有没人可以帮我破解一个游戏辅助软件 软件破解 起来不是好复杂。 私下有偿！_百度知道
有没人可以帮我破解一个游戏辅助软件 软件破解 起来不是好复杂。 私下有偿！
我有更好的答案
私密什么软件
在QQ上我发给你
采纳率：36%
有那个连发的挂
为您推荐：
其他类似问题
软件破解的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。> 热血精灵派号和密码大全真的
米米号 密码是战力达到6万不信就看
其它回答 怎么了
其它回答 我的
发表我的评论107被浏览17,241分享邀请回答aaa.com/reset?user=A3DE2F^FBD#I&psw=%2d%20那么，如果你想获得某个人A网站（良好网站）的用户名密码，或者其他登录信息，最好的方式是什么呢？让人在B网站（恶意网站）打开A网？No……因为刚才的策略不允许。但是反之，就不一样了。你在A网站让人点开B网站（恶意网站），然后在B网站接受A网站的信息，不就行了？对对对，这是可行的。再良好的A网站也有可能有恶意的人留下了恶意的链接，而且有一些网站的链接还不是直接写出来让你看到的，这样就可以在你神不知鬼不觉的情况下，窥探你的信息。——好吧，实际上，是你自己把信息送给别人。那么，黑客们最想拿的信息是什么呢？无非是你的登录信息。当然，现在很少网站会提供真正的“记住我”的功能，所以登录信息不会那么好拿。比如说一些网站会提供“自动登录”的功能，但它会在你的电脑里记录的是你的令牌消息，而不是你的用户名跟密码。（如果真是记住你的用户名密码，那这种网站还是别去了。）什么叫令牌？上次说过了，如果你是个小妖精，大王派你去巡山，就会给你一个令牌，而不是给你“天王盖地虎”、“芝麻开门”之类的密码。因为这样显然看起来更加“安全”。哦，还有，令牌是有时效性的，就是说如果你下山巡山，七点钟之前不回来，那你就得跟门卫大怪们对暗号，对密码：“你是哪座山的？”“黑风山小旋风，门牌号7574”“嗯……好，进去吧。”网站能记录令牌的地方不多，cookie是通用的一个。这里的cookie不是曲奇饼，而是一个存储的地方的名称。说回来能留下评论的A网站，如果有人故意提交了一个带有链接的评论，（而且绕过了A网站的内容检测），那么看到这个链接的人就有可能一时手痒点开它。这个链接通常会跟上A网站的诸多信息，比如……刚刚说到的令牌。让我们来演示一下A网站上可能留下这么一个评论，点开后，就会把cookie信息显示出来（同理也可以跳转到其他页面。）（请无视网站名……只是举个例子）这样真的行？对，这样看起来，就是A网站拖家带口渡河去B网站。这样是允许的。这样一来……B网站只要打开大门等你来，来了就把你的信息照单全收就行了。再然后怎么通过伪造跟你一样的令牌登录上网站、然后blablabla地拿走你的账户信息、密码什么的，就是另一个故事了。所以啊……论坛帖子、网站评论中的诱人的链接之类的，不管再诱人，你们都要抓紧自己的手，千万别随随便便就点上去啊。————————————————————上面是原答案的第一部分，如果还不知道链接是个什么鬼东西，看看这第二部分。知道的话直接拉到最后呗……————————————————————关于利用链接的跨站脚本攻击，上次讲了个大概。由于行文时间紧张，可能还有些许讲得太快，这里补充一下。
所谓链接，无非就是告诉浏览器：嘿，我要去哪个站点，访问哪个模块，哪个页面，还有我希望是该页面定位到第几页。比如看某个小说。里面的链接风格看起来会是：划重点啊：这里的xs（小说）代表去某个分类下，tlbb.html代表打开《天龙八部》那部经典武侠名著，然后重点来了：这部小说有数十万字，总得一页页显示给你看吧？所以后面跟了一个参数page，表示打开到第23章。之所以隔了个问号“？”，其实真的就是为了分隔开页面跟参数而已……无他。那么，网站那边接到这个请求的时候，是什么情况？
网站可能会这么处理：定位到/xs/tlbb.html这个页面，也就类似于咱们打开我的电脑，定位到这个目录下的文件。
