《开云(中国)官方》电脑版官方开云手机版登录入口

标题: 你用38块钱买到了什么#55.全面解析将军令被破解事件. [打印本页]

作者: 刺刺 时间: 2008-5-6 20:08
标题: 你用38块钱买到了什么#55.全面解析将军令被破解事件.
帖子有点长希望大家花点时间仔细看一下.会对你有好处的

网易将军令推出后，以帐号+密码+动态密码的形式对游戏ID进行保护，大大提高了帐号的安全性。对于将军令的工作原理，很多人提出自己的猜想，本人也就自己的想法阐述一二.希望梦想可以做的更好.

众所周知，将军令每隔一分钟变化一次6位数密码，俗称动态密码。由于用户端（将军令）在出厂之后，同服务器端就再没有物理上直接的联系，因而，如何与服务器端保持逻辑上的同步是最大的问题，即如何保证用户端产生的动态密码与服务器端验证的动态密码是一个密码？

猜测：用户端产生的动态密码是一个与时间有关的动态密码，即密码M与时间T之间存在着关系：M=rand（TX），rand（）为随机函数，TX为随机函数的种子，X为另一因素，比如将军令的序列号等。

这里，X是一个服务器端已知的变量，出厂时就已经设定了，最大的可能是将军令的序列号、服务号或者序列号服务号所对应的一个因子，在生产将军令写入初始数据的时候，同时植入用户端和服务器端，由于每个将军令的序列号和服务号唯一，因而，拿不到将军令就无法知道X，也就无法知道动态密码M。

显然，只有因子X是不够的，M=rand（X），是产生了一个密码M，但显然无法动态变化，失去了意义。因而因子T不可缺少。

说到这里，有人会说，那干脆一起植入T，不就得了。

分析下，植入T之后，服务器端的T1受服务器端时钟影响，用户端T2受用户端时钟影响，问题出现了，如何保证在运行一段时间以后，T1=T2？一个方法是采用高精密的材料，保证在3年的时间里T1=T2，明显成本巨大，以市场上30元左右的电子手表为例，要保证成千上万个电子手表3年内的误差不超过1分钟，可以说是天方夜谈。

因此，必然有一个关于T 的逻辑上的纠正。

大胆假设：服务器端固定T0，引入因子△t，服务器端植入△t，△t为用户端时钟同服务器端时钟之差，即△t=T2-T1。这样，用户端（将军令）端的密码M=rand（T2X），服务器端密码M=rand[（T1+△t）X]，这样，对于成千上万的用户端（将军令）在服务器端只要记录了△t，就可以了。这个△t，可以在将军令生产的时候植入服务器端予以记录。

这里，仍然没有解决双方同步的问题。

同步的问题可以这样解决，服务器端动态的调整△t。在开通将军令的时候，在提交序列号和动态密码的时候，服务器端计算M=rand[（T1+△t）X]，并且在△t的基础上，计算出...，△t-5*60，△t-4*60, △t-3*60, △t-2*60, △t-1*60, △t, △t+1*60, △t+2*60, △t+3*60, △t+4*60, △t+5*60,...这个数列。具体数列长度根据需要来定，由于是随机6位数的函数，在这个数列中是不会出现重复的M的。这样，就可以计算出△t附近前后相差n分钟所产生的密码M，只需要比对提交的动态密码与数列中的哪个值对应，就可以动态的调整△t。假设，动态密码与△t-2*60对应的密码相同，就可以调整△t=△t-2*60。这样，解决了用户端（将军令）从出厂到开通使用所产生的时间误差。这个n，根据实际需要制定，如果出厂1个月就差几个小时的话，那将军令的质量就忒差了。

在使用将军令的时候，采用同样的方法可以同步。在确定了△t后，服务器端在每次验证的时候，只要算出M1=rand[（T1+△t-y）X]，M=rand[（T1+△t）X]，M2=rand[（T1+△t+y）X]，就可以算出△t附近y秒的时间的密码M，就是允许将军令有y秒的时间误差。在具体使用中，有人已经测试证明将军令是有时间误差的。如果服务器端的M与将军令的M不一样，而是服务器端的M1与将军令的M一样，就可以实时的进行动态调整△t=△t-y了，实现将军令同服务器端时间上的同步。

有人尝试破解将军令，看来较难。首先不知道X，其次不知道△t，因而将军令的保密性还是比较高的。
----------------------------------------下面是重点

