真的好玩了系列:SKFU发布如何解BAN以及解释合法PSN用户也可能被黑BAN
魔神至尊
反任反负能量
19895 精华 积分
23620 激骚度
736 爱车 主机 相机 注册时间
2003-10-30 1
发表于 2011-2-18 17:06 转自a9,还未看。。
都说放心上就是了,密匙都拿了还怕个啥。。
本帖最后由 skygu er 于 2011-2-18 09:58 编辑
... someone-else-81200/
PS3研究人员SKFU在它的blog上讲了合法PSN用户也可能被BAN的问题,以及如何解BAN
X-Platform-Version: PS3 03.55
type=0&am erviceid=SCEI-0&am loginid=VrEa2uUV3s2hTgLj&am a word=BDFvcv2vQ2mGvxsJ&am co oleid=YOUR_CONSOLE_ID
这是用以验证PSN登录所发送的信息,
包括PS3系统版本(这个已经用SSL代理法破掉)
用户名和密码
以及主机ID(可修改,但是貌似是白名单验证,所以你随便修改是没法通过的)
而现在我们都能任意修改所发送的信息了,包括PSN的购买验证信息,信用卡等
BAN的话现在看来都是BAN主机ID,而不是MAC或者IP啥的
所以只要换成SONY服务器中有效的ID就能解BAN,同样适用charles web debug proxy, 或者等fxxxPSN更新整合此功能
不要随便共享自己PS3上的文件给别人,尤其是dump的内存文件,包含你的ID
合法用户也有被BAN的风险
如果谁写个程序,来穷举ID,并且一一发送登录请求,同时使得发送的信息里伪装你在玩备份
那么一天内所有PSN用户得会被BAN掉
SONY得认真看看他们的渣PSN实现了
不要使用来历不明的PS3自制程序/DNS代理程序,想试试偷ID的木马么?
想到传输都是明文,记得341时期使用DNS来上3.42 PSN么
还好是知名人物,不然大家的ID和信用卡全部被套去了
所以不要使用网上别人提供的DNS,不要用
关于敏感信息,严格来说不是完全明文,而是使用htt (SSL)
而内里是完全没加密,还没看见过哪个公司是传送信用卡连安全码都不加密的
SSL的话,你只要能弄个自定义的***,比如charles web debug proxy/fxxxPSN,那么内容就是完全明文了等于
自定义CA***的对伊SSL的风险很明显,SONY这样的大公司居然置之不理采用明文,对于庞大的PSN网络和用户群来说,
简直是犯罪啊
不过想想固件里返回随机数都能返回个固定值,也不觉得有什么奇怪了
鉴于PSN的服务器是公开的,现在传送的数据也都明了了,要是黑客开始大规模盗用信用卡,SONY恐怕要被大量官司缠身
敏感数据
Even if a co ection is SSL encrypted, companies are aware of the big risk behind custom CA files and it's po ibilities.
SONY seems not to care about those known vulnerabilities. It is a big company and a HUGE network. With huge we mean a
magnitude of hundreds and even thousands: the PSN utilizes thousands of servers, handled by a very small group of
administrators and quality a urance people. The IP ranges and domai of these servers are retrievable by anyone, cause
this is how the Internet works ! It is all public data and information !
An example is the credit card information and the login authentification itself. Take a look at the traffic:
信用卡信息只依靠htt , 是明文,对于有CA***的一方
creditCard.paymentMethodId=CC_COMPANY&am creditCard.holderName=EXAMPLENAME&am creditCard.cardNumber=1234567890123456&am creditCard.expireYear=2012&am creditCard.expireMonth=2&am creditCard.securityCode=123&am creditCard.addre .addre 1=EXAMPLESTREET%2024%20&am creditCard.addre .city=EXAMPLECITY%20&am creditCard.addre .province=EXAMPLEREGION%20&am creditCard.addre .postalCode=12345%20
The credit card information should ALWAYS be encrypted. In ANY case. At least the security code. SONY is only relying on
it's htt co ection. With all those CFWs reading around, this is not secure anymore.
