V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
yangguoshuai
V2EX  ›  分享创造

寻《魔力宝贝》同好,熟知 win32 逆向工程的大神,一起为这个游戏安全做一件事情。

  •  1
     
  •   yangguoshuai · 2018-07-06 09:34:54 +08:00 · 6484 次点击
    这是一个创建于 2334 天前的主题,其中的信息可能已经有所发展或是发生改变。

    魔力宝贝是啥?

    昔日 SE 史诗级巨作,图形网游的先驱者,在此略去几万字不谈。 如今被非常不争气的中国代理商代理,游戏内容勉强说得过去,但是安全措施实在是不忍直视。

    现存安全问题

    • 官方网站未开启 ssl,架构陈旧,防火墙策略导致正常访问都经常被屏蔽
    • 游戏主账号(PID)登录无二次验证措施
    • 子账号( GID)虽然有密保卡,但是一号一卡,相当之繁琐

    所以我想做啥?

    一个非官方登陆器,敏感信息远程保存,登录的时候密码不在本地驻留。

    这个为啥能做?

    整体架构设计和现有调研

    • 密钥远程 /本地加密存储,自动密码更新 /管理
      • 这个已基本实现,通过模拟登陆请求实现密码修改 /找回等操作
    • 模拟登陆鉴权
      • 根据逆向工程的加密特性,实现和游戏服务端的通信获取游戏账号开启的 token
      • 不直接使用游戏账号密码,而是需要向服务端发起账号密码的请求的时候,把加密所需的信息发送给密钥管理设施,由密钥管理设施生成加密请求再向服务端发送
    • 启动游戏
      • 根据服务端返回的 token,调起游戏窗口
      • 启动器进程与游戏进程通信采用共享内存的方式(win32)

    目标产出

    希望以GPL许可证的方式开源我们所有相关的代码

    远程密钥加密存储设施

    • web 编程是我熟悉的范畴,用 Yii2 框架实现高可用性扩展性的一个密钥管理系统

    • 之前已经有过一些尝试,有一些用户使用

      魔力随身锁

    • 只解决一次一密的问题并不能完善游戏的安全体验。

    本地密钥加密存储

    • 实现密码管理
    • 实现加密包的计算
    • 有一个简单的 gui 能够帮助用户以 GID 的维度选择账号直接启动游戏

    第三方登陆器

    • 实现与官方登录服务器的通信
    • 实现与本地密钥存储的通信
    • 实现通过共享内存的方式正确启动游戏进程实现登录

    关于我

    一个魔力宝贝的忠实粉丝

    在大概 2002 年开始接触魔力宝贝,05~06 年因学业短暂离坑,07 年就读于 T 大之后,09 年怀旧服务器开启重新回坑。 拥有一套完善的魔力宝贝账号,包含诸多战斗系和生产系。

    一个魔力宝贝游戏数据党

    以“永远的数字宝贝”作为贴吧 ID,提出了一些独到的理论见解 独立实现了魔力宝贝的宠物算档,并且有开源方案 (比较久远的代码,那时候刚开始接触 php 后端,代码很渣很挫就不放了……)

    一个 web 开发从业人员

    主要技术栈在 php,熟悉框架底层,熟悉业务安全,特别有技术热情。

    win32 编程的渣渣

    嗯,就是我……虽然写过一些.Net ,但是灰常不专业

    所以,我需要你的帮助。

    Wechat: eWFuZ2dzMDc=

    我能提供的:

    其实真的没啥,都是凭着热爱。

    如果你愿意入坑游戏,我愿意倾我所能给予帮助,

    包括但不限于练级过任务做装备修东西吹水聊天打 P ……

    有一台阿里云的服务器,有一个之前给算档器的域名( cgcal,魔力计算器)

