搜索 社区服务 统计排行 帮助
  • 1720阅读
  • 20回复

[聊天]User Hash 被盜用 - 勿灌純水 ^^

楼层直达
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
勿灌純水

灌水 Okay, 但最好不要是純水.


有興趣的朋友, 進來看看吧....


--- 原始文章 ---

我剛剛去 EM的官方論壇繞了一圈, 發現最近 user hash被盜的現象有越來越糟糕的趨勢,....

不過我很好奇 EM的用戶如何得知他人的 user hash, 進而變成自己的. (不是連自己的都找不到嗎?) 不像 ED可用 g來看自己的 user hash,... EM要怎麼看呢?

☆ 偶是新人請多多指教! ☆
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
只看该作者 1楼 发表于: 2003-05-25
你说的这个情况我刚刚在花园看到了

“目前credit面临的问题主要有两点:一是出现了偷取credit的版本,据我所知有两个版本。一个是lmule(不是现在用于linux下的那个),但这个版本的技术实现上还不成熟,而且因为有木马之嫌,很快就消失了;二是一个德国mm(Thubb)写的,但作者将其控制得较严,很难得到其pro版(lite版好象并不带userhash hack功能”

这是花园的某个帖子上谈到的,我估计是用一种hack的方法,EM在有用户来连接的时候肯定会去查user hash数据,我估计就在这个时候读数据的过程被监视了,就象某些hack软件偷QQ 密码的时候是记录键盘动作一样,然后利用截取的数据对自己进行伪装,达到让对方EM判断错误的目的,我是这么看的,看来EM必须考虑数据加密了

风清云淡
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
只看该作者 2楼 发表于: 2003-05-25
楼上说的是啊,client里面的确是什么都有,解开就能看到到一堆ID,在把pre.met改改就什么都成了,不过有个小问题,仅凭这点信息怎么知道你要改的那个user是个上传量大的人。要是你恰好改成一个不喜欢上传的,那不反而蚀一把米

风清云淡
级别: 骑士
注册时间:
2003-02-21
在线时间:
5小时
发帖:
962
只看该作者 3楼 发表于: 2003-05-25
上传给你很多的人,那上传应该就不会少,本来emule的这种机制就不安全,被盗也是没办法的事情,只能希望大家不要这么去做了。
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 4楼 发表于: 2003-05-25
引用
最初由 abcbuzhiming 发布
楼上说的是啊,client里面的确是什么都有,解开就能看到到一堆ID,在把pre.met改改就什么都成了...


嗚... 我找了半天也沒有找到要用什麼軟體解開...

花園... 好久沒去了仔細逛逛了...待會兒去看看有什麼好東西 ^^


ps. 我不是指 crack版 (花園有這一篇嗎??...仔細找找...)

☆ 偶是新人請多多指教! ☆
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
只看该作者 5楼 发表于: 2003-05-25
有,在这里
http://www.dmhy.net/showthread.php?s=&postid=1225741#post1225741

我也不知道要怎么解开,不过肯定有办法的。64位加密都能破ED算什么

风清云淡
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 6楼 发表于: 2003-05-25
引用
最初由 abcbuzhiming 发布
有,在这里
http://www.dmhy.net/showthread.php?s=&postid=1225741#post1225741

我也不知道要怎么解开,不过肯定有办法的。64位加密都能破ED算什么



說的也是... ^^

知道的人要不要來分享一下 :D

(天, 快要變成 hack技術討論區了...汗...)

☆ 偶是新人請多多指教! ☆
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 7楼 发表于: 2003-05-25
引用
最初由 Sadokura 发布
事實上部份的Crack client早就不需要盜userhash
盜userhash問題很多,通常是兩個同時被踢出去


對呀... 這也是為什麼有這麼多的抱怨..

引用
最初由 Sadokura 发布
改src產生異常高的壓縮比....這是更暴力的作法....
任何一個userhash都可以....也不會被踢
上傳1MB--->X倍率--->Credit暴增


寒... 好狠的做法...擺明了跟積分制唱反調...

☆ 偶是新人請多多指教! ☆
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
只看该作者 8楼 发表于: 2003-05-25
改src是什么意思??

风清云淡
级别: 骑士
注册时间:
2002-10-23
在线时间:
0小时
发帖:
984
只看该作者 9楼 发表于: 2003-05-25
那麼用ED 有這個問題嗎???

