快捷導(dǎo)航

淺析國(guó)內(nèi)某網(wǎng)絡(luò)游戲的安全現(xiàn)況

更新時(shí)間：2007年01月16日 00:00:00 投稿：mdxy-dxy

作者:紫幻 [E.S.T顧問團(tuán)] 來源:邪惡八進(jìn)制信息安全團(tuán)隊(duì)（www.eviloctal.com）
注意：本文已經(jīng)在《非安全黑客手冊(cè)》上發(fā)表轉(zhuǎn)載請(qǐng)注明作者，并保持文章的完整性。
《淺析國(guó)內(nèi)某網(wǎng)絡(luò)游戲的安全現(xiàn)況》
     首先在文章沒有開始之前我要對(duì)支持和厚愛我的讀者道歉，I am sorry !在我消失的這一年里我一直在玩國(guó)內(nèi)一款十分火暴的網(wǎng)絡(luò)游戲，該款游戲和此游戲的的代理商是目前中國(guó)網(wǎng)絡(luò)游戲界的“大哥大”，通過一年的網(wǎng)游生涯也叫我體會(huì)到了游戲中的辛酸苦辣。但是游戲歸游戲，我做為一個(gè)網(wǎng)絡(luò)安全愛好者自然會(huì)為該公司和該游戲做免費(fèi)的安全性檢查哦：）根據(jù)我以前所學(xué)到的安全知識(shí)和這一年的游戲生活還真發(fā)現(xiàn)了該公司和該游戲很多安全方面的問題。由于篇幅的問題我只挑一些廣大讀者and玩家比較關(guān)心和一些重大的安全問題來講。
在走過的2004年里：外掛，復(fù)制，木馬，盜號(hào)，刷錢……這些關(guān)鍵詞充斥著整個(gè)中國(guó)網(wǎng)絡(luò)游戲市場(chǎng)里，由于游戲里的一些裝備和游戲幣可以賣RMB，使一些利益熏心的人打起了玩家和游戲的主意，隨之而來的就是鋪天蓋地的各種木馬，各種游戲作弊程序，各種非法外掛，搞的游戲玩家哭喊聲一片。在我所接觸的玩家里幾乎一半以上因?yàn)橹心抉R丟失過游戲ID和游戲道具，甚至有很多玩家丟失過N次。就在2004年底該網(wǎng)游公司終于推出了自稱是銀行加密級(jí)別的密保。以下是該公司對(duì)棋下的“王牌”產(chǎn)品XX密保的介紹：XX密保通過了國(guó)家公安部的測(cè)評(píng)，并取得了安全專用產(chǎn)品銷售許可證。“XX密寶”采用先進(jìn)技術(shù)，每分鐘能夠生成一個(gè)新的、且不能重復(fù)使用的密碼，稱之為“動(dòng)態(tài)密碼”。相對(duì)于您原來的游戲密碼（我們又稱之為"靜態(tài)密碼"），此動(dòng)態(tài)密碼以不怕“黑客”的網(wǎng)絡(luò)竊.聽、不易猜測(cè)、不易破解而聞名。登陸游戲時(shí)，可與您原有的游戲密碼同時(shí)輸入以確保帳號(hào)安全。因此，使用了“XX密寶”，您就等于擁有了旁人難以猜測(cè)的、每分鐘都變化的游戲密碼！此技術(shù)已經(jīng)應(yīng)用于國(guó)防、金融、公安等領(lǐng)域，具有很高的安全性和使用方便性，能夠?yàn)槟峁┮粋€(gè)更為安全的身份認(rèn)證服務(wù)。該公司一推出此產(chǎn)品廣大玩家是爭(zhēng)先恐后的購買，據(jù)我所知一些地方居然賣斷了貨，看來玩家為保護(hù)自己的ID和游戲道具“不惜一切代價(jià)”。剛一開始的幾個(gè)月在也沒聽說某某ID被盜的情況，但是好景不長(zhǎng)最近在游戲里又聽說玩家用了密保也丟號(hào)的事件。我的愛好就是網(wǎng)絡(luò)安全當(dāng)然要分析分析了。為了分析密保我也花了99大米買了1個(gè)。經(jīng)過我N個(gè)不眠之夜的研究總結(jié)出密保以下的不安全因素。
經(jīng)過我研究發(fā)現(xiàn)密保并不是所謂的動(dòng)態(tài)密碼，密保的主機(jī)每按1次會(huì)產(chǎn)生1個(gè)6位數(shù)的密碼。假設(shè)我一共按了5次會(huì)產(chǎn)生5組6位數(shù)的密碼，假設(shè)為以下5組。
123456
456789
147258
258369
654321
下面用我的ID配合這5組密保來登陸。首先輸入我的ID，密碼還有第一組密保123456登陸，結(jié)果成功。10分鐘以后我在用我的ID，密碼還有第2組密保456789登陸，結(jié)果使我大跌眼鏡，居然也登陸成功。#!@#@$#%#%$汗。不是說每1分鐘只有一個(gè)動(dòng)態(tài)密保嘛，我都過了10分鐘怎么還可以登陸？接下來又過了半個(gè)小時(shí)我又用我的ID，密碼配合第5組密保654321來登陸，居然也登陸成功?？磥鞽X密保有問題。接下來我又用我的ID，密碼配合第4組密保258369登陸，提示動(dòng)態(tài)密保錯(cuò)誤登陸失敗。通過以上的幾組測(cè)試基本上可以下結(jié)論了。密保并不是每1分鐘都有唯一的一個(gè)動(dòng)態(tài)密碼，只不過是一個(gè)密碼存儲(chǔ)器罷了。也就是說你預(yù)先拿你的密保按出100個(gè)密碼無論什么時(shí)間按照順序登陸都會(huì)被服務(wù)器認(rèn)可，都可以登陸。但是中間不能跳位。比方說你先用了你密保第10次的密碼登陸那么1-9次的密碼都作廢了，不能在登陸了。但是不會(huì)影響到11-100組的密碼。只要按照順序完全都可以登陸的。并且每1個(gè)密保密碼只能用1次，登陸過的就作廢。這樣的密保看起來很安全，但事實(shí)并不是這樣。假設(shè)一種新型木馬，截獲到玩家輸入的ID，密碼還有密保以后馬上切斷感染木馬機(jī)器的網(wǎng)絡(luò)連接（這句話的意思就是切斷玩家和游戲服務(wù)器的網(wǎng)絡(luò)連接，使這次密保并沒有真的驗(yàn)證到游戲服務(wù)器），并同時(shí)把這次玩家輸入的ID，密碼，密保發(fā)送到放馬人的手里。情況就可想而知，盜號(hào)者就會(huì)使用這次并沒有驗(yàn)證到游戲服務(wù)器的密保登陸游戲。盜取ID和游戲裝備。聯(lián)想到前幾天有玩家說有密保的情況還丟號(hào)估計(jì)就是這種辦法或者說是大同小異。My GOD難道這就是X公司鼓吹的銀行級(jí)別的安全措施？我真替中國(guó)的網(wǎng)游玩家感到悲哀。