    https://cgcal.com

    以上。

    49 条回复    2023-08-06 06:17:13 +08:00
    dikT
        1
    dikT  
       2018-07-06 10:16:51 +08:00
    我喜欢魔力世纪, 魔力宝贝没怎么玩
    nigelvon
        2
    nigelvon  
       2018-07-06 10:21:28 +08:00
    腾讯爸爸的手游不入坑?
    yangguoshuai
        3
    yangguoshuai  
    OP
       2018-07-06 10:32:01 +08:00
    手游党请退散。。谢谢
    7654
        4
    7654  
       2018-07-06 10:39:25 +08:00
    你这个需求好像游戏工作室的需求
    LU35
        5
    LU35  
       2018-07-06 10:47:26 +08:00 via Android
    实际上源代码已经出来很久了
    服务端源代码
    客户端源代码是使用的石器时代源代码修改,已经可以正常游戏了
    hyplddfx
        6
    hyplddfx  
       2018-07-06 10:49:45 +08:00
    我开始以为是手游,然后才发现是端游怀旧啊
    yihouzenmeban
        7
    yihouzenmeban  
       2018-07-06 11:32:28 +08:00   ❤️ 1
    不是... 那你为啥不直接去这家公司上班..
    qinizai
        8
    qinizai  
       2018-07-06 11:42:08 +08:00
    ga 点 cgdev 点 me 了解一下
    iluhcm
        9
    iluhcm  
       2018-07-06 11:47:19 +08:00 via Android
    我前两年的时候还在怀旧玩了一会,后来精力有限实在是玩不动了。还是很喜欢魔力,为他打 call !
    mss0
        10
    mss0  
       2018-07-06 11:56:17 +08:00 via iPhone
    怀旧玩家路过帮顶
    princelai
        11
    princelai  
       2018-07-06 12:14:34 +08:00 via Android   ❤️ 2
    喜欢石器时代的帮顶
    yangguoshuai
        12
    yangguoshuai  
    OP
       2018-07-06 12:19:18 +08:00
    @7654 hmm 并不是。。。有正经工作的人的业余爱好
    (只是懒。。。
    yangguoshuai
        13
    yangguoshuai  
    OP
       2018-07-06 12:19:43 +08:00
    @yihouzenmeban 他们开我满意的价格我就去。。我挺贵的。。
    yangguoshuai
        14
    yangguoshuai  
    OP
       2018-07-06 12:20:56 +08:00
    @qinizai 知道这个站点,感觉干货有点少(也可能是我水平太洼。。。
    uqf0663
        15
    uqf0663  
       2018-07-06 12:20:56 +08:00
    你应该去要去妖城技术论坛找小男生
    yangguoshuai
        16
    yangguoshuai  
    OP
       2018-07-06 12:22:14 +08:00
    @uqf0663 23333 小正太要钱么。。

    现在有了娃完全没有闲钱。。。
    uqf0663
        17
    uqf0663  
       2018-07-06 12:28:59 +08:00   ❤️ 1
    作为一个 2.0 时代就开始的老玩家,我认为易玩通实在是已经烂掉了,各种 BUG 我都怀疑是他们自己故意弄出来的,死掉是迟早的事情,帮易玩通干活一点意义都没有,所以我更喜欢去混妖城,下载各种大神放出来的玩意,自己搭建研究,偶尔自己开个服务器(只有几个老同学知道的那种)大伙各种创建 P 个 K 什么的,其乐无穷,毕竟游戏内容大伙已经全玩过了,也难以扩展新的有足够意义的内容,加上年纪大了,实在无法跟小时候一样花那么多时间去练级,烧技能什么的,只剩下日常 PK 玩才是正道。
    yangguoshuai
        18
    yangguoshuai  
    OP
       2018-07-06 12:30:56 +08:00
    @uqf0663 你说这倒是。。

    sigh,也许只是梦想而已吧。。。
    uqf0663
        19
    uqf0663  
       2018-07-06 12:34:03 +08:00
    不知道楼主去看过台服没有,至少我认为台湾大宇还是很有工匠精神的,目前还有一直在做新的资料片,也扩展了很多有意思的东西出来。
    crab
        20
    crab  
       2018-07-06 12:35:15 +08:00
    记得 04 年那会玩这游戏还要点卡
    yangguoshuai
        21
    yangguoshuai  
    OP
       2018-07-06 12:36:07 +08:00
    @uqf0663 台服知道,但是总觉得数值控制的很迷幻,而且有点买买买就能变强的错觉。。。
    uqf0663
        22
    uqf0663  
       2018-07-06 12:57:03 +08:00
    @yangguoshuai 难道易玩通不也是遍地 RMB 战士?比起易玩通,台湾大宇算是良心很多很多了。
    34C
        23
    34C  
       2018-07-06 14:18:06 +08:00 via iPhone
    石器时代的飘过,不喜欢魔力
    NordicShaw
        24
    NordicShaw  
       2018-07-06 15:37:08 +08:00
    @34C 借个楼问下,楼上还在玩石器时代么?
    34C
        25
    34C  
       2018-07-06 15:58:37 +08:00 via iPhone
    @NordicShaw 后来在电脑上搭过私服玩过一次
    forgetandnew
        26
    forgetandnew  
       2018-07-06 18:25:39 +08:00 via iPhone
    乾坤一掷
    uqf0663
        27
    uqf0663  
       2018-07-06 20:57:34 +08:00
    其实有个突发感想的疯狂想法,就是集结一批情怀老玩家,然后大家接触一段时间后选举几个比较有管理、协调、运营方面能力的人当头目,然后所有人众筹一笔较大资金成立一家公司然后把易玩通给收购了。日后继续运营下去的盈利按出资比例分配。

