之前已經有人說明過"驗證器"這個東西運作的原理 所以我就廢話少說 直接切入說明電腦版的驗證器到底在幹嘛好了 驗證器的最大功能 就是裡面存了一份BZ也有的運算器 而這個運算器裡就記載了一組唯一的序號x 假設這個運算器叫做Fuction x 我簡寫成F() 透過這個運算器 在特定的時間(或者某個特定的變數) 我先假定這個變數叫做A 可以算出一組特定在某個時空之下才能有效的解鎖碼 我先假設這過程叫F(x,A)=Y 而BZ能夠確認這組序號的方法 就是透過用戶提供的x 再根據共有的F() 同時算出了Y 拜現代科技所賜 目前F(x,A)在不同的x跟A狀況之下 都存在不同的Y 所以 除非用戶自己洩漏出去x 要不然在F()不被洩漏的狀況下 是算不出來特定的x下 所能算出的Y PC版有的人會質疑"啊不是官方的 會不會有危險" 我個人的意見是:根據不同的使用者 危險程度不一樣 我舉個例子好了 有個人弄了實體驗證器 但是驗證器在網咖掉了 又很剛好地被某個知道他帳號密碼的人撿到 或者更黑暗一點 被一個知道他帳號密碼的人偷了 那這個驗證鎖是一點用都沒有的 所以用電腦版的驗證器危險點在哪呢? 延續上面的解說 驗證器最危險的地方就是在運算器的序號x 只要這個x洩漏出去 就跟你的實體驗證器掉了一樣 簡單的說: 你用電腦版的驗證器 本質上跟用iphone或android版的沒有兩樣 iphone有JB漏洞(JB的原理就是iphone的漏洞) android有root漏洞 這些漏洞本質上跟會攻擊你電腦的駭客沒有兩樣 加上blizzard有發現這個驗證器的缺點(驗證碼是數字) 所以就不必再擔心所謂"帳號出事"的問題了 因為bz完全分不出來你的驗證碼來源到底是哪 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.24.236