杰克羊
听说了NBT的攻击原因后,我这只萌新突发奇想
比如一个服务器吧,其中有通过mcrmb来充值
我就想啦,mcrmb应该是通过发送一个数据包到服务端的
所以啦,我们能不能伪造一个数据包发送过去
如果理论真实,请私信我
(我是萌新,以上纯属理论,若有错误,大佬勿喷)



2074699124
如果你想这样做必须得和了mcrmb这个网站,如果你黑了怎么网站你可以从这个网站拿钱

langyo
本帖最后由 langyo 于 2017-1-31 23:35 编辑

理论上,你可以伪造一个数据包来做到一些事情

但你别忘了,几乎所有的交易系统都有特别多的关卡,比如加密,它不是仅仅几个数据包就解决的

你不仅仅要去实现解析它的所有信息交流方式,而且还要把这个服务器周遭的所有网关拿下,把所有可能往银行网站发送的信息给截取,立即破译,然后伪造一个发出去

如果要专门去做的话,突破这个的难度能让你感觉好像是在黑银行

记住,任何一个涉及交易的网站,没有哪个傻子会把银行卡号存储在服务器里,只会使用由交易提供商提供的API

YPXxiaoK
看起来很高级的样子,
MCRMB是个服务器赞助网站吗?

aiwdsj
感觉不太可能,客户端是可以造数据发到服务端,但服务端得要调用支付接口成功了才行。

杰克羊
langyo 发表于 2017-1-31 23:31
理论上,你可以伪造一个数据包来做到一些事情

但你别忘了,几乎所有的交易系统都有特别多的关卡,比如加密 ...

如果我是银行行长加我是习近平你说可不可能233

第一页 上一页 下一页 最后一页