作为一个伪·白帽子,想弱弱地说一句,汉化工具安全性确实有待提高。。
我发这个帖子不是来找茬的,只是想善意地提醒一下。。
首先,很多东西不是加个多强的壳就能保护好的。
而且, .NET本身就没有多大的安全性可言。(这个可能属于偏见)
然后,将身份验证放在服务器的思路是对的,但是这还是不够。
比如说,以前的版本我发现可以通过截包改Response的Body来实现验证绕过,让程序认为我是VIP用户,也启动汉化成功了,并且进入了游戏。(纯属测试,还请不要见怪。。)
我刚才下载了最新版本的程序,发现这个问题似乎仍然存在。而且单纯这个修改验证的一两个包是很好编程实现的,也就是说很容易产生所谓的“破解版”。
这个东西如果我不说,相信很多很多人都能发现问题。连我这种菜鸟都能找到,更别说真的想恶意攻击的人了。这是个安全隐患,但是这个问题其实是非常好解决的。
既然想把这个商业化的程序做好,攻击是无法避免的。编程实现固然重要,但是安全方面也是绝对不可忽视的。
我想说的似乎也说完了,我是希望希望之地越做越好才发这个帖子的,希望能传达到一些什么。
那么最后祝希望之地越做越好了 ^_^
(当然,如果你觉得上面提到的那个小漏洞在修复之前不太方便公开的话可以先删了这贴)
|
QQ好友和群
