|
|
so和心跳包
先说下so是什么
so简单来说就是一个软件的内存模块
xa ca cd o内等
因为有了so才有了这些内存或者有了这些内存才有的so
1.so和端口作用
so有什么作用?
①反辅助
通过so本地检测内存值校验判断你是否修改数据,发现异常就会做出相应的惩罚,比如3650,这是本地检测
②游戏数据
每个so都是一个内存模块,储存着不同的数据
通过改so里面的内存模块的值即可达到游戏辅助
也可以通过直接改so而达到直装效果
端口作用:
①上传游戏数据
通过上传游戏数据到游戏服务器通过对比数据来判断是否修改数据
②联网
③发送心跳包,循环检测游戏数据,和平每刷圈一次就会发送一次心跳包
2.如何反防辅助?
①屏蔽so的内存检测,比如16384,32768等等
②屏蔽封号(发送异常数据的)端口,IP,域名
3.为何会禁网?
①当so的内存检测值一直接受不到而在疯狂请求就会禁网
②接受不到心跳包就会禁网
③你可能是2g网络或者网络真的太卡了延迟太高
4.如何防禁网
①屏蔽so接受检测值
②重定向心跳包
在这里提示一下正在开始学或者一直抓但不稳的人
首先,IP是变动的
一把IP打完可能就会变动了
这个时候反查封号域名即可把所有绑定这个封号域名的IP找出来,避免IP变动
或者用IP段来屏蔽
/0表示:(0-255).(0-255).(0-255).(1-254)
/8表示:0.(0-255).(0-255).(1-254)
/16表示:0.0.(0-255).(1-254)
/24表示:0.0.0.(1-254)
/32表示:0.0.0.0
举例IP:114.114.114.114
114.114.114.114.114/0 当举例IP为/0时 他所表示的IP段即为:(0-255).(0-255).(0-255).(1-254)
114.114.114.114.114/8 当举例IP为/8时 他所表示的IP段即为:114.(0-255).(0-255).(1-254)
114.114.114.114.114/16 当举例IP为/16时 他所表示的IP段即为:114.114.(0-255).(1-254)
114.114.114.114.114/24 当举例IP为/24时 他所表示的IP段即为:114.114.114.(1-254)
114.114.114.114.114/32 当举例IP为/32时 他所表示的IP段即为:114.114.114.114
4.心跳包是什么?
心跳包相当于一个请求,循环请求异常数据和正常数据,屏蔽了异常数据和正常数据都不会接受到,但是会禁网,因为和平每次刷圈就会发送心跳包,所以有很多人都拦截都是刷圈禁网
①心跳包域名
心跳包域名和平有6个,且绝大部分腾讯游戏心跳包都一样
都是:
cs.mbgame.gamesafe.qq.com
cs.mainconn.gamesafe.qq.com
cs.mbgame.anticheatexpert.com
nj.cschannel.anticheatexpert.com
ipv6.mainconn.gamesafe.qq.com
屏蔽以上这6条域名就会禁网,不禁就会十年
那有没有解决办法?
那肯定是有
5.iptables重定向
①重定向心跳包IP
这里给一个例子:
iptables -t nat -A OUTPUT -d 153.3.50.11 -j DNAT --to-destination 192.168.1.4
②重定向心跳包域名,例:
iptables -t nat -I PREROUTING -m string --string "cs.mbgame.gamesafe.qq.com
" --algo bm -j DNAT --to-destination 192.168.1.4
③重定向心跳包端口,例:
iptables -t nat -A PREROUTING -p udp --dport 10012 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 10012 -j REDIRECT --to-ports 8080
④如何重定向才有用,重定向到哪?
这个问题我也是研究了挺久,得出一个结论,重定向必须要重定向到有用的IP端口,列如8080,联网端口,192.168.1.4这个本地ip
把ip和端口重定向到接受的ip端口和重定向,如果你重定向到无用的ip端口那跟拦截没什么区别,照样禁网,稳定不了多久
iptables规则并不能在手机实现,需要一台服务器,通过服务器的ssh链接工具来实现,你可以直接在ssh输入iptables拦截,重定向等规则之后用软件来链接服务器就能达到防封,也可以配合流控
fd的话就不用iptables规则,简单入手
小白推荐先玩流控
一台服务器也不贵,20多元也就,和你朋友玩足够了
其实...并不是不能重定向,的确是我的不对,漏掉了几个细节,还请大家原谅
6.首先centos 7使用的是Filewalld
并不是iptables
所以怎么办呢
重装防火墙服务即可
①查看防火墙状态
systemctl status firewalld
runing则表示运行中
②禁止Filewalld服务和开机启动
systemctl stop firewalld
systemctl disable firewalld
③安装iptables服务
因为本身centos7是存在iptables的,只要安装一下iptables服务即可
yum install -y iptables-services
④启动iptables服务
systemctl start iptables
⑤查询iptables状态
systemctl status iptables
如果显示activity则表示开启成功
⑥设置开机启动iptables服务
systemctl enable iptables.service
⑦重启服务器生效
systemctl reboot
⑧输入iptables重定向命令即可
这里再解释一下重定向是什么
假如要访问a,把a重定向到b,那访问a就相当于访问b
有些人说重定向心跳包跟拦截一个样
拦截是什么?
host 屏蔽这是拦截
而host就是重定向 127.0.0.1 www.baidu.com
访问百度打开的就是127.0.0.1
说白了,相当于127.0.0.1把www.baidu.con解析了
所以那些host拦截根本不需要改IP
而屏蔽则是ip=1:65535
把1到65535的这个ip屏蔽,使其无法访问
而重定向的原理我已经说清楚了
你重定向了,这个端口还存在,只是改成访问另一个端口
说重定向没用的,我劝你去理解一下拦截,屏蔽,重定向之间的区别
和平把心跳包屏蔽了就会禁网,而重定向了心跳包,封号IP就能随便屏蔽拦截了
这里再补充一下心跳包是什么
心跳包是像心跳一样定时像服务器发送数据,会定时像服务器进行握手
为什么屏蔽会禁网
因为屏蔽后,心跳包会对服务器进行第一次响应ack,响应不到就会延时ack,然后再响应不到,于是再延时ack,这时间以传统响应的点到为止,心跳包已经知道你屏蔽了,于是这时间,很快嗷,啪一下重置链接,ack rts 于是你就禁网了
[滑稽]
如果这时间你重定向了心跳包,虽然服务器接受不到响应,但是我访问b端口与访问心跳包有什么关系,我访问我的端口,你心跳包随便响应就是了,我就不访问你,你能把我咋滴[滑稽]
这就是这个帖子补充的教程和细节
|
|
雷达卡
发表于 2021-1-1 10:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2021-1-1 17:34