    一、我认为易玩通堕落到今日这个田地,其实价格不会太高。
    二、魔力的老玩家大多奔三奔四了,也具有一定的经济基础了。众筹收购的难度应该不算太大
    三、就魔力本身的质量,好好运营下的话,至少应该还能撑个十来年。
    yangguoshuai
        28
    yangguoshuai  
    OP
       2018-07-06 21:59:43 +08:00 via Android
    @uqf0663 你看看日 dau 和点卡消耗量就不这么想了。。
    nikolai
        29
    nikolai  
       2018-07-06 22:26:54 +08:00
    哈,老玩家支持一下,刚好最近在看人玩怀旧服

    怀旧服好像是 SE 在运营吧
    ikaros
        30
    ikaros  
       2018-07-06 22:33:58 +08:00
    我觉得端游应该出 HD 重置版 然后把地图编辑器和宠物编辑器开放出来,玩家可以做宠物模型,然后社区公选加哪些,每个版本加入一些新的地图和宠物,肯定会很有吸引力. 就是不知道重制需要多少钱
    ETiV
        31
    ETiV  
       2018-07-07 00:26:00 +08:00
    我也 02 年入坑的魔力…

    手游玩着没啥感觉,想自己折腾个服务器玩,但就自己,估计更没意思……
    uqf0663
        32
    uqf0663  
       2018-07-07 06:29:19 +08:00
    @yangguoshuai 目前的 dau 不太了解,但是看起来人还是不少的(我在道具电信,10 条线经常出绿色的甚至黄色的,加了一些 QQ 群也是很活跃)怀旧那边应该人更多吧?至于点卡。。。我只能告诉你易玩通几乎不是靠点卡生存的。虽然他们其他方面很烂,但是在生存套路方面还是 666 的
    uqf0663
        33
    uqf0663  
       2018-07-07 06:36:41 +08:00
    当然了,指望它发财是绝对不可能的,但是收支平衡略有盈余问题肯定不大,其实如果能够成为现实的话,至少能比在易玩通手里长命多一些年份。顺便是世界游戏历史上一个奇妙的亮点。
    jemyzhang
        34
    jemyzhang  
       2018-07-07 08:23:08 +08:00 via Android
    02 入坑一个暑假,然后果断离坑。没离坑的小伙伴最后被退学了🤣
    yangguoshuai
        35
    yangguoshuai  
    OP
       2018-07-07 10:47:45 +08:00 via Android
    @uqf0663 呵呵。
    yadam
        36
    yadam  
       2018-07-07 13:13:34 +08:00
    @LU35 看你们说有服务器端源码, 我想自己搭一个本地的试试, 方便告诉一下关键字么? 我搜下
    mo93
        37
    mo93  
       2018-07-07 14:47:44 +08:00
    @yadam T9
    lychnis
        38
    lychnis  
       2018-07-07 17:43:43 +08:00 via Android
    吾爱破解论坛欢迎你
    Arrowing
        39
    Arrowing  
       2018-07-07 19:55:34 +08:00 via Android
    魔力老玩家帮顶
    richiefans
        40
    richiefans  
       2018-07-08 08:45:26 +08:00
    石器时代我的家 坚决不去魔力耍
    yoie
        41
    yoie  
       2018-07-10 11:36:43 +08:00   ❤️ 1
    仿佛看到了自己的博客 =3=
    yangguoshuai
        42
    yangguoshuai  
    OP
       2018-07-10 12:55:21 +08:00 via Android
    @yoie 老大威武。。我能力真的有限好愁啊。。。
    zj0713001
        43
    zj0713001  
       2018-07-10 18:55:40 +08:00
    哇哦~ 赞
    loser
        44
    loser  
       2018-07-10 20:19:14 +08:00
    关注一哈
    yangguoshuai
        45
    yangguoshuai  
    OP
       2018-07-11 07:34:06 +08:00
    @yoie 还是希望求一些指点……谢谢大佬
    cnfiowen
        46
    cnfiowen  
       2018-09-25 12:37:00 +08:00
    楼主,你的魔物计算器 github 项目地址不对了,求源码~想学习学习,怎么联系交流呢?
    cnfiowen
        47
    cnfiowen  
       2018-09-25 21:59:23 +08:00
    @yangguoshuai Wechat 怎么加啊
    yangguoshuai
        48
    yangguoshuai  
    OP
       2018-09-26 10:05:08 +08:00
    @cnfiowen base64 decode


    and github 被设为私有了。。
    cosmozhang1988
        49
    cosmozhang1988  
       2023-08-06 06:17:13 +08:00
    @yangguoshuai 我是小白,想学习下,加您好友了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5477 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 123ms · UTC 09:33 · PVG 17:33 · LAX 01:33 · JFK 04:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.