|
|
发表于 2024-2-24 10:51:11
高大上手机用户
|
显示全部楼层
|阅读模式
安徽省宣城市
最近简单在另个平台上评论了了一个防破J的思路,很多人讨论,我把我的方法贴一下,大家交流交流,看看可有更好的主意
1,比方程序是一个平台的功能集合,每次使用前,需要登录平台获取cookie才能使用。
2,该平台登录的时候pwsword的算法是:
data=(密码+时间戳+账号)md5
3,用户需要拿到data才能完整的post登录。
4,我将软件分为客户Duan和服务器端。
5,将登录密码的算法写入服务器端。
6,客户Duan登录时,向服务器端发送参数,服务器端加密后,反馈data给客户使用。
7,客户Duan和服务器端通过tcp或者webshocket通讯,方便记录客户Duan上线时间,用户机器码,同时在线数(这里可以控制仅限1,防止多人登录,多人就不反馈data)等等,其实就是简单的聊天软件自动回复的原理了。
8,客户Duan外面加vmp保护,附带机器码。
9,客户Duan被扒了壳或者通过内存pj,也没关系,因为算法在服务器,服务器没有记录用户机器码不返回data,造成客户Duan功能缺失。
10,当然,有时候碰到多人使用一个用户机器码,造成伪破J的状态,但可以通过:
1,vmp设置一机一码
2,服务器端通过客户Duan的cpu,硬盘,mac等来等做二次判断认证。
3,以上还是被发现,一码多用,造成伪破J。也可以在使用频率上,登录ip等等做限制等等。
11,当然data的生成方式会有人自己抓和解,不需要服务器,这里说的data只是一个比方,如果你换成其他只有你知道的东西呢?这东西在服务器,要弄就困难了,还不如自己写了。
12,当然这个方法对单机无效,体验度依赖网络。
13,还有一个终级大法:比如我个人是玩票,写一个pdf转word,卖10块钱终身版,有几个人愿意pj?
14,以上只是个人的简单思路,肯定经不起细敲。
15,如果有大神,可以留下你的终极大法⁼̴̤̆ ꇴ ⁼̴̤̆ |
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
主题置顶卡
沉默卡
变色卡
楼主
,主打一个恶心人管够~
扫一扫,关注易界动态