大顯示數量0~500
name 名字 換名字,活著的時候才能用
nightvision 開關夜視鏡
r_speeds 0 以文字方式顯示平均fps,draw speed及polygon info
rate 2500 從server接受信息的速度,太大太小都會lag,要選適合的
setinfo dm 1 換地圖後是否顯示地圖的簡介
setinfo ghosts 0 觀察模式時是否有鬼魂
setinfo vgui_menus 1 是否使用圖形菜單
sizedown 縮小屏幕
sizeup 放大屏幕
timeleft 讓你知道還有幾分鍾換地圖
version 顯示版本信息
votemap 玩家可以投票投下一張地圖
sensitivity 10 設置滑鼠速度0~20
zoom_sensitivity_ratio 10 設定使用狙擊鏡時滑鼠移動速度
ping 顯示Server ping client值
pingservers 顯示Client ping server值
net_graph 0 是否打開測試FPS與聯機速度的工具
net_graphpos 1 設置工具的位置1~3
net_graphwidth 192 設定顯示工具的大小(設定范圍不詳)
disconnect 離開游戲,保持在CS console狀態
exit 離開游戲退回到桌面
quit 同上
reconnect 不離線重新連接伺服器
retry 離線並重新連接伺服器
connect 伺服器地址 連接到指定的Server
圖象質量相關指令
cl_himodels 0 使用人物皮膚的細節程度,0是預設值,如果你的機子好的話可以設成1
gl_playermip 1 渲染質量,越高數字質量越差顯示也越快
max_smokepuffs 30 設定同時間可顯示的煙霧數量(伺服器端用)
mp_decals 300 最大同時顯示貼圖(數值越大顯示的貼圖越多速度越慢
hisound 1 是否使用高質量聲音
loadas8bit 0 是否使用8bit音質(較低質量)
s_a3d 0 使用A3D系列音效卡可設置為1
s_eax 0 使用創新系列音效卡可設置為1
bgmvolume 0 是否播放CD音樂
gl_smoothmodels 3 設置人物動作平滑程度
cl_gaitestimatio 1 是否銜接人物兩個動作
gl_picmip 0 渲染質量,越大的數字圖象質量越低速度越快
r_drawviewmodel 1 是否顯示武器
fastsprites 0 煙霧特效,0最好,3最差
錄像(DEMO)相關指令
說明:要使用本類的指令要在啟動CS的快捷方式中加入-condebug,注意:參數和參數之間要有空格
指令名稱 建議設置值 說明
record 文件名 開始記錄一個錄像,錄像保存在\cstrike\文件名.dem
demos 循環播放使用 startdemos命令播放的錄像
listdemo demoname 列出錄像信息
playdemo filename 使用正常速度播放 filename.dem 錄像
playvol 3 設置錄像回放次數
removedemo demo sgmt 移除錄像中設置的片斷位置
setdemoinfo demo sgmt info 增加一個錄像信息,例如一段文字,漸進漸出或者快進快退
startdemos 循環播放一段錄像
startmovie filename 播放一段錄像
stop 停止錄像
stopdemo 同上
swapdemo demo seg seg 交換錄像中兩處片斷位置
imedemo demoname 播放一段錄像,同時顯示最大fps(每秒顯示幀速)及平均fps
appenddemo demoname 在該錄像文件後繼續錄像, 不覆蓋原錄像
removedemo 從DEMO中剪掉一個片段,先用listdemo 看錄像的信息
hpk_maxsize 0.5 在custom.hpk多大時, 系統自動砍掉, 以MB為單位
遠程式控制制類指令
說明:先在Server-cfg 加上Rcon_password 密碼 游戲中玩家再以Rcon_password 密碼 登入玩家即搖身一變為超級用戶,即可下達Server指令了,但指令前需加rcon並空一格。
指令名稱 說明
rcon addip 時間 拒絕某個IP進入游戲,0表是永久,以分鍾計,IP之取得由rcon status
rcon addid 0 kick 設定某個WON ID不準進入游戲,時間設定同上
rcon kick 玩家名 把某個玩家踼掉,xxx可以是玩家id,不過由於有些人會加些特殊碼,有時會失效,則必需改用玩家編號,(編號由rcon users可取得,每個id最前方的數字即為玩家編碼,用rcon kick # yyy #)
rcon listid 看bannd id
rcon restart 重玩地圖
rcon say 信息 由server發生公告,不管死掉還是活著的都看的到,若是發出來訊息很怪,每個字會被"夾住,可改用rcon say "信息"即可改善
rcon status 看信息
rcon users 看所有人資料
rcon writeip 將Ban掉的ID存入server
rcon writeid 將Ban掉的WON ID存入server
rcon_address IP Server滿人時候用,只可以進行管理,不能玩了
rcon_password 密碼 超級用戶登入密碼
CS相關秘技
說明:只有在sv_cheats 1(即伺服器允許用秘籍且你是伺服器)時才能使用以下指令
指令名稱 說明
give spaceweapon_awp 得到極地狙擊槍
sv_aim 狙擊槍自動瞄準
sv_gravity 800 改變重力 -999~999999(正常是800)