----------------------------------------------------------------------
假如说将军令是一个时间函数的话,那么将军令函数可以,用薛定额方程或者距阵力学算出来!
前者要简单一些,后者太难,一般人无法接受.!
为了让家好理解,我把我以前所发的一篇关于将军令原理的帖子复制到下面!
将军令简单说就是一个TOKEN卡，里面的动态密码是按照时间来加以变换的，因此可以大胆推测，时间是将军令的明文，或者是经过某个固定的简单算法将时间变换成明文其次，将军绑定帐号的时候记录了什么？对，记录了SN，每一个将军令都有一个独一无二的SN，而且相同的时间内不同的将军出来的动态密码是不一样的，由此我有了第二大胆推测，SN是将军令加密里面的私钥！用数学公式表示就是密文=函数(时间,SN,其他); 至于其他这个选项，可能有也可能没有，将军令上还有一个什么什么号的，可能是确定将军令用的，也有可能加密相关，这个函数究竟是什么算法就不得而知了，可能是RSA，DES之类的对称加密算法。
----------------------------------------说明了什么---------------------------------------------------------------

最后截取密文的某几个位置的字符出来就凑成了将军令上你看到的动态MM，比如123456789abcdefghijk是密文，将军令就显示其中的2，4，6，8，10，12做密码组成2468ac 基于上面的猜想，破解将军令几乎不可能，因为加密／解密的密钥SN只有将军令持有者才知道，而且就算木马记录了一组将军令的值，很可能这些显示值只是原始密文的一部分，无法还原成密文进行暴力破解的05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" />05" /> 以上是刚才看见的一个关于技术帖,我把他转到这里,并且只用一些数学常识对他上面的叙述加以解释:解释如下:

他的意思是,将军令其实是一个函数计算器,只要将军令有电,将军令都是在不停的在工作------进行函数计算.他的函数为:F(T) 也就是以时间T为自变量的一个函数,具体函数表达式,只有开发将军令的人才知道(有可能每个将军令的函数表达式都有细小的差别,但是大体原理是一样的),当将军令绑定运行后,WY服务器就跟你的将军令开始利用这个函数进行以时间为自变量的同步运算,网络延迟必须控制在一定时间内(60秒动态密码,也就是说这个网络延迟一定要控制在60秒之内,并一定要小于60秒). 但破解将军令并不是不可能，绑上将军令后有两种可能被盗（这两个可能性比较大，也比较容易） 1 就是WY内部人员把这个函数表达式卖给了盗号者.补充一下,我上面提到的每个将军令的函数表达式可能有细微的差别,也就是说在生产的时候每个将军令精细具体函数已经利用将军令背后的那个编码进行了分类并记录在案.所以WY内部人员可以不出卖整个将军令系统的原始函数,而是只卖几个将军令的具体函数.因为毕竟买将军令的号上面肯定有好东西. 2 就是利用键盘记录器,长时间的记录你的将军令的动态码,再用一些函数计算器,也就是所谓的破解器,得出你的将军令里面的函数.这就是所谓的强行破解. 从以上原理可以知道,如果知道了将军令的这个时间函数表达式,就能破解了.今天突然想到化学中经典的薛定额方程: 这是一个非定态的薛定额方程,对于大多本科生而言都很少接触,我在这里就不详细说这到底是个什么东西了!
---------------------------------------------------------最后---------------------------------------------------------------

只是告诉大家,薛定额方程是描述物质的一个波函数的偏微方程.这里有一个学术上的比喻说,每个物质波的信息就是薛定额方程下的蛋.我们可以想到,将军令给出的动态MIMA也是将军令下的蛋,所以我就借助薛定额方程,把其中的其它3个函数的解试着换了一下,然后拿我自己的将军令按照薛定额方程推倒出的函数算了一下(用程序算的,这种量子力学用的程序很多地方都有下载)符合的比较好,但是不是每次都对. 从以上我算出的结果我总结出几点注意事项: 1绑了将军令的号,也要注意自己的电脑,有没有中木马.这是因为木马除了会把你的帐号MIMA 交给盗号者,还把大量你用过的动态MIMA告诉盗号者,这样盗号者就可以推算出函数来(传说第二代将军令每个的运算函数不一样) 2一定不要轻易把自己的将军令后面那个编码告诉人,那样要是碰见高手你的将军令就是个摆设!

自己的话

.此帖结论如下

.
理论上（注意是理论上）将军令是可以被破解的

..
但是。工作强度大概相当于计算圆周率后1万位吧

...
而且还是手动的

-----------------------------------那啥--------------------------------------------
那啥..写的好累啊...有没有人给两分安慰安慰我..

