绝地求生,这游戏超火的,99块买了就要每个月付30块钱,太坑爹了。我饿了整整一个月,就为了能吃到鸡肉。开车没问题,但想要吃鸡?那可是比登天还难。作为专业的盒子精和快递员,每次都得把辛辛苦苦攒下来的满配M4送给大神们。心里的苦,只有自己知道。
泡面与梦想
哇!存到99块超兴奋,每天熬夜蹲点等着《绝地求生》打折,就为和朋友们开心玩一场。可是,刚开始就被爆头,还给人送起了快递。
东西给人偷了,真心心疼。即使早知道,也是自己弱或运气差。这心情真的糟透了。但别急,我会讨回来的,赢了才叫真牛!
外挂的诱惑
要说游戏,不能不提黑色产业链,比如说”吃鸡”的作弊器和黑心商人。咱们先说说啥是”发卡平台”,这个就像是网上的杂货铺,卖各种外挂和辅助。他们在这里赚钱,赚的就是中间商的差价。
听说这事儿后,我心里挺纠结的。开始是怕在游戏中作弊轻松过关,但仔细想想总觉得不对劲儿。琢磨半天,还是决定试一把看看。就是想体验一下无敌的快感,顺便炫耀一下自己有多厉害。
外挂的探索
网上无聊死,咱们就玩玩那个发卡平台绝地求生外挂,还能换游戏!头等大事就是找关键词,用搜狗一搜,爬下网站,最后在备份文件里找源码。家里开发环境都准备好了,赶紧试试看!
文件结构如下:
你只要在接收到的消息后加上一个”/”就行,很简单?但这个问题咱们得想办法解决!比如说,很多程序员可能会直接用$POST接收参数,而不是处理过的_P变量,这样就能避免那个”洗礼”的步骤。
外挂的利用
来看看这个入侵手法是不是有点怪,咱换个角度看看呗。还真发现了个小破绽,忘了给那两个地方加引号,可不能这么儿戏!其实我也知道用宽字符就能解决这个问题,不过我就想找个更轻松点儿的方法(说白了就是懒得折腾)。就在那个叫/lin/ajax.php的文件里,有两处$和$那儿没加引号。可是,在取参数的时候,$和$会自动变成整数。可惜,只有$没能被认出来。
这事儿咋就这么麻烦?看上去就头疼。登录后台一看,原来那个.php文件是查我们身份的关键,其他的都要靠它才能行。还有个特别的.phpphpx文件,居然不需要通过.php验证就能进去。我试着操作了下,啥也没看到。然后我又把网页代码翻出来看看,发现它接到信息后会自动运行两个函数。
外挂的后果
你们猜猜这个玩意是什么?给我们穷人破解不了的,一定是编程大佬搞出来的。不过真的挺好用,以后管理后台登陆也方便多了。快点看看我们的发卡平台怎么样?还是别看了,先把我那张辅助卡密码找回来再说。赶紧提现,再充值,最后去玩”吃鸡”游戏!
我说实话,以前也用过外挂,心里有点不安。每次吃鸡的时候,总怕被别人看出来。其实我也明白,自己没多厉害,就是靠些小伎俩混饭吃而已。
外挂的反思
就算开挂赢了,也失去了好多宝贵的东西——跟朋友玩乐的开心劲儿,比赛那种紧张刺激感,还有自己的信心。现在明白这是错的,以后得靠真功夫吃鸡,让你们看看我真正的实力!
虽然开挂能让我游戏赢多点,但那是不对滴。
外挂的结束
外挂的总结
