关于加快帐号验证的一点研究

cctrv

用IE连接那个地址看看就知道有什么文件了....
或用网络探查器.....好像网络快车那个工具~
连接一下也知道有什么文件~
接着下载回来慢慢看吧!

=|HERO|=NBAGUI

Originally posted by =|HERO|=＞＞＞ at 2005-7-24 14:56:

HTTP: Uniform Resource Identifier =/ASP/getplayerinfo.aspx?pid=44408390&info=per*,cm
HTTP: Uniform Resource Identifier =/ASP/getplayerinfo.aspx?pid=44408390&info=ktm-,vt
HTTP: Uniform R ...

晚上提交给开发人员，希望能模仿一个出来

=|HERO|=NBAGUI

Originally posted by cctrv at 2005-7-24 14:56:
用IE连接那个地址看看就知道有什么文件了....
或用网络探查器.....好像网络快车那个工具~
连接一下也知道有什么文件~
接着下载回来慢慢看吧!

:em71::em73:

=|HERO|=＞＞＞

Originally posted by cctrv at 2005-7-24 14:56:
用IE连接那个地址看看就知道有什么文件了....
或用网络探查器.....好像网络快车那个工具~
连接一下也知道有什么文件~
接着下载回来慢慢看吧!

gamespy返回的数据不是标准的web，所以浏览器看不到的
数据只是一些代号，不难破译。应该和服务器端的数据很类似

         
00000130  65 74 3D 75 74 66 2D 38 0D 0A 43 6F 6E 74 65 6E et=utf-8..Conten
00000140  74 2D 4C 65 6E 67 74 68 3A 20 31 34 37 0D 0A 0D t-Length:.147...
00000150  0A 4F 0A 48 09 70 69 64 09 6E 69 63 6B 09 61 73 .O.H.pid.nick.as
00000160  6F 66 0A 44 09 34 34 34 30 38 33 39 30 09 3D 7C of.D.44408390.=|
00000170  48 45 52 4F 7C 3D 3E 3E 3E 2E 54 4C 09 31 31 32 HERO|=>>>.TL.112
00000180  32 31 38 33 33 35 38 0A 48 09 65 6E 6C 69 73 74 2183358.H.enlist
00000190  65 64 09 6F 66 66 69 63 65 72 0A 44 09 30 09 30 ed.officer.D.0.0
000001A0  0A 48 09 69 64 09 73 74 61 74 65 0A 44 09 31 31 .H.id.state.D.11
000001B0  09 6E 0A 44 09 32 32 09 6E 0A 44 09 33 33 09 6E .n.D.22.n.D.33.n
000001C0  0A 44 09 34 34 09 73 0A 44 09 35 35 09 6E 0A 44 .D.44.s.D.55.n.D
000001D0  09 36 36 09 6E 0A 44 09 37 37 09 6E 0A 24 09 39 .66.n.D.77.n.$.9
000001E0  38 09 24 0A                                     8.$.

=|HERO|=topro

这个要顶下.

neock

随着一声巨响，从天上掉下一张=|HERO|=JANKAN
制作的NND!!看谁负的多!!！
卡片说明：NND!!看谁负的多!!。
卡片效果：失去-1000HERO贱宝。



==，为什么要指向本地？难道这些服务器是在本地执行的？

ZERO=CORE=

hao 能搞定吗？

=|HERO|=Andyhan

期待你们的成果～～～～

=|HERO|=int@BF2

随着一声巨响，从天上掉下一张=|HERO|=RainbowSix
制作的你就是背……！
卡片说明：你就是背……。
卡片效果：失去-1000HERO贱宝。



真正的验证过程是通过tcp连接到battlefield2.available.gamespy.com的~
与gamespy的rankserver和ranked game server之间只验证ranked game server的真实性不同，available验证服务器与游戏客户端都会检测对方的真实性（应该）。

过程两者有些相似：都是当client(这个是抽象的)连接到服务器，服务器发给client一个challenge字符串,然后client把这个challenge经过加密发送给服务端，同时客户端把这个数据通过一个MD5的变种算法（这个是关键）加密后每次与服务器交互。这个过程完成后两点之间的tcp连接成立。然后，client与server之间开始发送/接受消息，available验证服务器与游戏客户两者之间的数据是明文传送的，rankserver和ranked game server之间是通过简单加密后传送的。

另
/ASP/getplayerinfo.aspx这一系列的url都是接受用户stats信息的，与我们rank系统里的/herorank/getplayerinfo.aspx相对应的（不过现在向EA学习，这个页面直接用浏览器访问是访问不了的了:)）

=|HERO|=＞＞＞

我把battlefield2.available.gamespy.com屏蔽了
一样可以玩，它好像不是验证服务器

=|HERO|=int@BF2

屏蔽DNS域名没用，屏蔽battlefield2.available.gamespy.com指向的ip:
207.38.11.34

cctrv

........
在HOTS文件里面编辑一下就可以了......
把它指向:127.0.0.1~

=|HERO|=int@BF2

仅仅编辑host表是不行的，他还是会得到正确的ip

cctrv

用组策略应该可以了吧?!~~~~~
要么把网线都断了....或用防火墙和他断开~~~~~
哈哈~

=|HERO|=int@BF2

所以说要封住IP啊