快捷導(dǎo)航

淺析國內(nèi)某網(wǎng)絡(luò)游戲的安全現(xiàn)況

更新時間：2007年01月16日 00:00:00 投稿：mdxy-dxy

作者:紫幻 [E.S.T顧問團] 來源:邪惡八進制信息安全團隊（www.eviloctal.com）
注意：本文已經(jīng)在《非安全黑客手冊》上發(fā)表轉(zhuǎn)載請注明作者，并保持文章的完整性。
《淺析國內(nèi)某網(wǎng)絡(luò)游戲的安全現(xiàn)況》
     首先在文章沒有開始之前我要對支持和厚愛我的讀者道歉，I am sorry !在我消失的這一年里我一直在玩國內(nèi)一款十分火暴的網(wǎng)絡(luò)游戲，該款游戲和此游戲的的代理商是目前中國網(wǎng)絡(luò)游戲界的“大哥大”，通過一年的網(wǎng)游生涯也叫我體會到了游戲中的辛酸苦辣。但是游戲歸游戲，我做為一個網(wǎng)絡(luò)安全愛好者自然會為該公司和該游戲做免費的安全性檢查哦：）根據(jù)我以前所學(xué)到的安全知識和這一年的游戲生活還真發(fā)現(xiàn)了該公司和該游戲很多安全方面的問題。由于篇幅的問題我只挑一些廣大讀者and玩家比較關(guān)心和一些重大的安全問題來講。
在走過的2004年里：外掛，復(fù)制，木馬，盜號，刷錢……這些關(guān)鍵詞充斥著整個中國網(wǎng)絡(luò)游戲市場里，由于游戲里的一些裝備和游戲幣可以賣RMB，使一些利益熏心的人打起了玩家和游戲的主意，隨之而來的就是鋪天蓋地的各種木馬，各種游戲作弊程序，各種非法外掛，搞的游戲玩家哭喊聲一片。在我所接觸的玩家里幾乎一半以上因為中木馬丟失過游戲ID和游戲道具，甚至有很多玩家丟失過N次。就在2004年底該網(wǎng)游公司終于推出了自稱是銀行加密級別的密保。以下是該公司對棋下的“王牌”產(chǎn)品XX密保的介紹：XX密保通過了國家公安部的測評，并取得了安全專用產(chǎn)品銷售許可證。“XX密寶”采用先進技術(shù)，每分鐘能夠生成一個新的、且不能重復(fù)使用的密碼，稱之為“動態(tài)密碼”。相對于您原來的游戲密碼（我們又稱之為"靜態(tài)密碼"），此動態(tài)密碼以不怕“黑客”的網(wǎng)絡(luò)竊.聽、不易猜測、不易破解而聞名。登陸游戲時，可與您原有的游戲密碼同時輸入以確保帳號安全。因此，使用了“XX密寶”，您就等于擁有了旁人難以猜測的、每分鐘都變化的游戲密碼！此技術(shù)已經(jīng)應(yīng)用于國防、金融、公安等領(lǐng)域，具有很高的安全性和使用方便性，能夠為您提供一個更為安全的身份認證服務(wù)。該公司一推出此產(chǎn)品廣大玩家是爭先恐后的購買，據(jù)我所知一些地方居然賣斷了貨，看來玩家為保護自己的ID和游戲道具“不惜一切代價”。剛一開始的幾個月在也沒聽說某某ID被盜的情況，但是好景不長最近在游戲里又聽說玩家用了密保也丟號的事件。我的愛好就是網(wǎng)絡(luò)安全當(dāng)然要分析分析了。為了分析密保我也花了99大米買了1個。經(jīng)過我N個不眠之夜的研究總結(jié)出密保以下的不安全因素。
經(jīng)過我研究發(fā)現(xiàn)密保并不是所謂的動態(tài)密碼，密保的主機每按1次會產(chǎn)生1個6位數(shù)的密碼。假設(shè)我一共按了5次會產(chǎn)生5組6位數(shù)的密碼，假設(shè)為以下5組。
123456
456789
147258
258369
654321
下面用我的ID配合這5組密保來登陸。首先輸入我的ID，密碼還有第一組密保123456登陸，結(jié)果成功。10分鐘以后我在用我的ID，密碼還有第2組密保456789登陸，結(jié)果使我大跌眼鏡，居然也登陸成功。#!@#@$#%#%$汗。不是說每1分鐘只有一個動態(tài)密保嘛，我都過了10分鐘怎么還可以登陸？接下來又過了半個小時我又用我的ID，密碼配合第5組密保654321來登陸，居然也登陸成功?？磥鞽X密保有問題。接下來我又用我的ID，密碼配合第4組密保258369登陸，提示動態(tài)密保錯誤登陸失敗。通過以上的幾組測試基本上可以下結(jié)論了。密保并不是每1分鐘都有唯一的一個動態(tài)密碼，只不過是一個密碼存儲器罷了。也就是說你預(yù)先拿你的密保按出100個密碼無論什么時間按照順序登陸都會被服務(wù)器認可，都可以登陸。但是中間不能跳位。比方說你先用了你密保第10次的密碼登陸那么1-9次的密碼都作廢了，不能在登陸了。但是不會影響到11-100組的密碼。只要按照順序完全都可以登陸的。并且每1個密保密碼只能用1次，登陸過的就作廢。這樣的密?？雌饋砗馨踩?，但事實并不是這樣。假設(shè)一種新型木馬，截獲到玩家輸入的ID，密碼還有密保以后馬上切斷感染木馬機器的網(wǎng)絡(luò)連接（這句話的意思就是切斷玩家和游戲服務(wù)器的網(wǎng)絡(luò)連接，使這次密保并沒有真的驗證到游戲服務(wù)器），并同時把這次玩家輸入的ID，密碼，密保發(fā)送到放馬人的手里。情況就可想而知，盜號者就會使用這次并沒有驗證到游戲服務(wù)器的密保登陸游戲。盜取ID和游戲裝備。聯(lián)想到前幾天有玩家說有密保的情況還丟號估計就是這種辦法或者說是大同小異。My GOD難道這就是X公司鼓吹的銀行級別的安全措施？我真替中國的網(wǎng)游玩家感到悲哀。