lambert -1.0001 夜視能力
cl_forwardspeed 999 前進加速
cl_backspeed 999 後退加速
cl_sidespeed 999 左右平移加速
+reload 自動填彈
-reload 關閉自動填彈功能
mp_c4timer 設定C4炸彈起爆時間 1~100
sv_clienttrace 9999 啟動超級自動瞄準功能
impulse101 金錢增加16000
crosshair 1 射擊時放大准心1~5
gl_zmax 3600 子彈打穿或看穿牆壁及障礙物的能力0~9999
H. 如何防範伺服器被攻擊
一,首先伺服器一定要把administrator禁用,設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼,重新建立
一個新賬號,設置上新密碼,許可權為administraor
然後刪除最不安全的組件:
建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、刪除不必要的IIS擴展名映射。
右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑
右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
八、其它
1、 系統升級、打操作系統補丁,尤其是IIS 6.0補丁、SQL SP3a補丁,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼,把Administrator改名或偽裝!
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
4、啟動系統自帶的Internet連接防火牆,在設置服務選項中勾選Web伺服器。
5、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery 值為0
NoNameReleaseOnDemand 值為1
EnableDeadGWDetect 值為0
KeepAliveTime 值為300,000
PerformRouterDiscovery 值為0
EnableICMPRedirects 值為0
6. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
7. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
8. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
9、禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬性」。選擇「默認屬性」選項卡。
清除「在這台計算機上啟用分布式 COM」復選框。
10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務,可以獲取伺服器所有帳號.
11阻止IUSR用戶提升許可權
三,這一步是比較關鍵的(禁用CMD運行)
運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)
四,防止SQL注入
打開SQL Server,在master庫用查詢分析器執行以下語句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上幾個方法後,能有效保障你的伺服器不會隨便被人黑或清玩家數據,當然我技術有限,有的高手還有更多方法入侵你的伺服器,這
需要大家加倍努力去學習防黑技術,也希望高手們對我的評論給予指點,修正出更好的解決方案,對玩家的數據做出更有力的保障~~~
I. 怎麼防止別人用wpe發封包炸服
很多人都基本知道WPE怎麼工作的了,但是還是不能用它來修改游戲,不能做出外掛來,為什麼?其實很簡單,因為他們對封包的分析不夠,不知道封包是可以加密的,更不知道怎麼解密,這里我們給大家講解游戲裡面使用頻率非常高的幾大加密方式-----異或運算加密、背包運算加密等等,並給大家講解怎麼分析這些加密的封包,怎麼找到它的內在規律,怎樣自己製作假封包滿足它的加密規律,來達到修改游戲的目的!
一般來說,網路游戲的封包都可以加密,對一般數據採用簡單的加密,不會影響游戲速度,但是對游戲的安全卻非常管用,對於非常重要的數據,則採用復雜的加密方式,可以保證游戲平衡,例如:游戲中人物的等級,這個屬於非常重要的數據,必須採用非常好的加密方式來保密數據不會輕易被修改,好了,這個大家自然明白,那麼我們就開始3大常用加密方式告訴大家,並給出解密方法,大家注意掌握,這個對游戲修改至關重要!不能解密,就做不出象樣的外掛!
異或運算加密:
異或運算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!
這個是一個非常簡單的異或運算,經過加密以後,我們看到的是a,b,c ,d ,e ,f但是,他的實際意思不是這樣的,實際意思是,1,2,3,4,5,6,當我們看到的是1時,他的實際意思就是6,當然,這個異或運算是比較簡單的,但是在映射的時候沒有按照一定規律影射,如果要在只知道a,b,c的情況下來破解其中的規律,那是需要一定經驗和技巧的!
如果大家有高中以上文化水平(我想都該沒有問題吧?),我想利用函數的方法來講解加密問題,這樣大家容易理解,大家知道函數
y=f(x),
這里的 x就相當於我們圖上的abcdef,而y呢就是123456,箭頭就是f,f是映射方式,函數就是某種映射方式,從函數和映射的角度來理解加密是非常好的和正確的,
我們為什麼要講這種加密方式呢?
