`
文章列表

星月神话(简谱)

好的

知道不知道(简谱)

  的

网页游戏外挂的设计与编写:QQ摩天大楼【三】(登陆准备-信息发送方式)

    博客分类:
  • C#
网页游戏QQ游戏腾讯VC++
     刚刚发现腾讯修改了校友网(朋友网)登陆页面的代码,把登陆窗口的地址藏在js文件中去了,因此上篇文章中讲的部分东西就过时了,但是思路还是这个思路,我还是用别的办法找到了所需的信息,大家按照我的思路好好看看javascript代码,待会我还是会告诉大家如何找到发送的完整URL。     上一篇文章分析了腾讯校友登陆页面的JavaScript代码,掌握了登陆所需的足够信息,其实信息掌握的并不全,我疏忽了,细心的朋友肯定会问:“现在才知道密码的处理方式,我们是不是还不知道用户名和密码的发送方式?”是的,我们需要向服务器发送一个完整的URL,现在我们不知道URL是怎么组成的,就无法向服务器发送 ...

网页游戏外挂的设计与编写:QQ摩天大楼【二】(登陆准备-信息处理方式)

    博客分类:
  • C#
网页游戏游戏QQJavaScriptIE
    上一篇文中提到,制作外挂的第一步,是与游戏进行连接,即登陆游戏。     对于QQ的游戏来说,可以有两种方法登陆游戏。一种是登陆空间再登陆游戏,QQ农场,QQ抢车位的游戏都可以这样登陆;另一种是登陆QQ校友再登陆游戏,QQ农场,QQ摩天大楼都可以这样登陆。     我要给大家讲的是第二种,或许有更好的方法,我在此权作是抛砖引玉。 我在第一篇文章中写道       我们进入网页游戏是要先登陆的,像要进入校内(人人)网的应用就需要先登陆人人网,要进入QQ的应用就需要先登陆QQ校友或者QQ空间。没有登陆,我们连游戏都进不了,那么外挂就不能与游戏建立连接了,之后的偷菜又从何谈起?那么我们 ...

网页游戏外挂的设计与编写:QQ摩天大楼【一】(基本技术)

    博客分类:
  • C#
网页游戏游戏QQFlashJavaScript
      网页游戏外挂的编写很简单,不需要研究其源代码,不需要懂得汇编知识,只需要分析发送到服务器和服务器发送到本地的数据包就可以写出来。       但是如果你想尽快分析数据包中的内容并得到结果,那么你可能还需要研究一下源代码。       如果游戏是Flash做的,那么你需要下载一个Flash反编译软件,有的反编译软件像ASV 6.0提供搜索IE Cache的功能,网页游戏的Flash文件就保存在IE Cache里,找到这些文件并反编译之,就可以得到网页游戏的源代码,像风靡一时的开心农场,和我将要提到的QQ摩天大楼,都可以用这种方法得到源代码。       有的游戏不是Flash做的 ...

回到起点(半月琴)

董贞
董贞的《回到起点》,笛子演奏版叫《半月琴》

学习C++和编程的50个观点

编程CC++C#设计模式
下面的是学C++时要注意的。绝对经典!!   1.把C++当成一门新的语言学习(和C没啥关系!真的。); 2.看《Thinking In C++》,不要看《C++变成死相》; 3.看《The C++ Programming Language》和《Inside The C++ Object Model》,不要因为他们很难而我们自己是初学者所以就不看; 4.不要被VC、BCB、BC、MC、TC等词汇所迷惑——他们都是集成开发环境,而我们要学的是一门语言; 5.不要放过任何一个看上去很简单的小编程问题——他们往往并不那么简单,或者可以引伸出很多知识点; 6.会用Visual C++, ...

绿野仙踪

陈悦
   陈悦的《绿野仙踪》                                       

DES加密算法—实现(C语言)

算法CC++C#D语言
     DES(Data Encrypt Standard数据库加密标准)是迄今为止使用最广泛的加密体制。      初学信息安全的新生,一般都会被老师要求实现DES算法,如果老师不要求,那么有缘来我这里共同学习的朋友,我建议你用C去实现一下,C ...
  • 2009-09-26 20:19
  • 浏览 7623
  • 评论(3)
  • 论坛回复 / 浏览 (3 / 102252)

OSSEC an open source HIDS --- LogCollector

WindowsXPSecurityAccess 
这些天仔细分析了OSSEC日志收集(LogCollector)部分的细节。        OSSEC-LogCollector是创建一个无限循环,类似一个监听日志的守护进程,只要监听到日志有变动,就用SOCEKT发送消息给日志分析(analysisd)的守护进程,然后进行解码、匹配等操作。        下面先讲OSSEC是如何读取日志的。以读取WINDOWS XP下的事件日志为例。 读取事件日志主要是用到了Windows.h中的几个API: OpenEventLog,CloseEventLog,ReadEventLog,GetLastError,等。 代码在最下面,我先说明一下每个函数的作用 ...

OSSEC an open source HIDS --- Log Analysised ( 2 )

正则表达式XML工作
承接自上文 OSSEC an open source HIDS --- Log Analysised ( 1 ) 下面转向我们的主题:Log analysised---The main process. Log analysised 包含了日志的解码与分析,是非常艰难的工作。       以下是Log analysised的执行步骤: 1.日志预解码 Log pre-decoding 2.日志解码 Log decoding 3.日志分析 Log analysis           接下来详细说明以上三个步骤:    1.日志预解码 Log pre-decoding 目的:从日志中提取一般的 ...

OSSEC an open source HIDS --- Log Analysised ( 1 )

Linux工作Solaris算法Windows
      OSSEC最基本的功能就是日志分析。            OSSEC有两种工作模式,Local和Agent/Server。         下面分别介绍,在两种工作模式下,OSSEC的日志处理流程。         首先在Local模式下,OSSEC的日志处理流程如下:                         在Local模式下,一般的日志处理流程可拆分为:              1.日志收集工作是由ossec-logcollector完成的。              2.日志分析工作是由ossec-analysised完成的。              3.告警 ...

OSSEC an open source HIDS --- OverView

正则表达式UnixWindowsXMLC
      OSSEC 是一个开源的基于主机的入侵检测系统。             OSSEC 的功能主要有:             1.日志分析 Log analysis             2.文件完整性检查 File Integrity checking (For Unix and Windows)             3.注册表完整性检查 Registry Integrity checking(For Windows)             4.异常检测 Host-Based anomaly dection(For Unix - RootKit dection)    ...

memset函数用法及注意事项

算法
  memset 函数是内存赋值函数,用来给某一块内存空间进行赋值的。     其原型是:void* memset(void *_Dst, int  _Val, size_t _Size);     使用时在文件头加上#include "stdlib.h" 。     _Dst是目标起始地址,_Val是要赋的值,_Size是要赋 ...

毕业设计-入侵检测-序章

设计模式算法
        我选入侵检测系统作为选题,要实现怎样的目标,必须考虑到的因素有硬件设施,我对安全知识的掌握和距离答辩的时间。       首先, 入侵检测系统有基于主机的IDS和基于网络的IDS。考虑到我只有自己一台机器,所以基于网络的入侵检测我是做不了了,只能做基于主机的IDS。      其次, 入侵检测系统有着多种模型,按检测类型划分,IDS有误用/滥用检测和异常检测。下面简单介绍一下他们的方法及优缺点:      1)误用/滥用检测            方法: 首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。检测主要判别这类特征            ...
Global site tag (gtag.js) - Google Analytics