以上所提到的是密保的安全問題，也是說游戲客戶端的問題。當(dāng)然玩家因?yàn)橹心抉R丟號(hào)責(zé)任不完全在游戲公司身上，但是以下內(nèi)容大家可要睜大眼睛了，該網(wǎng)游公司的服務(wù)器也存在很多安全隱患。首先我先為大家介紹一下該游戲公司的服務(wù)器分布情況。現(xiàn)在這款游戲已經(jīng)有95個(gè)分區(qū)了。每一個(gè)分區(qū)里有4-6個(gè)不等的服務(wù)器，該公司為了能保證每個(gè)玩家都能順暢的游戲把服務(wù)器按地域劃分。我是北方人，所以為了游戲的時(shí)候網(wǎng)速快就選擇了服務(wù)器在東北的7X區(qū)（具體那個(gè)區(qū)保密），首先登陸游戲，然后調(diào)出cmd執(zhí)行netstat –an找出服務(wù)器的IP地址：
218.25.xxx.xxx找到了IP地址習(xí)慣用SuperScan掃描一下。結(jié)果如下：
* + 218.25.xxx.xxx
    ___ 7100
    ___ 7200
    ___ 7201
    ___ 7202
    ___ 7205
    ___ 7206
    ___ 7207
服務(wù)器開放了以上這些端口。看來服務(wù)器有防火墻，開放的端口也都是非常規(guī)的。初步看來安全性還不錯(cuò)。拿單服務(wù)器入手看來是不可能了，接下來我準(zhǔn)備從內(nèi)部網(wǎng)做滲透測(cè)試，掃描了該網(wǎng)段的整個(gè)C段：218.25.xxx.1-218.25.xxx.254
掃描到其中這個(gè)C段有1臺(tái)服務(wù)器的web系統(tǒng)存在SQL injection,權(quán)限還是sa，汗……我就不介紹我是怎么拿下這臺(tái)服務(wù)器的了。反正我是拿到了system權(quán)限，并且開了3389登陸了上去。馬上在我已經(jīng)滲透下的服務(wù)器執(zhí)行ipconfig /all 結(jié)果如下：
Ethernet adapter 本地連接:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : Intel(R) 82544EI Based Network Conne
ction
    Physical Address. . . . . . . . . : 00-XX-DB-XX-33-2A
    DHCP Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 218.25.XXX.183
    Subnet Mask . . . . . . . . . . . : 255.255.255.192
    Default Gateway . . . . . . . . . : 218.25.XXX.129
    DNS Servers . . . . . . . . . . . : 202.96.64.68
接下來tracert一下。Tracert 218.25.xxx.xxx結(jié)果：
Tracing route to 218.25.xxx.xxx over a maximum of 30 hops