以上所提到的是密保的安全問題，也是說游戲客戶端的問題。當(dāng)然玩家因為中木馬丟號責(zé)任不完全在游戲公司身上，但是以下內(nèi)容大家可要睜大眼睛了，該網(wǎng)游公司的服務(wù)器也存在很多安全隱患。首先我先為大家介紹一下該游戲公司的服務(wù)器分布情況?，F(xiàn)在這款游戲已經(jīng)有95個分區(qū)了。每一個分區(qū)里有4-6個不等的服務(wù)器，該公司為了能保證每個玩家都能順暢的游戲把服務(wù)器按地域劃分。我是北方人，所以為了游戲的時候網(wǎng)速快就選擇了服務(wù)器在東北的7X區(qū)（具體那個區(qū)保密），首先登陸游戲，然后調(diào)出cmd執(zhí)行netstat –an找出服務(wù)器的IP地址：
218.25.xxx.xxx找到了IP地址習(xí)慣用SuperScan掃描一下。結(jié)果如下：
* + 218.25.xxx.xxx
    ___ 7100
    ___ 7200
    ___ 7201
    ___ 7202
    ___ 7205
    ___ 7206
    ___ 7207
服務(wù)器開放了以上這些端口?？磥矸?wù)器有防火墻，開放的端口也都是非常規(guī)的。初步看來安全性還不錯。拿單服務(wù)器入手看來是不可能了，接下來我準備從內(nèi)部網(wǎng)做滲透測試，掃描了該網(wǎng)段的整個C段：218.25.xxx.1-218.25.xxx.254
掃描到其中這個C段有1臺服務(wù)器的web系統(tǒng)存在SQL injection,權(quán)限還是sa，汗……我就不介紹我是怎么拿下這臺服務(wù)器的了。反正我是拿到了system權(quán)限，并且開了3389登陸了上去。馬上在我已經(jīng)滲透下的服務(wù)器執(zhí)行ipconfig /all 結(jié)果如下：
Ethernet adapter 本地連接:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : Intel(R) 82544EI Based Network Conne
ction
    Physical Address. . . . . . . . . : 00-XX-DB-XX-33-2A
    DHCP Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 218.25.XXX.183
    Subnet Mask . . . . . . . . . . . : 255.255.255.192
    Default Gateway . . . . . . . . . : 218.25.XXX.129
    DNS Servers . . . . . . . . . . . : 202.96.64.68
接下來tracert一下。Tracert 218.25.xxx.xxx結(jié)果：
Tracing route to 218.25.xxx.xxx over a maximum of 30 hops

