听说了NBT的攻击原因后，我这只萌新突发奇想
比如一个服务器吧，其中有通过mcrmb来充值
我就想啦，mcrmb应该是通过发送一个数据包到服务端的
所以啦，我们能不能伪造一个数据包发送过去
如果理论真实，请私信我
（我是萌新，以上纯属理论，若有错误，大佬勿喷）

如果你想这样做必须得和了mcrmb这个网站，如果你黑了怎么网站你可以从这个网站拿钱

本帖最后由 langyo 于 2017-1-31 23:35 编辑

理论上，你可以伪造一个数据包来做到一些事情

但你别忘了，几乎所有的交易系统都有特别多的关卡，比如加密，它不是仅仅几个数据包就解决的

你不仅仅要去实现解析它的所有信息交流方式，而且还要把这个服务器周遭的所有网关拿下，把所有可能往银行网站发送的信息给截取，立即破译，然后伪造一个发出去

如果要专门去做的话，突破这个的难度能让你感觉好像是在黑银行

记住，任何一个涉及交易的网站，没有哪个傻子会把银行卡号存储在服务器里，只会使用由交易提供商提供的API

看起来很高级的样子，
MCRMB是个服务器赞助网站吗？

感觉不太可能，客户端是可以造数据发到服务端，但服务端得要调用支付接口成功了才行。

如果我是银行行长加我是习近平你说可不可能233

国家领导人不会就这么直白地向省厅发出指令，它也是有程序的，至少习爷爷是不会采用加好友的方式与银行行长联系的

还有，你跑题了，现在的问题是，你怎么才能破解涉及交易的网站，做到拦截并伪造所有数据包

不要干这种傻事，做成了往后一天内仅仅人家派出所就能把你抓住

膜拜dalao

不可能的，一个数据包要经过md5、大小、数据内容通过支付模块的确认。

不能，别浪了。我第一次学网络编程的时候也有同样的想法...

水经验水经验水经验水经验水经验水经验水经验水经验水经验水经验

人家如果加密了你怎么伪造
参考https通讯（虽然这个插件不可能用https），你既无法破解数据也无法伪造数据

水一个经验