Same goes for the user details:
用户信息也是明文,对于有CA***的一方
serviceid=IV0001-NPXS01001_00&am loginid=example@mail.com&am pa word=examplepa word&am first=true&am co oleid=EXAMPLEID123
Such se itive data can now be captured by anyone who builds his own custom firmware with custom certificates. There
are enough n00b-friendly tools by now. Mea , little scriptkiddies can read their little CFWs and phish user data.
As many of these people are using a third party DNS, they are a potential victim of phishing.
At the begi ing of the PS3 launch, this user data was even tra ferred over http !
~~~~~~~~~~~~~~
这 真的蛮搞笑嘛。。。
只要商场敌手做个程序,例如什么软或那个啥堂。。嘿嘿。。 就很快瘫痪了。。
本帖最后由 倍舒爽 于 2011-2-18 17:12 编辑
云集世界街霸方块顶尖高手的网战qq群:23357237
16221 帖子
19895 精华 积分
23620 交易积分
0 阅读权限
40 在线时间
4099 小时 注册时间
2003-10-30 最后登录
2011-8-2 TOP
天外飞仙
13699 精华 积分
26534 激骚度
204 爱车 主机 相机 注册时间
2006-6-26 2
发表于 2011-2-18 17:10 SSL加密连GFW都无能为力。
58302 帖子
13699 精华 积分
26534 交易积分
0 阅读权限
40 在线时间
3487 小时 注册时间
2006-6-26 最后登录
2011-8-2 TOP
混世魔头
2541 精华 积分
10257 激骚度
1 爱车 主机 相机 注册时间
2003-8-18 3
发表于 2011-2-18 17:47 只要商场敌手做个程序,例如什么软或那个啥堂。。嘿嘿。。 就很快瘫痪了。。
不排除SF为了陷害SONY以外的事物而自己下毒手……
SONY!DELL Lenovo Haier!
14072 帖子
2541 精华 积分
10257 交易积分
0 阅读权限
40 在线时间
541 小时 注册时间
2003-8-18 最后登录
2011-6-25 TOP
275 精华 积分
2343 激骚度
21 爱车 主机 相机 注册时间
2010-10-4 4
发表于 2011-2-18 17:49 合法用户也要悲剧????
174024 帖子
275 精华 积分
2343 交易积分
0 阅读权限
30 在线时间
119 小时 注册时间
2010-10-4 最后登录
2011-8-2 TOP
275 精华 积分
2343 激骚度
21 爱车 主机 相机 注册时间
2010-10-4 5
发表于 2011-2-18 17:53 话说在a9哪个区哦.没有看见啊
174024 帖子
275 精华 积分
2343 交易积分
0 阅读权限
30 在线时间
119 小时 注册时间
2010-10-4 最后登录
2011-8-2 TOP
1389 精华 积分
10603 激骚度
-45 爱车 主机 相机 注册时间
2007-1-11 6
发表于 2011-2-18 18:06 这有什么,XO的正版被办也不是一个2个的
全给你了
2011-2-19 10:11
70300 帖子
1389 精华 积分
10603 交易积分
0 阅读权限
40 在线时间
766 小时 注册时间
2007-1-11 最后登录
2011-8-2 TOP
超级版主
J.A fan
23149 精华 积分
38411 激骚度
1034 爱车
新凯越1.6MT 主机
全机种制霸 相机
&am T77 来自
普陀区真光路祥和家园 注册时间
2002-12-26 7
发表于 2011-2-18 19:14 posted by wap, platform: iPod (iTouch)
原帖由 @极品三红 于 2011-2-18 18:06 发表
这有什么,XO的正版被办也不是一个2个的
这逻辑挺有趣的,因为别人也杀过人,所以你也可以杀人是么?
7311 帖子
23149 精华 积分
38411 交易积分
7 阅读权限
150 来自
普陀区真光路祥和家园 在线时间
5847 小时 注册时间
2002-12-26 最后登录
2011-8-2 TOP
315 精华 积分
10760 激骚度
56 爱车
广州地铁一号线 主机
连想 P50 相机
USB2.0荧光摄像头 注册时间
2004-5-28 8
发表于 2011-2-18 23:49 不明白为什么能一直有人在支持这些黑客?对SONY幸灾乐祸.
SONY到底有什么得罪各位?