1   16 ms   15 ms   16 ms 218.25.xxx.xxx
從結(jié)果來看我已經(jīng)滲透到了游戲服務(wù)器的內(nèi)部網(wǎng)里面。接下來根據(jù)剛才掃描開放的端口我準(zhǔn)備ARP嗅探一下。因?yàn)槲覍戇@個(gè)文章主要是講游戲服務(wù)器的安全問題，并不是黑客教程，所以我就不介紹太多的初級(jí)知識(shí)，請(qǐng)讀者在以前的文章里找。首先ARP一下7100端口，結(jié)果：

Get 218.25.xxx.xxx Hardware Address: 00-05-dd-27-6c-4a
Get 218.25.xxx.xxx Hardware Address: 00-c0-9f-27-b9-1b
Get 218.25.xxx.xxx Hardware Address: 00-0b-db-91-33-2a

Spoof 218.25.10.135: Mac of 218.25.xxx.xxx ===> Mac of 218.25.xxx.xxx
Spoof 218.25.10.129: Mac of 218.25.xxx.xxx ===> Mac of 218.25.xxx.xxx

Begin Sniffer.........

61.189.30.xxx(35701)->218.25.10.xxx(7100)
#6<<<<<BP<<<<<<<<<Vba]WrueYrQeGw>jpHNzyXGZdVOJh>xqGo@kH<!61.189.30.xxx(35701)->2
18.25.10.xxx(7100)
#6<<<<<BP<<<<<<<<<Vba]WrueYrQeGw>jpHNzyXGZdVOJh>xqGo@kH<!61.189.30.xxx(35701)->2
18.25.10.xxx(7100)
#7<<<<<BL<<<<<<<<<Vba]WrueYrQeGo\rH?HpIo@r!61.189.30.xxx(35701)->218.25.10.xxx(7
100)
#7<<<<<BL<<<<<<<<<Vba]WrueYrQeGo\rH?HpIo@r!202.110.202.xxx(56820)->218.25.10.xxx
(7100)
#1<<<<<BL<<<<<<<<<J?XrH_\oI^xsJ?\oI_<tI<!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
#1<<<<<BL<<<<<<<<<J?XrH_\oI^xsJ?\oI_<tI<!218.25.173.xxx(1154)->218.25.10.xxx(7100)

#5<<<<<BL<<<<<<<<<WB]uSo<lJ>xrIOTnJO\tIL!218.25.173.xxx(1154)->218.25.10.xxx (7100)

