載入成功后，就可以點擊過濾器中的三角形按鈕執(zhí)行發(fā)送虛假封包的操作，點擊該按鈕后會出現(xiàn)“發(fā)送設置”對話框。
　　在“發(fā)送”選項里一定要選擇“連續(xù)地”，這樣才能保證被修改的數(shù)據(jù)封包源源不斷地提交到游戲服務器，而“開啟封包ID”欄的數(shù)字不需要更改（根據(jù)追蹤的數(shù)據(jù)包不同，此ID也不同），最后點擊右邊的大三角形按鈕開始發(fā)送欺騙數(shù)據(jù)。
　　如果欺騙數(shù)據(jù)封包發(fā)送成功的話，在“Sent”欄中會顯示發(fā)送封包的數(shù)量（隨時間推移會依次遞增）。其作用表現(xiàn)為WPE不停地對游戲服務器提交游戲超高連擊率（這款網(wǎng)絡游戲根據(jù)一首歌曲游戲的按鍵正確次數(shù)來發(fā)放虛擬游戲幣）。同時，由于交換數(shù)據(jù)沒有加密的緣故，服務器自然也會認為這是真實的成績，自然會給你大把大把的“鈔票”。
四、財源滾滾來
　　通過上面的操作，我們已經(jīng)成功完成了原始數(shù)據(jù)的捕捉和虛假數(shù)據(jù)的發(fā)送，心急的讀者朋友可能早就等不及了，現(xiàn)在我們可以收網(wǎng)以便開始最后的作弊——“刷錢操作”。
　　現(xiàn)在我們再次切換到游戲主界面，依次點擊“創(chuàng)建房間→個人房間”進入游戲準備窗口。任選一首歌，點擊“開始”即可，在歌曲LOGO顯示之后，你會發(fā)現(xiàn)游戲并未按照平時那樣進行，而是直接出現(xiàn)了本輪游戲結束的統(tǒng)計畫面。
　　最令人不可思議的是，統(tǒng)計信息中最高連擊數(shù)竟然高達65535。下面的GEM金錢顯示為超出正常情況的5247，實際上得到的金錢數(shù)是5247的數(shù)倍。這是因為一般按照正常游戲，一個人無論多厲害，要想在一盤游戲過后獲取超過4位數(shù)的金錢獎勵是不可能的，所以游戲設計人員在金錢獲取框只預留了4位的顯示格。如果你有耐心的話，只要不停地點擊“再試一次”就可以使自己在數(shù)分鐘之內(nèi)變成全區(qū)首富，商店里那些平日“高不可攀”的貴人用品你也可以盡收囊中了。
　　筆者在反復試驗6次后就已經(jīng)得到了170多萬的“金錢”（這可是24小時不停地玩上一個月都賺不來的啊）。有了這些錢，你就可以買下游戲中所有的道具和裝備。
　　如果利用該漏洞進行刷錢的玩家很多，那么將會直接導致的后果就是游戲中每人都擁有最高等級的裝備，人人都有完全相同的道具……
五、拋磚引玉
　　造成可以修改封包的原因在于現(xiàn)在的網(wǎng)絡游戲數(shù)據(jù)量實在太大，而很多服務器只充當了一個處理即時數(shù)據(jù)和保存資料的角色，其實大多數(shù)游戲動作的運算是在玩家的機器上完成的，這樣才使得利用WPE修改數(shù)據(jù)成為了可能。
　　但是萬事都有其局限性，如果你所接觸的網(wǎng)絡游戲的服務器只接收你在鍵盤上的操作，一切數(shù)據(jù)處理都在服務器上完成（就是說不存在封包交換），那么這個方法就行不通了。
　　可以這么說，客戶端和服務器之間只要存在網(wǎng)絡數(shù)據(jù)交換，那么WPE就一定可以捕捉到這些信息，從而被別有用心的玩家惡意利用，達到自己不可告人的目的。這對網(wǎng)游服務器的威脅是極大的，因為玩家非法提交的數(shù)據(jù)量會是正常數(shù)據(jù)的成百上千倍，這無異于給網(wǎng)絡游戲服務器增加了很大的數(shù)據(jù)處理量，一旦這樣的技術流傳開來，后果不堪設想。網(wǎng)游服務商如果不及時解決，那么就只有等著服務器當機了，而以在線人數(shù)多少決定盈利數(shù)量的網(wǎng)絡游戲公司面臨的將不僅僅是簡單的重新啟動服務器……
小知識
什么是WPE？