别扯啥软饭索饭,小孩才争这些,买几台主机啥烦恼都没有。
最骚 Rated by wap
2011-2-19 00:55
25360 帖子
315 精华 积分
10760 交易积分
0 阅读权限
40 在线时间
1098 小时 注册时间
2004-5-28 最后登录
2011-8-2 TOP
464 精华 积分
11390 激骚度
20 爱车 主机 相机 注册时间
2006-6-24 9
发表于 2011-2-19 00:01 引用:
hudihutian
于 2011-2-18 17:10 发表
SSL加密连GFW都无能为力。
中间人攻击听过没有
GFW没办法截听到SSL的内容?
真的很傻很天真,你以为c ic拿那个根***颁发资格是用来干吗的
SSL不是万能的,不要将这种东西神化
57779 帖子
464 精华 积分
11390 交易积分
0 阅读权限
40 在线时间
2841 小时 注册时间
2006-6-24 最后登录
2011-8-1 TOP
混世魔头
2611 精华 积分
14714 激骚度
137 爱车 主机
PS家族、Nintendo家族 相机 注册时间
2007-11-3 10
发表于 2011-2-19 00:56 posted by wap, platform: iPhone
我很同意8楼
92946 帖子
2611 精华 积分
14714 交易积分
0 阅读权限
40 在线时间
1733 小时 注册时间
2007-11-3 最后登录
2011-8-2 TOP
天外飞仙
10175 精华 积分
15218 激骚度
929 爱车
๑ #1769;壹۩ #3665 主机
๑ #1769;無۩ #3665 相机
๑ #1769;所۩ #3665 来自
๑ #1769;有۩ #3665 注册时间
2004-8-11 11
发表于 2011-2-19 10:02 posted by wap, platform: SonyEric on
一个提供服务的平台,飞要被破来破去。
人与人的交往不外乎两种:***与社交.
28684 帖子
10175 精华 积分
15218 交易积分
2 阅读权限
40 来自
๑ #1769;有۩ #3665 在线时间
4308 小时 注册时间
2004-8-11 最后登录
2011-8-2 TOP
魔王撒旦
7470 精华 积分
12391 激骚度
275 爱车
ROEWE550 主机
所有现任曾经主流机种(除PS3) 相机
多 注册时间
2002-5-28 12
发表于 2011-2-19 10:16 等破完全了再玩PS3,反正现在上面也没啥好玩的
527 帖子
7470 精华 积分
12391 交易积分
6 阅读权限
40 在线时间
5549 小时 注册时间
2002-5-28 最后登录
2011-8-2 TOP
神奇的松鼠
混世魔头
3374 精华 积分
12272 激骚度
75 爱车
交通卡一张 主机
都有 相机
拥有的相机 注册时间
2003-2-6 13
发表于 2011-2-19 10:26 引用:
于 2011-2-19 10:16 发表
等破完全了再玩PS3,反正现在上面也没啥好玩的
没玩就知道没啥好玩的了
****************************************** ONE GAME: u.115.com/file/f038c4d174 ******************************************
8726 帖子
3374 精华 积分
12272 交易积分
0 阅读权限
40 在线时间
1070 小时 注册时间
2003-2-6 最后登录
2011-8-3 TOP
296 精华 积分
5579 激骚度
38 爱车 主机 相机 注册时间
2010-6-26 14
发表于 2011-2-19 10:38 引用:
于 2011-2-19 10:26 发表
没玩就知道没啥好玩的了
别人就是没玩就觉得不好玩,憋死你
166433 帖子
296 精华 积分
5579 交易积分
0 阅读权限
30 在线时间
552 小时 注册时间
2010-6-26 最后登录
2011-7-31 TOP
神奇的松鼠
混世魔头
3374 精华 积分
12272 激骚度
75 爱车
交通卡一张 主机
都有 相机
拥有的相机 注册时间
2003-2-6 15
发表于 2011-2-19 10:56 引用:
于 2011-2-19 10:38 发表
别人就是没玩就觉得不好玩,憋死你
来帮我了