#5<<<<<BL<<<<<<<<<WB]uSo<lJ>xrIOTnJO\tIL!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
#2<<<<<BX<<<<<<<<<J?XrH_\oI^{J{IBfkVcFg<!202.110.202.xxx(56820)->218.25.10.xxx(7
100)
……以下結(jié)果省略N多。接下來我在嗅探其他端口發(fā)現(xiàn)可以嗅探到游戲里的游戲封包，和游戲服務(wù)器發(fā)送和接收的所有數(shù)據(jù)，這可是整個(gè)一個(gè)游戲服務(wù)器的數(shù)據(jù)包哦。我都可以看到。到了這里我要說一下，現(xiàn)在有一種木馬可以破譯這些封包的內(nèi)容，這種木馬叫“網(wǎng)吧殺手”，這種木馬的介紹是：、運(yùn)行網(wǎng)吧殺手后，點(diǎn)擊“開始”即可，在網(wǎng)吧有一人使用此軟件，整個(gè)網(wǎng)吧所有傳奇帳號(hào)都可以截取到。從介紹就可以看出這種木馬可以嗅探到網(wǎng)吧內(nèi)部的數(shù)據(jù)包分析出游戲登陸的ID，密碼，分區(qū)信息，裝備信息等等。那么假設(shè)我要是找作者稍微改動(dòng)一下這個(gè)軟件,然后放到我已經(jīng)滲透到的游戲服務(wù)器內(nèi)部網(wǎng)里呢？那豈不是整個(gè)一個(gè)區(qū)的上萬玩家都要遭殃了？（我現(xiàn)在是可以嗅探到整個(gè)一個(gè)區(qū)所有的數(shù)據(jù)包）如果這些數(shù)據(jù)包落到了木馬作者和外掛開發(fā)人士的手中……結(jié)果我們就不去猜想了，內(nèi)部網(wǎng)服務(wù)器存在漏洞出現(xiàn)非法嗅探是絕對(duì)重大而且是致命的問題。我在游戲服務(wù)器內(nèi)部網(wǎng)里能做的事情還有很多。比如我裝上一個(gè)叫“網(wǎng)絡(luò)執(zhí)法官”的軟件，我可以切斷游戲服務(wù)器的網(wǎng)絡(luò)，可以讓全區(qū)所有的玩家全部掉線，我還可以詳細(xì)嗅探每個(gè)端口找出服務(wù)器的管理端口嗅探user and password相信玩過ARP欺騙的朋友都知道。這些完全不在話下。聲明一點(diǎn)，我只是抱著分析網(wǎng)絡(luò)安全的態(tài)度，我并不是什么網(wǎng)絡(luò)大盜，所以在這里給該公司提個(gè)醒多注意網(wǎng)絡(luò)安全防范。我所提到的這臺(tái)服務(wù)器只是400多組服務(wù)器里的冰山一角，在這個(gè)段還有好幾臺(tái)該公司的游戲服務(wù)器。我測(cè)試和分析的目的已經(jīng)達(dá)到了我就不一一滲透了。

以上我提到的是該網(wǎng)游公司一些安全隱患和不足的地方，下面我根據(jù)以上提到的東西給一些相應(yīng)解決的辦法。
廣大玩家防范木馬問題還是那么幾點(diǎn)：
1 一定要安裝殺毒軟件，要選擇那些效率高的。最主要的是要定期更新殺毒軟件的補(bǔ)丁。
2 有很多病毒，蠕蟲都是根據(jù)windows的系統(tǒng)漏洞進(jìn)行傳播的，一定要定期去windows up data更新微軟最新的安全補(bǔ)丁。這樣才能保證系統(tǒng)的安全。
3 不要下載一些來路不明的軟件和外掛，這些外掛和軟件很多都是捆綁有木馬的，還有就是不要去一些陌生的網(wǎng)站，我分析中木馬的機(jī)器很大1部分都是去一些被掛木馬的網(wǎng)站才導(dǎo)致中木馬丟號(hào)的。
4 給密保生產(chǎn)商提點(diǎn)小建議，希望不要玩文字游戲，真的生產(chǎn)出每1分鐘只有唯一密碼的密保，保護(hù)廣大玩家的利益，這也是你們的責(zé)任！
我所提到服務(wù)器安全問題的解決辦法是：
1 最主要的就是保證內(nèi)部網(wǎng)所有服務(wù)器的安全，黑客發(fā)動(dòng)攻擊只要找到一點(diǎn)點(diǎn)小的漏洞就會(huì)攻陷整個(gè)網(wǎng)絡(luò)的。這不是危言聳聽，有很多案例的。
2     如果有條件的話最好用路由器來劃撥網(wǎng)段，把游戲服務(wù)器都分配到1個(gè)網(wǎng)段一個(gè)路由器內(nèi)。這樣黑客就不能跨網(wǎng)段實(shí)行嗅探了。

本篇就到這里，希望本篇里提到的公司趕快行動(dòng)起來，還給廣大玩家一個(gè)清凈和安全的游戲氛圍。也希望一些別有用心的人看到本篇不要用來搞破壞。對(duì)本篇內(nèi)容如果有什么異議請(qǐng)和我取得聯(lián)系mail:zihuan@16168.cn BY 紫幻 7X區(qū)的一名41級(jí)的小戰(zhàn)士：）

我的QQ：1108748
Mail: zihuan@16168.cn