时隔两年VS竞技游戏平台安全依然薄弱

08年的时候，浪费了4年青春后离开了校门，工作后对网络技术比较感兴趣，于是就乱七八糟的学了一通。

一天，朋友问我VS竞技游戏平台密码忘记了，怎么找回来（原先是自动保存密码登录的），难道是考验我破解的功夫了？？兴起，就去研究了下，结果没花5分钟时间破解完成，因为密码是一个简单的幼稚加密组合，后来还写了篇文章准备去杂志发表的，可是发现已经有人在之前已经写了，唉，运气不好阿。。。

 

时过境迁，最近玩玩dota，自然想起这事情，然后去看看，结果。。。

 

用自己的帐号，保存密码自动登录，然后去VS文件夹找配置信息，D:\ProgramFiles\VS竞技游戏平台\users里面果然有配置文件，自己建立的帐号是：laozh?，密码：0123456，在users文件夹里找到“laozh?”文件夹，进去看看。

<config_by_user>
<login_config>
 <user_name>laozh?</user_name>                           ＃用户名信息
 <auto_login>0</auto_login>                                            ＃0表示自动登录
 <user_save_pw>1</user_save_pw>                                 ＃1表示保存密码
 <user_pwhash>a2a3a4a5a6a7a8</user_pwhash>           ＃密码哈希值
 <last_login_loginserver>256</last_login_loginserver>       ＃最后登录服务器
</login_config>

 

主要的就看密码哈希吧，来对比下

a2  a3  a4 a5  a6  a7 a8

0    1   2    3   4   5    6

上面的对比，看出了吧，这样也能叫做加密。。。。

 

至于a-z  A-Z 还有特殊字符，我就不列出来了，有兴趣的自己测试下。。。

 

平台做大了，安全还是要重视哇，还有官网说严厉打击外挂，结果想好好打一把，就冒出一堆挂来，不知道严厉在何处？