1   16 ms   15 ms   16 ms 218.25.xxx.xxx
從結(jié)果來看我已經(jīng)滲透到了游戲服務(wù)器的內(nèi)部網(wǎng)里面。接下來根據(jù)剛才掃描開放的端口我準備ARP嗅探一下。因為我寫這個文章主要是講游戲服務(wù)器的安全問題，并不是黑客教程，所以我就不介紹太多的初級知識，請讀者在以前的文章里找。首先ARP一下7100端口，結(jié)果：

Get 218.25.xxx.xxx Hardware Address: 00-05-dd-27-6c-4a
Get 218.25.xxx.xxx Hardware Address: 00-c0-9f-27-b9-1b
Get 218.25.xxx.xxx Hardware Address: 00-0b-db-91-33-2a

Spoof 218.25.10.135: Mac of 218.25.xxx.xxx ===> Mac of 218.25.xxx.xxx
Spoof 218.25.10.129: Mac of 218.25.xxx.xxx ===> Mac of 218.25.xxx.xxx

Begin Sniffer.........

61.189.30.xxx(35701)->218.25.10.xxx(7100)
#6<<<<<BP<<<<<<<<<Vba]WrueYrQeGw>jpHNzyXGZdVOJh>xqGo@kH<!61.189.30.xxx(35701)->2
18.25.10.xxx(7100)
#6<<<<<BP<<<<<<<<<Vba]WrueYrQeGw>jpHNzyXGZdVOJh>xqGo@kH<!61.189.30.xxx(35701)->2
18.25.10.xxx(7100)
#7<<<<<BL<<<<<<<<<Vba]WrueYrQeGo\rH?HpIo@r!61.189.30.xxx(35701)->218.25.10.xxx(7
100)
#7<<<<<BL<<<<<<<<<Vba]WrueYrQeGo\rH?HpIo@r!202.110.202.xxx(56820)->218.25.10.xxx
(7100)
#1<<<<<BL<<<<<<<<<J?XrH_\oI^xsJ?\oI_<tI<!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
#1<<<<<BL<<<<<<<<<J?XrH_\oI^xsJ?\oI_<tI<!218.25.173.xxx(1154)->218.25.10.xxx(7100)

#5<<<<<BL<<<<<<<<<WB]uSo<lJ>xrIOTnJO\tIL!218.25.173.xxx(1154)->218.25.10.xxx (7100)