帖子有点长但是绝对不至于看不懂.

仔细看一遍的话.初中文化的人就可以大概明白原理

[ 本帖最后由刺刺于 2008-5-6 20:37 编辑 ]

作者: 鬼斧神弓 时间: 2008-5-6 20:12
...............占一地

作者: 刺刺 时间: 2008-5-6 20:13
提示: 该帖被管理员或版主屏蔽

作者: 魔王寨滴首席 时间: 2008-5-6 20:15
没读过大学的人看不懂

作者: ★寸阴若梦★ 时间: 2008-5-6 20:19
LZ真有才！

作者: 刺刺 时间: 2008-5-6 20:19
不要说看不懂

.仔细看看

.有初中文化的就可以明白这个思路了

作者: 、の小狼 时间: 2008-5-6 20:23
……此帖必删
鼓动人心……

作者: 夏天ぜ影子 时间: 2008-5-6 20:24
好强大..
就看懂了一半

作者: 逆←流 时间: 2008-5-6 20:27

...

作者: 刺刺 时间: 2008-5-6 20:27

...
为什么没人看呢

..多好的帖子啊

...

作者: gmlaoshuaidami 时间: 2008-5-6 20:27
▲╭╩═╮╔════╗╔════╗╔════╗╔════╗╔════╗▲
╭╯G O ╠╣支持楼主╠╣再接再厉╠╣雁过留声╠╣人过留帖╠╣去卖酱油╣
╰⊙═⊙╯╚◎══◎╝╚◎══◎╝╚◎══◎╝╚◎══◎╝╚◎══◎╝

作者: 神气紫龙 时间: 2008-5-6 20:29
数学差是没办法，大概明白，，函数。。语言

作者: lutfly110 时间: 2008-5-6 20:30
LZ你真是太有才了！说的有一点点复杂了

作者: 消失在黄昏的风 时间: 2008-5-6 20:30
看了楼主的帖子我自觉汗颜

作者: 低调的感觉 时间: 2008-5-6 20:31
太黄，太暴力了

作者: ★天爱星晴★ 时间: 2008-5-6 20:31

今天分没了明天来给你

虽然看得一知半解

但是长知识

作者: 回¨⒎眸 时间: 2008-5-6 20:32
我不是没耐心看,我是看不懂

数学是我的致命伤.

作者: 小兔风 时间: 2008-5-6 20:32
太抽象，了解这些也没用，你直接把结论放大来给大家看就得了

作者: 一切都为虚幻 时间: 2008-5-6 20:33
好深奥

作者: dmhy262 时间: 2008-5-6 20:33
你破解出来了吗

我给你我刚才按出来的3个数字865459 468137 510301 你能推算出我下一个数字吗

这些都是理论上的实际上根本破解不下以后不要发这种东西了

作者: wakao_99 时间: 2008-5-6 20:35
小学没上完

作者: udbwfnh2 时间: 2008-5-6 20:35
初中就能看懂

作者: °孤ぁ影ベ 时间: 2008-5-6 20:36
LZ考虑过2元微分积没有..如果在一定时间内系统进行二元微分积的重组，那么将军动态会改变规则的

作者: 我是好色之徒 时间: 2008-5-6 20:37
此帖一出
LZ可能会被WY抓了

作者: sr68jv 时间: 2008-5-6 20:37
我也看不懂

作者: 7291459 时间: 2008-5-6 20:37
高数考试及格的人飘过

作者: Bikini 时间: 2008-5-6 20:37
我。。。。

我承认自己没好好读书

作者: wakao_99 时间: 2008-5-6 20:39
为什么全是函数

不是函数好吗

就是因为函数高考没考好所以到梦幻上打拼永远离开校园

作者: 65520177 时间: 2008-5-6 20:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 无语DE小拽 时间: 2008-5-6 20:44
很晕`很晕`

作者: leason36 时间: 2008-5-6 20:45
好像是危楼

作者: QQ斗战胜佛 时间: 2008-5-6 20:45
函数神奇的东西~~~

作者: 希若绫绡 时间: 2008-5-6 20:49
我就看了开头

貌似是函数关系式

实在看不下去

没耐心

作者: ·.箬尛溪ヽ． 时间: 2008-5-6 20:49
将军令买的不是安全..买的只是自我安慰而已

作者: locrespove 时间: 2008-5-6 20:50
凸

凸
打小自认为数学好，但是看了你的分析后……

作者: s6334796 时间: 2008-5-6 20:51
我今年初1

作者: zjyw 时间: 2008-5-6 20:51
标题: 我高中～～看不懂
我高中～～看不懂

作者: 。″楠楠℃ 时间: 2008-5-6 20:51
太有技术含量了...

