代打平台(永劫代打平台)
【点击查看】低成本上班族靠谱副业好项目 | 拼多多无货源创业7天起店爆单玩法
【点击查看】逆林创业记 | 拼多多电商店铺虚拟类项目新玩法(附完整词表&检测工具)
【点击查看】逆林创业记 | 小白ai写作一键生成爆文速成课
领300个信息差项目,见公众号【逆林创业记】(添加请备注:网站)
我又来更新了代打平台,惊不惊喜?意不意外?
别激动,只是早上刷知乎看见了一个问题让我想起了几年前写的一篇文章,所以发上来给大家涨涨姿势。
群众们呼唤开群的热情很高涨吖,汇报下进度啊。到LV5在开,现在是在刷。
今早刷知乎,看见了一个问题。
让我想起了多年前我写的一篇文章,也是关于一个LOL第三方的,在游戏论坛发出去过一次,再就是仅限于几个朋友之间传阅。
根据我注册代练通的时间以及文章内截图来算,这应该是2015年初写的,2年过去了我不知道LOL客户端有没有做修改,文章略微修改了一下,方法我会写出来,有兴趣的可以自行测试一番。
2015年的时候,我受包子的影响,打过一段时间的LOL代练,也就接触到了“代练通”这款第三方软件。不用怀疑,你去淘宝找的代练他们根本没那么多打手,大部分都是发布到这些代练平台,这已经是一个比较成熟的产业链了。另外说明一下,淘宝的价格,要比这些平台高15-20.感慨一句:所有赚钱的生意都是因为信息不对称啊。
代练通2015年的宣传语,确实是无密接单,只不过腾讯是不会给这种平台开通正常第三方登录接口的,所以他们是用了模拟按键,也还算机智,加入了一些随机按键,随机移动。只要保证最后输出的密码是正确密码就可以了,算的上是一种加密手段吧,毕竟像我这么无聊用什么东西先琢磨找bug的人,实在是不多。
然后,就是腾讯本身的密码保护机制了,可能代练通觉得这才是他们最为重要的保护密码手段,结果来了个灯下黑,我轻松的拿到了在我电脑上登录的任何LOL账号和密码。
我在2012年的时候研究过QQ密码的键盘记录,还专门写了文章叫《密码那点儿事》,当时腾讯的密码通过键盘记录下来的,全都是随机乱码。比如当年文章里测试的时候,我按下的是:abc、ctrl、alt、a、esc。结果记录下来的是:
当时腾讯的保护机制是不停卸载安装两个钩子达到保护密码的目的,分别是WH_DEBUG和WH_KEYBOARD_LL。
我通过测试自己的账号,发现2015年的LOL客户端的保护机制,居然和2012版的QQ一模一样,鬼知道我当时为什么会用2012的方法测试2015的东西。可能为了给你们证明:有些东西永远不会过时?比如电信诈骗?我就是在吐槽你们这些说什么好多年前的套路的哈哈哈哈。
代练通通过按键实现登录这就有了可操作性,我只需要在代练通登录的时候开启键盘记录就可以拿到我代练的这个号的密码了,当时不知道这玩意有什么用,纯粹是因为好玩才记录了十几个号码(基本我代练的号密码都被我拿到了)
说方法。先下载个XueTr或者PcHunter,截图中用的都是XueTr,但是PcHunter我也测试过了,分别是用的win xp和win 7测试的。PcHunter不需要移除定时器也可以达到目的,直接从应用层钩子那里开始就可以了(这段可能看不懂,继续往下看)
第一步:打开英雄联盟客户端,运行XueTr,随便选择任意一项,按C键,找到:Client.exe这个进程,点击鼠标右键-查看-查看进程定时器。
第二部:选中所有定时器,鼠标右键-移除
第三步:选择XunTr中的应用程序钩子,选择英雄联盟,鼠标右键点击卸载。
第四步:开启任意键盘记录器开始进行记录,当时我应该是随便下载的。
然后就可以通过代练通登录游戏了。这里注意,因为卸载了钩子,所以通过代练通登录的时候会提示账号密码错误,记录好密码之后重新登录就正常了。
登录之后停止记录,然后查看记录文本,得到文本如下:
截图时候这个文本我已经整理过了,理论上来讲还会有del键,不过没关系,直接在记事本里ctrl+h,把del全部替换成空白就可以了。
整理完del还是看不懂?leftarrow是键盘上的左方向键,碰到一个leftarrow就往左移动一下,end是移动到行尾,碰见了跟着按end键。比如上面截图,从第一个开始,从第一行到第二行整理出来的就是ciwa44。
最后,我很轻松的得到了这些代练者的密码。当然还有更简单的方式,写个假窗口,设置始终最前,类名设置的跟客户端一样,这些第三方是无法识别的,直接写到你的假窗口。在自己电脑上操作这些,太容易做手脚了。
关键是我当时拿着这些号不知道有什么用,最后唯一的用处就是打坏了单子,上去顶号,然后毁单少赔点钱,尴尬。
后来发了封邮件给代练通平台,邮件内容就是本文原稿,后来他们把用方向键改成了鼠标移动,如果要搞还是很轻松可以搞定,比如记录鼠标移动轨迹,然后复制轨迹进行判断最终也可以得到密码,不过太麻烦,我就没有继续研究了。不知道现在他们采用的是哪种登录,LOL客户端加密方式是否进行了更新。
结果就是:安全隐患很高,除了进游戏对你的账号一阵瞎搞之外,我可以用你的Q号进行诈骗、还可以通过一些手段申诉走你的号码等一系列操作。我自己的号都莫名其妙被申诉走过。
最后做个声明代打平台,由于是15年的东西,现在可用性如何我没测试过,自己研究。希望列位都保护好自身的信息安全。还有问一句,有会做MG动画的兄弟吗?
文章评论(0)