找到这个文件之后，顺便把处理这个页面的管理员找到，告诉他：有人想看你啦。哦？管理页面的管理员赶紧拿出笔：读者想看哪章？参数给我看看？网站那边的人说：赶紧啦！参数是page=23，快快快。管理员赶紧定位到23页的那章内容，找到啦，赶紧赶紧。（可能每章已经独立保存成单个的网页，也有可能是存在数据库里，也有可能是单独的txt）然后，就把那个页面内容排出来（或者已经预先排好），piu~的一下返回到你的电脑上。
那么，当这个page参数检查不严谨，而且有可能会代入到页面的时候，会发生什么状况？就像上一次说到SQL可以被注入一样，这里的页面也有被注入恶意代码的风险。比如还是刚才的page，如果这个参数的值23会不经检查，显示在小说页面里面，会是什么结果？尽管你看到的是一个页面，但是在你看到这个页面之前，浏览器却看到的是一坨坨的代码……（真是难为浏览器了）
是的，右边才是网站扔给你的“页面”。浏览器一看，哟，不得了，得赶紧按照一定的规则编排一下，还有该执行的代码赶紧执行一下。（假设上图中的23来自于参数page。）嗯，如果HTML里含有一些脚本代码，那么，浏览器也会乖乖执行。那么，当上面的参数page=23"&&/a& &script&alert("Hello")&/script&&a href="呢？你没看错，这里的后面跟了一串都会是page的内容。这是被精心（随便）构造的一个值，用于提前结束掉原网页代码的某些内容。让我们把刚才页面的23替换为新的23及后面一串参数，你看到了啥？
新增了一个&script&节点，也就是代码节点，这个节点如果是危险的JavaScript代码段，比如传递你的cookie（如果存储某些登录后的令牌的）到一个黑客的网站，那么，人家就可以假装是你，登录上那个网站了。然后就可以看起了你付费购买的小说……感觉是不是很不爽？这种过程，我们可以称之为跨站脚本攻击。当然，简单起见，我们这里不会构造一个复杂的行为代码，而且也不确定这个网站是否存在跨站脚本的注入点。因为如果这个网站不采取把参数反映到页面上的话，那么是不会这么简单就被攻击到的。而且，这里的一个前提是：你点开了这么一个链接：
"&&/a& &script&alert("Hello")&/script&&a href="这种链接一看就很奇怪啦！你怎么可能会去点？！(╯‵□′)╯︵┻━┻不过……如果人家不会这么笨地告诉你链接是这个，而是：你点不点？————————————————————这里是分割线。第三部分来了————————————————————那么，问题来了，题主这样的，属不属于跨站脚本攻击？通过跨站拿令牌？我认为——并不是。因为跨站的前提是通过向原网站，也就是游戏网站植入恶意代码，再骗你在该网站上点击或者js执行操作才能得到对应的令牌。然而现在的网站（像大腾讯……）基本没植入跨站脚本的可能（但不绝对）。如果要在官网植入代码，链接肯定会又臭又长，很容易发现的。嗯，说了那么多，就是为了说：更可能的是，对方伪造了一个类似的站点，给了个短连接，或者类似链接，然后让这位哥们提交登录名、密码，然后在伪造站点的另一端，人家开开心心地把游戏密码拿到了。比如我经常去上这样的网站：这就是伪造的网站，网站名还带个lol……验证码还是万年不变的……不过这个网站比较良心，叫你汇款，不用你登录。至于异地改密码的问题——可能是验证问题太弱了？还是网站本身存在修改密码的问题。如果猜测有误，下次修改。8324 条评论分享收藏感谢收起如何破解网页游戏账号密码_百度知道
如何破解网页游戏账号密码
密保修改。请采纳我谢谢-- 紫霞游戏平台为您解答
高返利送首冲绿色无托页游
进取 9.浪漫 10.冒险.知性 3.直性 4.性感着装 10.女人吸引男人的10个特点:1.温柔 2！男人吸引女人的10个特质:1.真实 2.涵养 5.朦胧 6.勤于家事 8.肤白 9.小动作 7.深刻 3.胸怀 4.机灵 7.幽默 8.敢为 5.风度 6具体是什么网页的看看啦！可邦
找黑客-- 紫霞游戏平台为您解答
为您推荐：
其他类似问题
网页游戏的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}