****************************************** ONE GAME: u.115.com/file/f038c4d174 ******************************************
8726 帖子
3374 精华 积分
12272 交易积分
0 阅读权限
40 在线时间
1070 小时 注册时间
2003-2-6 最后登录
2011-8-3 TOP
版块跳转 ... 游戏业界综合讨论区 TGFC招聘求职 经典游戏怀旧专区 任天堂系列主机讨论区 Xbox & PC 主机讨论区 PlayStation 综合讨论区 PS3 破解与下载区 掌上娱乐游戏专区 硬件维修区 网游业界讨论区 龙之谷 魔兽世界专区 AION永恒之塔 梦幻之星专区 ChinaJoy 2011 完全数码讨论区 A le 专区 宠物乐园 摄影区 Sony俱乐部 汽车版 影视专区 动漫模型 三国志大战专区 无双专区 二手交易区 新品贩卖区 交易调解区 当前时区 GMT+8, 现在时间是 2011-8-3 00:31
网络文化经营许可证:文网文[2007]052号
中华人民共和国增值电信业务经营许可证B2-20060402只需一步,快速开始
安全验证
0) {$('ls_a wer').style.di lay='';$('ls_a wer').focus();} else {$('ls_a wer').style.di lay='none';}">
安全提问(未设置请忽略)
母亲的名字
爷爷的名字
父亲出生的城市
你其中一位老师的名字
你个人计算机的型号
你最喜欢的餐馆名称
驾驶执照最后四位数字
搜索本版
A9VG电玩部落
火星人发帖:PSN 魂斗罗·铁血兵团·反叛 3条秘技最终解 ...
当前离线
公民, 积分 149, 距离下一级还需 151 积分
149 威望
0 点 积分
149 点 注册时间
2008-8-8 最后登录
2011-7-31 发表于 2011-4-17 09:14
本帖最后由 jeefwk 于 2011-4-17 09:28 编辑 这次的魂斗罗操作为系列复杂之最。加入了低空dash。防反。闪避等等……商店购买等等也是系列之最。看看那每人大概7页的商品吧……难度不好说。感觉比不了 2的真和新。不好评价难度的另一个原因是这次游戏发售时间已不是我们的孩提时代。不比fc版。我们不再有那时的劲头和精力去整日背版研究。但本作绝对值得一玩。本作画风让我想起了雷电风暴。每个bo 的中文名也很有特色。正版党压力提示:本作价格比较高。另外还有3个角色dlc。全部角色共5人。人民币全部加起来不到200元……游戏共8关。每关都有中bo 。下面3条秘技全部得到证实。祝大家玩地愉快。早日白金~ 1:第一关沙漠场景的音乐变为fc1代的混音版:在第一关从5名角色中决定人选后进入游戏前稍显长的loading画面时输入
上上下下左右左右X○
成功时会有语音提示:let us rock!这个秘技不仅仅是音乐改变而已。在人数全部挂掉以后再开始游戏可以将continue上限增加2次。 2:解锁30条命:在标题画面输入
上上下下左右左右L3R3
(就是先后按下左右类比摇杆)。也会有语音提示(没听清具体是什么话)。输入这条秘技后只会在商店中每个角色的最后一页增加一项天价的货物。这件货物就是可以购买30条命。要价五千七百三十万元。最后还有一点。必须通关游戏一次才可以购买这件宝贝。否则就算是1周目刷够了钱也买不了。 3:获得573次continue:
累计游戏continue次数超过100次即可。
continue画面会直接变为573!一般玩家想通关就靠这个啦。有了这个再稍微背一下版花个时间也就通啦。这个秘技不需要输入任何指令。只要不屈就行(想起了幽游白书·魔强统一战中的一个称号……)。 为什么本作在总是573这个数字上作文章?听别人说好象konami分开了念。其中ko类似于5在日文数字中的读音。na类似于7在日文数字中的读音。mi类似于3在日文数字中的读音。这样~ 达人或破解(包括360版)玩家(找完美存档或修改器)请无视之……以上秘技全部适用于xbla版。键位对应即可。 下面是全8关的高打视频。全部转载自youtube。
1-3关:
4·5关:
6·7关:
第8关:
当前离线
骑士, 积分 2300, 距离下一级还需 700 积分
2208 威望
0 点 积分
2300 点 注册时间
2010-10-15 最后登录
2011-8-2 发表于 2011-4-17 13:35
这秘笈尤其是第一条确定是真的么?