没看完就晕了

不过这个将军令真是值得琢磨.

作者: 刺刺 时间: 2008-5-6 20:54

谁和我换两分

还有9分

作者: s6334796 时间: 2008-5-6 20:57
帮我加啊

作者: lxssong2 时间: 2008-5-6 20:57
懂了一点点

作者: ka-ka 时间: 2008-5-6 20:59
以后不玩了啥都不安全了

作者: 追杀丘比特☆ 时间: 2008-5-6 21:00
谁会为了一个号去破解啊

有那本事的人还用去盗号啊

有了ZH MM，随便试去猜也容易点吧

作者: 〃天灬覆づ 时间: 2008-5-6 21:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 刚》《果 时间: 2008-5-6 21:03
LZ真有才！

作者: 悠悠我欣 时间: 2008-5-6 21:04
提示: 该帖被管理员或版主屏蔽

作者: hailin0503 时间: 2008-5-6 21:08

看的头都大了

作者: 哭泣ing..... 时间: 2008-5-6 21:10
我都高中怎么还看不懂

我学习成绩也不赖啊

我看不懂,我白读了吗

作者: 一缕莫名的冲动 时间: 2008-5-6 21:10

自愧不如啊.

一会再好好看看!!
虽然我不用将军令,但我对将军令这东西很感兴趣.

作者: 水烟若梦 时间: 2008-5-6 21:13
楼主典型的，短话长说

作者: 柚子鬼鬼 时间: 2008-5-6 21:34

好恐怖！

作者: 刺刺 时间: 2008-5-6 21:35

原帖由 水烟若梦 于 2008-5-6 21:13 发表
楼主典型的，短话长说

你怎么知道

.我是来打酱油的

作者: 淘气小猪熊 时间: 2008-5-6 21:35
据本人了解，如果一个人可以去破解将军令，那他就可以破解香港的花旗银行，如果他能破解花旗银行的话，他还有必要来黑你点东西吗？我个人认为，只要你绑定了将军令，并且没有再被其他人多次绑定，你的账号就是安全的，但为什么又总有人在喊将军令不安全并且要求大家不要再去绑定将军令了呢？什么人会希望大家都不绑定将军令呢？盗号的！！！

作者: 刺刺 时间: 2008-5-6 21:40

..有人有那爱好的

作者: 梦の张君宝 时间: 2008-5-6 21:46
我的实际水平看样子还没达到初中水平

作者: 含含的咪咪 时间: 2008-5-6 21:49
提示: 作者被禁止或删除内容自动屏蔽

作者: 冰づ灵儿 时间: 2008-5-6 21:49
提醒楼主一下,

将军令不是有个启用时间吗?

应该是和那个相配合的吧

作者: 浅浅紫苏 时间: 2008-5-6 21:50
数学最差！看不懂

作者: 蓝色的恋情 时间: 2008-5-6 21:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 刺刺 时间: 2008-5-6 21:54
帖子貌似给水民们顶到第一页去了

作者: xuhao463539007 时间: 2008-5-6 22:02
强的没话说

作者: 死士 时间: 2008-5-6 22:04
80%我以前看过的

作者: 32634662 时间: 2008-5-6 22:14
知道什么叫硬件防护吗？
加个X欧姆的电阻呢？

作者: 赤脚的剑客 时间: 2008-5-6 22:31
很好很强大

作者: 〃路人甲の、 时间: 2008-5-6 23:15
好强大的贴

作者: leer124 时间: 2008-5-7 04:00
hao fuza

作者: 2778758.happy 时间: 2008-5-7 04:08
MD你数学博士呀

作者: 夜神づ新月 时间: 2008-5-7 04:10
楼主好强大……

作者: cao0301 时间: 2008-5-7 04:11
恩，又长知识了。

作者: 魅￡影 时间: 2008-5-7 04:14
看不懂，但是感觉你技术很强支持。。

作者: 恶→狼 时间: 2008-5-7 04:17
按时丢按时丢

作者: 路过你们继续 时间: 2008-5-7 04:24
我来总结一下。
楼主这贴子说明了一个问题。
就是，将军令是可以被破解的。
但如果只是为了盗号而花这么多精力去破解将军令，无疑，这个人是个SB。而且还是脑子超级有问题的SB。

