08年的时候,浪费了4年青春后离开了校门,工作后对网络技术比较感兴趣,于是就乱七八糟的学了一通。
一天,朋友问我VS竞技游戏平台密码忘记了,怎么找回来(原先是自动保存密码登录的),难道是考验我破解的功夫了??兴起,就去研究了下,结果没花5分钟时间破解完成,因为密码是一个简单的幼稚加密组合,后来还写了篇文章准备去杂志发表的,可是发现已经有人在之前已经写了,唉,运气不好阿。。。
时过境迁,最近玩玩dota,自然想起这事情,然后去看看,结果。。。
用自己的帐号,保存密码自动登录,然后去VS文件夹找配置信息,D:\ProgramFiles\VS竞技游戏平台\users里面果然有配置文件,自己建立的帐号是:laozh?,密码:0123456,在users文件夹里找到“laozh?”文件夹,进去看看。
<config_by_user>
<login_config>
<user_name>laozh?</user_name> #用户名信息
<auto_login>0</auto_login> #0表示自动登录
<user_save_pw>1</user_save_pw> #1表示保存密码
<user_pwhash>a2a3a4a5a6a7a8</user_pwhash> #密码哈希值
<last_login_loginserver>256</last_login_loginserver> #最后登录服务器
</login_config>
主要的就看密码哈希吧,来对比下
a2 a3 a4 a5 a6 a7 a8
0 1 2 3 4 5 6
上面的对比,看出了吧,这样也能叫做加密。。。。
至于a-z A-Z 还有特殊字符,我就不列出来了,有兴趣的自己测试下。。。
平台做大了,安全还是要重视哇,还有官网说严厉打击外挂,结果想好好打一把,就冒出一堆挂来,不知道严厉在何处?