　　嚴格地說，WPE不是外掛，它的英文全稱是“Winsock Packet Editor”，中文名為“Winsock封包編輯器”。如果你不想費時去學習一些高深的網(wǎng)絡知識，那你可以在網(wǎng)上下載一些高手發(fā)布的網(wǎng)絡游戲的作弊封包，然后按照本文介紹到的方法進行操作，就可達到各種各樣的作弊或修改游戲數(shù)據(jù)的目的。當然如果你有朝一日學有所成，有了這個工具，再加上一定的網(wǎng)絡傳輸知識，你就可以制作出很多網(wǎng)絡游戲的外掛。
什么是封包？
　　Internet用戶使用的各種信息服務，其通訊的信息最終均可以歸結為以IP包為單位的信息傳送。IP包除了包括要傳送的數(shù)據(jù)信息外，還包含有信息要發(fā)送到的目的IP地址、信息發(fā)送的源IP地址，以及一些相關的控制信息。對于網(wǎng)游領域的封包來說，我們所關心的內(nèi)容當然只是IP包中的數(shù)據(jù)信息，我們可以使用上面介紹的WPE輕松截獲客戶端與服務器之間的交換數(shù)據(jù)，然后根據(jù)自己的需要進行修改，達到各種私人目的。
編后
　　大型網(wǎng)絡游戲“勁樂團”在數(shù)據(jù)交換的安全方面竟如此輕率，令人深思。市面上林林總總的網(wǎng)絡游戲上百款，其中在數(shù)據(jù)保護方面做得不夠完善的比比皆是，這使得外掛和作弊風波不斷，嚴重擾亂了正常的網(wǎng)絡游戲秩序。我們需要讀者朋友們在掌握技術的同時，自覺維護網(wǎng)絡游戲的秩序。而作為游戲提供商，在完善游戲的可玩性的同時，還應加強自身的安全保護措施，這樣才能使自己立于不敗之地。
　　工具下載地址：http://www.sixvee.com/520yy/cpcw/wpe.rar
 
 
“蠕蟲”之父——Robert Morris 
 
陳一天 (2005年5月30日 第21期)  
傳奇事跡
　　·1988年，散布了第一個在因特網(wǎng)上傳播的蠕蟲病毒，導致6000多臺聯(lián)網(wǎng)的計算機癱瘓。
　　·因進入 Digital Equipment Company（數(shù)字器材公司）的計算機網(wǎng)絡系統(tǒng)而被判入獄一年。
　　Robert Morris，這位康奈爾大學的高材生，在1988年的一次工作過程中散播出了網(wǎng)絡蠕蟲病毒。在此次事故中，上千臺電腦受到了影響，甚至部分電腦遭受到了毀滅性的打擊。Robert Morris所編寫的這個蠕蟲程序只有99行，利用了Unix系統(tǒng)的缺點，用Finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼，繼而攻擊下一個目標。
　　小馬點評：在計算機領域，提起著名的蠕蟲事件至今還令人心有余悸。最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害，當有機器負荷過重時，該程序可以從空閑計算機上“借取資源”而達到網(wǎng)絡的負載平衡。而Robert Morris制造的蠕蟲不是“借取資源”，而是“耗盡所有資源”。可以說Robert Morris一手締造了“蠕蟲”今天令人生畏的地位。
　　1988年冬，Robert Morris把一個被稱為“蠕蟲”的電腦病毒送進了美國最大的電腦網(wǎng)絡“互聯(lián)網(wǎng)”。1988年11月2日下午5點，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡中有不明入侵者。它們仿佛是網(wǎng)絡中的超級間諜，不斷地截取著用戶口令等網(wǎng)絡中的“機密文件”，并利用這些口令欺騙網(wǎng)絡中的“哨兵”，長驅直入互聯(lián)網(wǎng)中的用戶電腦。入侵得手后，它們立即反客為主，閃電般地進行自我復制，搶占地盤。