作者: hanxiaojiuquan 时间: 2008-5-7 04:25
标题: 含笑九泉
顶下

作者: ≡Сс°︷ 时间: 2008-5-7 04:31

真厉害

作者: lijinying24 时间: 2008-5-7 04:33
你们都SB。。还给分。。。你打一开你的将军令。。。把那个动态密码记好。。一个小小时后最用下。。你们就知道他是在这放屁了。。。就和那个算圆周率一样的。。算到500我位后发现在前面几位的时候出错了

作者: 風過づ無痕 时间: 2008-5-7 06:29
LZ真有才

作者: 刺刺 时间: 2008-5-7 06:59
没事自己顶

作者: 九月见雪 时间: 2008-5-7 07:00

我想不用那么复杂。LZ说了那么多也不一定就是对的

将军令就象密宝卡一样里面存放了上10万组对应的数字（你的将军令跟WY那边）跟本没通信（通信是要交保护费的）要不染才38元30个月？可能？
那么不通信怎么做对应的呢？很简单密宝卡一样（想知道的留言）

只是将军令不同密宝卡的是他全集成在一个小硬件上了。你们可以试试你5天前按下将军令的号码（号码没用过）到现在同样能进入游戏，如果真的和网易某服务器通信会几天的号还能进？

所以你每按一次的号码都可以登陆游戏。切不能让歹人知道！

作者: |°额袮嗳 时间: 2008-5-7 07:12
不错继续努力

作者: li♂木头 时间: 2008-5-7 07:19
提示: 作者被禁止或删除内容自动屏蔽

作者: ¨紫菜¨ 时间: 2008-5-7 07:21
标题: .红豆...大红豆..芋头..嚓嚓嚓.嚓嚓嚓.......

看的脑袋一片迷糊..........

作者: 爱人何其多 时间: 2008-5-7 07:27
我砸就看不懂呢

还是老实的卖酱油吧

作者: 303841162 时间: 2008-5-7 08:00
初中文化也看不懂

...好强悍

作者: 情系心的小风 时间: 2008-5-7 08:04

楼主.你太强了.我一定不会让你看到我的序列号!!!

作者: 隐者★Pt 时间: 2008-5-7 08:10
很强大的人

水民的智慧是无穷的

作者: 冰封的哀伤 时间: 2008-5-7 08:13
太长了

我就是一灌水的

作者: 274803498qq 时间: 2008-5-7 08:22
大学白上了

作者: 路易十三 时间: 2008-5-7 08:22
提示: 作者被禁止或删除内容自动屏蔽

作者: 哎，收电费的 时间: 2008-5-7 08:27
太强了

顶你

作者: 哪哪 时间: 2008-5-7 08:29
LZ你太

了

作者: geng8012923 时间: 2008-5-7 08:30
偶幼儿园毕业

LZ 看不懂你说的是什么

作者: 神辰 时间: 2008-5-7 08:58

好长不过还是顶一下

作者: sega100 时间: 2008-5-7 09:05
标题: 回复 #2 鬼斧神弓的帖子
高数没学好，什么“德踏T”“啊了法”“别塔”全搞不懂

作者: 笑笑笑笑 时间: 2008-5-7 09:13
有这个时间破解,都能赚更多的钱了!我一直这样认为的!

作者: kscn01 时间: 2008-5-7 09:16
量子力学？

作者: 年轻的张大富 时间: 2008-5-7 09:44
这个道理有点数学根底的人都懂，也都已经很明白了，为什么还没有破解的，就是因为需要很多钱很多精力，结果就为了盗个号啊

作者: 上帝ザ左手 时间: 2008-5-7 09:45
每个物质波的信息就是薛定额方程下的蛋

作者: 云夕 时间: 2008-5-7 10:00
同志，引用前请说下

前面的描述，最早发于梦想--世界开云手机版登录入口，发表人暮云。
不巧，我老婆的id，我发的

作者: 豫→狂 时间: 2008-5-7 10:02

作者: 云夕 时间: 2008-5-7 10:04
而且，我已经明确说明，将军令破解只是理论上可行，而且要知道很多条件。，那只是个原理猜测。
实际上将军令是不可能被破解的，当然，你将信息泄露了除外。
目前实际上将军令被盗，更多的是木。马的问题。详细的不说了

欢迎光临《开云(中国)官方》电脑版官方开云手机版登录入口 (/)