听说了NBT的攻击原因后,我这只萌新突发奇想
比如一个服务器吧,其中有通过mcrmb来充值
我就想啦,mcrmb应该是通过发送一个数据包到服务端的
所以啦,我们能不能伪造一个数据包发送过去
如果理论真实,请私信我
(我是萌新,以上纯属理论,若有错误,大佬勿喷)
比如一个服务器吧,其中有通过mcrmb来充值
我就想啦,mcrmb应该是通过发送一个数据包到服务端的
所以啦,我们能不能伪造一个数据包发送过去
如果理论真实,请私信我
(我是萌新,以上纯属理论,若有错误,大佬勿喷)
如果你想这样做必须得和了mcrmb这个网站,如果你黑了怎么网站你可以从这个网站拿钱
本帖最后由 langyo 于 2017-1-31 23:35 编辑
理论上,你可以伪造一个数据包来做到一些事情
但你别忘了,几乎所有的交易系统都有特别多的关卡,比如加密,它不是仅仅几个数据包就解决的
你不仅仅要去实现解析它的所有信息交流方式,而且还要把这个服务器周遭的所有网关拿下,把所有可能往银行网站发送的信息给截取,立即破译,然后伪造一个发出去
如果要专门去做的话,突破这个的难度能让你感觉好像是在黑银行
记住,任何一个涉及交易的网站,没有哪个傻子会把银行卡号存储在服务器里,只会使用由交易提供商提供的API
理论上,你可以伪造一个数据包来做到一些事情
但你别忘了,几乎所有的交易系统都有特别多的关卡,比如加密,它不是仅仅几个数据包就解决的
你不仅仅要去实现解析它的所有信息交流方式,而且还要把这个服务器周遭的所有网关拿下,把所有可能往银行网站发送的信息给截取,立即破译,然后伪造一个发出去
如果要专门去做的话,突破这个的难度能让你感觉好像是在黑银行
记住,任何一个涉及交易的网站,没有哪个傻子会把银行卡号存储在服务器里,只会使用由交易提供商提供的API
看起来很高级的样子,
MCRMB是个服务器赞助网站吗?
MCRMB是个服务器赞助网站吗?
感觉不太可能,客户端是可以造数据发到服务端,但服务端得要调用支付接口成功了才行。
langyo 发表于 2017-1-31 23:31
理论上,你可以伪造一个数据包来做到一些事情
但你别忘了,几乎所有的交易系统都有特别多的关卡,比如加密 ...
如果我是银行行长加我是习近平你说可不可能233