|
 | 作者: wyj82 [wyj82]
 论坛用户 |
登录 |
| 传奇官方服务器帐号验证漏洞解析,发帖时止,仍未收到官方已经修补漏洞的消息。 挑简单的,只是分析一下原理。 传奇游戏在经过不同地图的时候,会出现跨服务器人物资料转换。(以前在这个垮服务器资料转换异步的问题上,出现了装备复制的漏洞)。当服务器资料转换的时候,会经过服务器简单的人物ID严验证。问题就在这里。整个传奇游戏,只有登录游戏的时候验证密码,而在游戏过程中服务器交换资料的时候,只是简单的验证用户ID。漏洞就在这里。用特殊的方法,我们可以将登录经过验证保留在缓存的ID修改成其他人的ID,然后跨服务器,就可以轻易的骗过服务器验证系统,同时,你所控制的ID也就相应发生改变。 这里只是作个简单的分析哈,大家如果还有什么想法,拿出来讨论下嘛。 |
| 地主 发表时间: 04-03-07 21:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 传奇漏洞