#5<<<<<BL<<<<<<<<<WB]uSo<lJ>xrIOTnJO\tIL!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
#2<<<<<BX<<<<<<<<<J?XrH_\oI^{J{IBfkVcFg<!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
……以下結(jié)果省略N多。接下來我在嗅探其他端口發(fā)現(xiàn)可以嗅探到游戲里的游戲封包，和游戲服務(wù)器發(fā)送和接收的所有數(shù)據(jù)，這可是整個一個游戲服務(wù)器的數(shù)據(jù)包哦。我都可以看到。到了這里我要說一下，現(xiàn)在有一種木馬可以破譯這些封包的內(nèi)容，這種木馬叫“網(wǎng)吧殺手”，這種木馬的介紹是：、運行網(wǎng)吧殺手后，點擊“開始”即可，在網(wǎng)吧有一人使用此軟件，整個網(wǎng)吧所有傳奇帳號都可以截取到。從介紹就可以看出這種木馬可以嗅探到網(wǎng)吧內(nèi)部的數(shù)據(jù)包分析出游戲登陸的ID，密碼，分區(qū)信息，裝備信息等等。那么假設(shè)我要是找作者稍微改動一下這個軟件,然后放到我已經(jīng)滲透到的游戲服務(wù)器內(nèi)部網(wǎng)里呢？那豈不是整個一個區(qū)的上萬玩家都要遭殃了？（我現(xiàn)在是可以嗅探到整個一個區(qū)所有的數(shù)據(jù)包）如果這些數(shù)據(jù)包落到了木馬作者和外掛開發(fā)人士的手中……結(jié)果我們就不去猜想了，內(nèi)部網(wǎng)服務(wù)器存在漏洞出現(xiàn)非法嗅探是絕對重大而且是致命的問題。我在游戲服務(wù)器內(nèi)部網(wǎng)里能做的事情還有很多。比如我裝上一個叫“網(wǎng)絡(luò)執(zhí)法官”的軟件，我可以切斷游戲服務(wù)器的網(wǎng)絡(luò)，可以讓全區(qū)所有的玩家全部掉線，我還可以詳細嗅探每個端口找出服務(wù)器的管理端口嗅探user and password相信玩過ARP欺騙的朋友都知道。這些完全不在話下。聲明一點，我只是抱著分析網(wǎng)絡(luò)安全的態(tài)度，我并不是什么網(wǎng)絡(luò)大盜，所以在這里給該公司提個醒多注意網(wǎng)絡(luò)安全防范。我所提到的這臺服務(wù)器只是400多組服務(wù)器里的冰山一角，在這個段還有好幾臺該公司的游戲服務(wù)器。我測試和分析的目的已經(jīng)達到了我就不一一滲透了。

以上我提到的是該網(wǎng)游公司一些安全隱患和不足的地方，下面我根據(jù)以上提到的東西給一些相應(yīng)解決的辦法。
廣大玩家防范木馬問題還是那么幾點：
1 一定要安裝殺毒軟件，要選擇那些效率高的。最主要的是要定期更新殺毒軟件的補丁。
2 有很多病毒，蠕蟲都是根據(jù)windows的系統(tǒng)漏洞進行傳播的，一定要定期去windows up data更新微軟最新的安全補丁。這樣才能保證系統(tǒng)的安全。
3 不要下載一些來路不明的軟件和外掛，這些外掛和軟件很多都是捆綁有木馬的，還有就是不要去一些陌生的網(wǎng)站，我分析中木馬的機器很大1部分都是去一些被掛木馬的網(wǎng)站才導(dǎo)致中木馬丟號的。
4 給密保生產(chǎn)商提點小建議，希望不要玩文字游戲，真的生產(chǎn)出每1分鐘只有唯一密碼的密保，保護廣大玩家的利益，這也是你們的責(zé)任！
我所提到服務(wù)器安全問題的解決辦法是：
1 最主要的就是保證內(nèi)部網(wǎng)所有服務(wù)器的安全，黑客發(fā)動攻擊只要找到一點點小的漏洞就會攻陷整個網(wǎng)絡(luò)的。這不是危言聳聽，有很多案例的。
2     如果有條件的話最好用路由器來劃撥網(wǎng)段，把游戲服務(wù)器都分配到1個網(wǎng)段一個路由器內(nèi)。這樣黑客就不能跨網(wǎng)段實行嗅探了。

本篇就到這里，希望本篇里提到的公司趕快行動起來，還給廣大玩家一個清凈和安全的游戲氛圍。也希望一些別有用心的人看到本篇不要用來搞破壞。對本篇內(nèi)容如果有什么異議請和我取得聯(lián)系mail:zihuan@16168.cn BY 紫幻 7X區(qū)的一名41級的小戰(zhàn)士：）

我的QQ：1108748
Mail: zihuan@16168.cn