反黑技术之网游官方刷库大揭密

from:t00ls.net
by:xiaodao
 
今天比较闷，就随便上来扯两句，关于刷库这玩意
刷库，就是updatemoney=1000000，商人习惯叫刷分，听上去好象很NB，看上去特崇拜，其实也就那么回事。
首先声明，我已经洗手从良几年了，我下面提到的东西，都是比较老旧的，或者是过时的技术，如果你觉得对你没帮助，别拍砖，我是菜鸟，哥我从良了。
刷库相对于挂马行业来说，技术相对来说是高一点的，我一直以来的看法，挂马就是个体力活，我懒，所以我没挂过马。但是刷库，也并不是一件很难的事。
五六年前，国内的注入开始普及，截断上传漏洞开始体现出它的威力，我试过最简单的刷库，你们猜猜有多简单，你们肯定猜不出来，
从入侵到刷库，用了十分钟！！
在官方WEB站上，上传webshell，翻conn文件，连接数据库，跨库查询gamedb,翻表名，update........搞掂，仅此而已。
在这里有人会问，那有没有更简单的，有！，简单到什么程度，简单到连入侵过程都省略，据说当年的传奇，刚开始的时候，可以在游戏界面里的聊天框注入！！！！，当然，我也只是听某牛人说的。
当然难的，也有很难的，不过是入侵思路的不同而已，我下面讲的，不会写到技术细节，我只讲我用过的方法，和我总结的经验。那种特牛的，一个0day.exeipport然后telnetipport的不在讨论范围之内
 
**********************

刷库前期

**********************


刚开始的入侵官方，都是正面突破的，找上传，找注入点，比如韩国的，注入点的过程，几乎是有顺序的，特有意思
刚开始的注入，是在官方文章那里注入，后来是用户登录点，后来是投票，后来是后台，接着是分站，或者update型注入，一步一步，攻防不断在升级中，不过韩国棒子的脑子一直都少根筋的，他们的通病都差不多。
正面突破的可能性不大了，就发展到旁注，旁注有三种
第一种是同服务器的，不过我当时比较困惑，我当时所知道的，只能查询.com.net.org的国际域名，那棒子的都是.kr的后缀，后来好象有旁注站可以查询了，那我就不清楚了，不过我也只能瞄着.com这类的下手
第二种就是分站攻击，棒子把主站做好了，分站的安全却没有跟上，所以还是有不少的下手机会，如何突破分站，同上
第三种就是同C段攻击了，这是为了嗅探准备的，拿下同C段的方法，老样子，上传+注入。
刚开始的时候，旁边攻击到拿下目标站，再到目标数据，还是比较容易的，为什么，密码基本上都一样啊，那时候的习惯就是拿到cmd权限后，先来个netview，看着一个个计算机名，就像看到一个个肉鸡似的，当初我也比较傻，喜欢把全部权限拿到手，还试过ipc种植机，把所有机都通过ipc$种上木马，这样带来的坏处就是容易暴露自己。

*
*