因為這種加密方式,不是非常隱蔽,但是非常容易實現,建立一個映射,可以在整個軟體中調用,所以,在游戲製作的時候,製作一個映射並不需要太高的技術,而且這個映射可以在任何時候修改,非常容易維護和更新,如果映射規律被破解了,也可以更新游戲來更新映射,達到保密的作用,所以,這種加密方式是游戲裡面經常採用的加密方式,更重要的是,這種加密方式對電腦要求低,運算速度快,不會影響游戲速度,所以經常被採用,如果能很好地破解這種加密方式,那麼對於游戲裡面的一些關鍵數據,我們就可以非常方便的修改了。
下面結合一個網吧管理軟體來講解異或運算加密,並給大家講解如何破解這種加密方式:
在一個網管軟體中,有一個會員功能,功能是這樣的,凡是會員,就可以不在網吧老闆那兒去登記而是直接上機,開機後填寫自己的用戶名和密碼就可以解鎖,可以開始使用電腦了,相信去過網吧的人都知道這個功能吧?
其實,該軟體實現該功能的過程是這樣的,首先用戶輸入用戶名和密碼,然後把用戶名和密碼發送到主控電腦(一般是網吧老闆身邊的那台電腦),由主控電腦檢查該用戶名是否存在,如果存在,再檢查密碼是否正確,這些我們不管了,我們已經知道用戶名和密碼都會發送到主控電腦那兒去,好,有密碼發送,就會有封包發到主控機上去,就可以中途攔截,這個是WPE的專長,當然也可以使用其他黑客工具來攔截,我們不管那麼多,先攔截幾個用戶名密碼先,下面這個是某台電腦上被攔截到的封包,內容如下:
send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00
00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00
要分析這個封包還真是麻煩,呵呵,那麼長,總不能亂抓吧?這里有簡單方法的,別忘了我們前面已經講過的方法哦,我們的黃金規則:比較法則和結構法則,這里我們用比較法則,利用比較法則的相同比較和不同比較,很容易辨認用戶名和密碼各在那一段,這樣對我們的分析是非常有用的,至於如何比較,在前面的章節都詳細說了,相信大家都知道了,好了,這里就不再羅嗦了!直接給出!
通過比較我們知道,
用戶名是: 7a 68 61 6e 67 6a 75 6e 30 30 37
密碼是: 64 66 6c 64 68 6a 66 64 65 6a 68
馬上使用我們的進位專家來對付這些16進制的文字,翻譯出來的結果如下:
用戶名:zhangjun007
密碼:dfldhjfdejh
顯然密碼是不大正確的,因為這個密碼一般人是很難記住的,從一般的情況分析,一般不會把密碼隨便顯示出來的,總要經過加密才可以安全地發送,不然是很危險的,萬一被人攔截,很容易被盜,所以,我們有充分的理由相信,這個不是真正的密碼,那麼怎麼分析呢?這下該運用我們的異或運算分析來分析這個密碼!
看一看密碼的特點,全部是字母,而且集中在A到L,在沒有任何分析的前提下,我們可以假設這是一個單滿映射(關於單滿映射的特點及分析方法在後面給出),那麼我們得到的是映射的原象,現在要自己建立一個映射來分析,簡單的,從字母到字母的映射,看能不能找到一個規律,分析很長,我們建立了從A到A的映射到從A到Z的映射逐個分析,結果都是錯的,所以,應該考慮從字母到數字的映射,最後檢查出映射是從C到L映射到0-9,分析結果出來了:
密碼是:13915731275
估計是個手機號,經過測試,這個密碼是正確的,可以使用!
上面這個例子不是教大家怎麼分析,而是叫大家明白異或運算加密是怎麼回事!好了,下面我們進入異或運算的分析,大家注意分析的方法,並多加練習,以後遇到加密的封包就會很容易對付的!
如果大家學習過加密技術,可以跳過您所熟悉的章節!
