→ BigSuckTube:???? 06/23 03:09
推 nmchen:阿....ㄚ你就說阿... 06/23 03:09
推 flysonics:你的想法用別的顏色標啦 這樣會跟原文搞混耶 06/23 03:09
→ hakkinen1984: 快說快說 06/23 03:09
→ gnagna:最下面那三行就是了 色碼忘了改 06/23 03:09
推 johnnyaiba:他前面加到: 變成引文... 06/23 03:10
推 PPPGGG:....一片空白是跑不出東西的..... 06/23 03:10
→ htalent:這跟開GM8改OnlineGame人物的HP有異曲同工之妙XD 06/23 03:10
推 tubou:我想笑 撲 06/23 03:10
推 sony1256:XDDD 06/23 03:10
→ flysonics:你的意思是用暴力狂洗 洗到認證圖剛好我們SERVER有? 06/23 03:11
推 gnagna:我的意思是能不能貼上我們的圖然後經過認證騙過站方 06/23 03:11
推 saiboyu:這樣跟攻擊有啥二樣 06/23 03:13
推 KyleTso:不能 06/23 03:13
推 flysonics:這樣就有點算是駭的動作了吧? 何況對方安全步驟一定有 06/23 03:13
推 vicamo:網頁載入的時候,它會動態地配給那個t參數讓我們去跟它伸圖 06/23 03:12
推 Swordfish2:就算可以,這已經算是駭客行為了吧 06/23 03:14
→ htalent:能改的只有客戶端,就算本機圖片換了 留存伺服器的不會變 06/23 03:14
→ KyleTso:認證是server端在處理 沒辦法(不成文規定)影響server端 06/23 03:13
→ htalent:所以回傳回去的數值,一樣會比對錯誤的 06/23 03:14
→ flysonics:那個不成文規定就是為了網路安全啊= = 06/23 03:14
→ vicamo:,如果你的t不是從他那來的,拿已知的去跟它要,它還是會給 06/23 03:14
→ vicamo:但是等一下的驗證不會過 06/23 03:15
→ flysonics:所以以v大說法 暴力狂洗也是不可行的? 06/23 03:16
推 saiboyu:樓上我想問一下 這種圖片認證都是這種處理方式嗎 06/23 03:16
→ vicamo:(這個行為算駭嗎,我覺得不算駭"進去",只是在外面駭而已) 06/23 03:16
→ htalent:不... 連續打錯也會被笨 我剛剛忙推文誤按一堆enter也死 06/23 03:16
→ saiboyu:還是看SERVER端怎麼設計 06/23 03:16
→ vicamo:看 server 怎麼設計,現在還不是最嚴重的。 06/23 03:17
→ htalent:劍魚大應該是以為連server端圖片也換掉 才會那樣說(我猜 06/23 03:18
→ flysonics:最嚴重的情況是? 06/23 03:18
→ saiboyu:那你怎麼知道點點點他們是這樣設計的 你看封包內容嗎 06/23 03:18
推 vicamo:看過啊,我最愛抓封包了~~~ 06/23 03:19
推 htalent: 啊,我最愛被抓包了~~~ (? 06/23 03:20
→ A1pha7: 啊,我最愛吃肉包了~~~ 06/23 03:22
→ htalent:還是正經一點好了... 貌似前面好幾天有些文章提到了流程 06/23 03:22
→ htalent:不小心有喵到的話 其實要猜出大概的架構還不算太難 06/23 03:23
推 saiboyu:第幾篇阿 我想研究一下 06/23 03:24
→ vicamo:最嚴重的情況就是一開始擔心的情況,所有圖自動生,不重覆 06/23 03:22
→ flysonics:嗯嗯 討論大部份都還是建立在不是自動生的前提下.... 06/23 03:26
→ htalent:原則上伊安不太敢全面自動化產生?(不敢說太滿 上次有悲慘 06/23 03:33
→ htalent:經驗, 才說GGB不會修改,隔天馬上更新 黑暗法失效 囧) 06/23 03:33