PSN:Dark-Guang (KZ3 GT5) LIVE:DarkGuang (光环致远星)
转眼间好像全世界都失去了对任天堂的信心,真心希望老任全部主机溃败~
而和世嘉一样变成一家专心做游戏的公司!这样就可以在PS3和360上玩到超级马里奥了~
当前离线
征服者, 积分 6525, 距离下一级还需 1475 积分
5431 威望
3 点 积分
6525 点 注册时间
2007-9-16 最后登录
2011-8-2 发表于 2011-4-17 13:44
本帖最后由 makubex0530 于 2011-4-17 13:45 编辑
太感謝了 一會兒去試試看 這遊戲死得我快沒毅力繼續了OTZ
PSN: lobex0530
老任啊啊啊(TvT)
当前离线
骑士, 积分 1764, 距离下一级还需 1236 积分
1753 威望
0 点 积分
1764 点 注册时间
2010-8-19 最后登录
2011-8-2 发表于 2011-4-17 15:28
我连游戏都没有~~~~~~~~
PSNID:heimdall_mayuhui
当前离线
圣骑士, 积分 4107, 距离下一级还需 893 积分
3945 威望
0 点 积分
4107 点 注册时间
2009-10-9 最后登录
2011-8-2 发表于 2011-4-17 15:53
2这个本来就有嘛,不需要输什么指令...
全新PSN强化深层修复~你~值得拥有づ ̄ 3 ̄)づ
当前离线
4463 威望
3 点 积分
7957 点 注册时间
2009-1-29 最后登录
2011-8-2 发表于 2011-4-17 16:17
美服的魂斗罗有几种语言可以选择?港服出了吗?
PSN:Char_Zeon_JP
当前离线
11 帖子
465048 威望
16 点 积分
474550 点 注册时间
2004-2-26 最后登录
2011-8-2 发表于 2011-4-18 10:19
==支持下心得
..........我等朋友买之后蹭..嗯..
阅星河万千璀璨 感天地无极浩瀚行嚣张霸道之事 立纵横寰宇之志以卑鄙无耻言行 品美女轻嗔
当前离线
平民, 积分 54, 距离下一级还需 46 积分
54 威望
0 点 积分
54 点 注册时间
2009-12-16 最后登录
2011-7-29 发表于 2011-4-18 11:11
谢谢分享!。。。。。。。。。。。。。
当前在线
征服者, 积分 6742, 距离下一级还需 1258 积分
6661 威望
0 点 积分
6742 点 注册时间
2006-1-6 最后登录
2011-8-2 发表于 2011-4-18 11:16
还在耐心等待港服版的杯具当中...
要慢慢习惯,逐渐减少游戏时间,逐步过渡为一名LU...本世代可能是我游戏生涯的最后一个世代了...
当前离线
公民, 积分 149, 距离下一级还需 151 积分
149 威望
0 点 积分
149 点 注册时间
2008-8-8 最后登录
2011-7-31 发表于 2011-4-20 02:36
| 我用女忍者小百合。 也只有她杀bo 轻松些。在不了解系统的情况下。我竟然将街机模式通啦……通关后才知道那个起义模式有各种升级选项。刷刷钱升升级就会容易许多。街机模式通关后得到该作的第一个奖杯:“强壮的勇士”。我不该这么认真的……这个模式没有任何升级选项……每次3命。但573continue还是有的。从晚上7点打到凌晨2点才通……足足耗了我8个小时。第7关。第8关。在一段时间内我忘不了……那难度……第8关的富士葡萄。我真受够啦!最后它来回左右滚。一下一条命……还有最终bo 。它不难。但很多次打败它我却没能跳上直升机……梦魇啊……期待arc公司把魂斗罗出到3代 版。 现在轻松啦。闲了再玩玩起义模式。把所有人都升满。听别人说利维坦(第5个角色。反派蒙面人)这个角色挺有意思的。但初始只有1滴血。谁能用他通了街机模式才叫神……网上的视频很少见到有人打街机模式…… ACG
你需要登录后才可以回帖
发表回复
回帖后跳转到最后一页
绑定QQ帐号,轻松分享到QQ空间与腾讯微博
GMT+8, 2011-8-3 00:31
, Proce ed in 0.206071 second(s), 15 queries
, Memcache On.
Powered by
2001-2010
积分 0, 距离下一级还需