加密解密
異或運算分析方法,為了簡單,這里我們不再一封包作為分析,因為封包要從16位到10位的步驟,很麻煩,我們直接看下面的異或。
從一個進制到另一個進制是一中異或運算,而且是單滿映射,所謂單滿映射,意思是每一個象都有原象,每一個原象都有象,例如我們的映射是從16進制到10進制,象,就是10進制裡面的所有的數,而16進制裡面的數就是原象,每一個10進制的數都唯一對應一個16進制的數,所以說所有象都有唯一一個原象,而反過來,每一個16進制也唯一對應一個10進制的數,所以每一個象都有且只有一個象,這樣的映射就是單滿映射!這樣的映射使用起來效率最高,可以知道每次調用函數返回的值都是有用的,下面這個也是單滿影射:
但是這個運算要分析起來是復雜的,我們從簡單的分析,你想一想,如果我們這樣對應,0對應A,1對應B,這樣一個一個對應下去,那麼如果你的生日是:1986年2月14日,如果我們把生日加密,按照我們的映射,結果就是這樣了,BJIG年C月BE 日,看看這個結果,是不是不那麼容易認了,這個就是加密,如果改變對應的開頭,不是0對應A而是0對應E那麼會是怎麼樣呢?當然會變的,異或運算本身簡單,但是可以看出來,加密還是很有效的!
那麼我們怎麼知道一個封包是不是異或運算加密的呢?
我們不知道!
對於這個回答,大家也許有寫心灰,其實完全沒有必要,你知道我早上吃的什麼?不知道吧?當然不知道,誰知道呢?但是我們可以知道,要麼吃的食物,要麼喝的水,要麼什麼都沒有吃,如果沒吃,很簡單嘛,如果吃了,我把所有食物都說一遍,總有一個是你吃的吧,所以,我們雖然不知道封包具體使用異或運算沒有,但是我們可以假設已經採用了,然後繼續分析!異或運算不改變數據的任何性質,不會影響任何分析。
那麼怎麼分析呢?如果一個封包確實是異或運算加密的,我們如何可以找到它的加密方法呢?這就要採用枚舉法來做了,所謂的枚舉法,也稱窮舉法,如果你認為你發封包應該是數字,那麼就找到數字的映射,可以建立方程,比如:y=F(x)
那麼我們找幾個點,稱為已知點,然後解方程,例如,我們我們已經知道:a對應的是0,d對應的是3,f對應的是5,那麼我們可以這樣做,F(a)=0,F(d)=3,
而這種異或運算都是線性的,也就是可以認為是一維的,那麼有兩個點就可以算出來了,我們可以認為,映射就是:F(x)=Asc(x)-97,這里是Asc()是VB裡面的一個函數,就是返回該字母的Ascii碼,這樣,我們可以帶f對應5進行檢驗,也許你會問我怎麼來這些點,這些可以確定函數的點從那裡來?其實很簡單,舉個例子,你要知道游戲裡面錢的數字與封包裡面數字的聯系怎麼辦,要確定這個對應關系,就要自己去找一些點來確定,我們可以通過一些方法來找到的,例如,我們扔掉一元錢,看看數字是多少,這里就找到一點了,一個點如果確定不了,可以多取一些點來確定,如果還是不行,那麼再來,如果是不規則的影射,就要取遍所有點,當然象錢這樣的數字,由於可邊范圍太大,不可能建立想我們給的圖那樣的非規則影射,否則很難計算,影響游戲速度,所以可以肯定:游戲裡面錢的數字的加密一定是規則的運算加密的,至於是不是異或運算加密的就不知道了!但是我們可以假設是,然後做我們想做的事啊!
當然,異或運算的規則是自己建立的,可以有無窮多,要給大家講解所有的破解方法是不行的,大家是要多動手分析才行,這個需要的是經驗和技巧,你要從別人的角度想,「如果我要加密,我會怎麼做能做到計算簡單,加密性好,而且加密函數又容易設計」,想多了,你就知道其實異或運算加密是可以比較容易地分析出來的,當然,光靠我們的大腦是痛苦的,何不找一些工具來幫助分析呢?很多黑客軟體都具有分析加密數據的功能,試者學習一些,會對您的封包破解很有幫助的,也許他們能提供更好的破解思路也不一定!
加密解密
背包加密是一中相當高級的加密方式,不容易破解,而且還原也相對容易,因此採用這種加密方式加密游戲數據也是非常好的,只要知道背包,就可以輕易算出來,所以在游戲裡面採用這種加密方式加密對游戲的影響也不是很大,不會給伺服器帶來太大的負擔,而且加密是非常安全的,對於一些重要的數據採用這種方式加密是非常可靠的,說了那麼多,你也許會問:「什麼是背包加密方式」,好下面給大家說明。
背包分兩種,加法背包和乘法背包!想講加法背包!
我們知道:1
J. 我的世界網易手機版開伺服器如何防止被炸
我的世界網易手機版打開伺服器要防止他們的這些系統爆炸的話,你可以點擊他們的這個加速器,然後進行自己游戲的加速。