我心情若不好,我就會不爽,我不爽我就想要報仇,我若報仇下去,下一個要死什麼人,連我自己都不知道

级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 10楼 发表于: 2003-05-25
引用
最初由 abcbuzhiming 发布
改src是什么意思??


src是source code的的意思 (感謝 Sadokura丁正) :)

引用
最初由 kenigo 发布
那麼用ED 有這個問題嗎???


不管你用 ED還是 EM都有這個問題. (只是 EM有積分制, 才會比較引人注意)

好了回歸正題... 要如何修改 preference.dat...

☆ 偶是新人請多多指教! ☆
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 11楼 发表于: 2003-05-25
嗚... 對不起 Sadokura...

汗… 我剛剛又去 google搜了一下有關 User Hash 的文章. 裡面有慘痛的案例:

http://bbs.warp.idv.tw/viewtopic.php?t=3123&postdays=0&postorder=asc&start=0
擷取自辛蒂摩兒 ED區(台灣網站) http://bbs.warp.idv.tw/viewforum.php?f=2

裡面內容有偏向 ED的趨向,.. 不喜者勿入 (有Sadokura所說: 改src產生異常高的壓縮比 的例子)

☆ 偶是新人請多多指教! ☆
级别: 管理员
注册时间:
2002-12-19
在线时间:
244小时
发帖:
16411
只看该作者 12楼 发表于: 2003-05-25
这个现在还没有 办法解决,还好情况不算很严重。
现在漫游两个服务器都上不了,郁闷中,挂到了ARC上,啊啊啊啊啊啊啊啊啊啊啊啊~~~~~~~~~~~~~~~~~~

-=eDtoon=-aru
----------------------------------------------------------------------------------------------
有空来看看我的
个人blog

崇尚猪的生活 ~
多吃多睡少说话~
级别: 工作组
注册时间:
2003-03-29
在线时间:
39小时
发帖:
4597
只看该作者 13楼 发表于: 2003-05-25
引用
最初由 Sadokura 发布
基本上就是這樣子了
開放src & GPL--->進步--->多元化, 但cracker也跟著來
討論這種東西沒甚麼意義....絕大多數人用的都是Official Version


閑聊..閑聊.. 順邊增加自己的知識.. 不要太嚴肅了...笑...:)

引用
最初由 Sadokura 发布
除非官方開始對這部份程式進行改進(如加入Lovelace的anti credit theft)
否則現階段就是這樣子....無解
這似乎也是官方會在0.27a開始提供讓user自己選擇
Enable/Disable Credit rewarded to uploader的原因吧(消極的作法 :D )


唉... 也有不少人抱怨 lovelace模式... 如果這樣下去不如取消積分制...

至於POPGO ED, 我也連不上, DMHY好像很不穩定... (暫時掛在ARC上)

不過 POPGO2好像OKAY了 (720人)

☆ 偶是新人請多多指教! ☆
级别: 工作组
注册时间:
2002-10-29
在线时间:
0小时
发帖:
3078
只看该作者 14楼 发表于: 2003-05-25
>_<
討論?沒意義......

n間軟件開發公司不正不斷地為自己的shareware加添保護,想盡辦法避開那些cracker嗎?結果呢?

看看那些防燒錄保護,然後看看各式各樣的燒錄軟件,再看看大家身邊的D商,還有網絡上的No-CD Crack(For game only)…

再貼近一點,以漫游為例。各版的版規,有;警察﹑版主﹑管理員,常在。可是,違規的帖子還是相繼出現。
給刪帖了?不怕,不在乎漫元這種虛擬貨幣,也不在乎那個“被刪帖數”的數值。
被禁言了?拍兩拍pp,然後註冊個新的ID,繼續搞破壞。

EM也是一樣。
這個userhash無效啦?去找一隻新的“肉雞”好了。
會被ban IP啦?去準備一大堆proxy。



解決方法???我看...... 不可能有。
只要積分這個機制還存在,這些thieve一定會捲土重來。
現在能做的,就只有跟他們比耐性,改source﹑加保護==>被crack=>再改==>再crack==>再再改==>......
或者坐下來,邊喝茶,邊等他們的良心突然覺醒。

“道高一尺,魔高一丈” = 真理

 
快速回复

限150 字节
上一个 下一个