　　用戶目瞪口呆地看著這些不請自來的神秘入侵者不斷擴大戰(zhàn)果，使電腦莫名其妙地“死掉”。當晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。到11月3日清晨5點，當加州伯克利分校的專家找出阻止病毒蔓延的辦法時，在短短12小時內(nèi)，已有6200臺采用Unix操作系統(tǒng)的SUN工作站和VAX小型機癱瘓或半癱瘓，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間。
　　小馬點評：“蠕蟲”病毒程序能夠長駐于一臺或多臺機器中，并有自動重新定位的能力。假如它檢測到網(wǎng)絡中的某臺機器沒有被占用，它就會把自身的一個拷貝(一個程序段)發(fā)送到那臺機器上。正是這種不斷傳染的方式，使得“蠕蟲”的勢力范圍不斷擴張，危害才如此巨大。在短短12個小時內(nèi)，感染6200臺服務器，對于“蠕蟲”來說是“小菜一碟”。
　　當警方已偵破這一案件并認定Robert Morris是闖下彌天大禍的人時，法庭卻難以對他定罪。在當時，對制造電腦病毒事件這類行為定罪，還是世界性的難題。
　　1990年，法庭根據(jù)Robert Morris設計病毒程序，造成包括國家航空和航天局、軍事基地、主要大學的計算機停止運行的重大事故，判處Robet Morris上繳罰金1萬美元，義務為社區(qū)服務400小時。Robert Morris事件震驚了美國社會乃至整個世界，而比此事影響更大、更深遠的是黑客從此真正變黑，黑客倫理失去約束，黑客傳統(tǒng)開始喪失。大眾對黑客的印象永遠不可回復，計算機病毒從此步入“主流”。
編后
　　如今，很多黑客界的后起之秀都將Robert Morris的蠕蟲病毒發(fā)揚光大，制作出越來越多、越來越強的蠕蟲程序，它們已經(jīng)不再簡單地被用來阻塞網(wǎng)絡了，而是集盜竊和破壞功能于一身的惡意程序，使普通用戶防不勝防。因為蠕蟲的發(fā)展，任何一個漏洞都有可能成為攻擊的途徑，所以在現(xiàn)今這個黑客技術高速發(fā)展的時代，做好安全防范工作是非常重要的，千萬不要抱怨打補丁所耗費的時間有多長，或許正是因為你的耐心等待，你才能夠在一場可怕的“蟲”災中幸存下來。
 
 
個人網(wǎng)站安全，從數(shù)據(jù)庫開始 
 
小成 (2005年5月30日 第21期)  
　　數(shù)據(jù)庫，網(wǎng)站運營的基礎，網(wǎng)站生存的要素，不管是個人用戶還是企業(yè)用戶都非常依賴網(wǎng)站數(shù)據(jù)庫的支持，然而很多別有用心的攻擊者也同樣非常“看重”網(wǎng)站數(shù)據(jù)庫。
　　對于個人網(wǎng)站來說，受到建站條件的制約，Access數(shù)據(jù)庫成了廣大個人網(wǎng)站站長的首選。然而，Access數(shù)據(jù)庫本身存在很多安全隱患，攻擊者一旦找到數(shù)據(jù)庫文件的存儲路徑和文件名，后綴名為“.mdb”的Access數(shù)據(jù)庫文件就會被下載，網(wǎng)站中的許多重要信息會被一覽無余，非常可怕。當然，大家采用了各種措施來加強Access數(shù)據(jù)庫文件的安全，但真的有效嗎？
存在漏洞的保護措施
　　流傳最為廣泛的一種Access數(shù)據(jù)庫文件保護措施，是將Access數(shù)據(jù)庫文件的后綴名由“.mdb”改為“.asp”，接著再修改數(shù)據(jù)庫連接文件（如conn.asp）中的數(shù)據(jù)庫地址內(nèi)容，這樣一來即使別人知道數(shù)據(jù)庫文件的文件名和存儲位置，也無法進行下載。
1.貌似安全的原理
　　這是網(wǎng)上最流行的一種增強Access數(shù)據(jù)庫安全的方法，而且還有強大的“理論基礎”。
　　因為“.mdb”文件不會被IIS服務器處理，而是直接將內(nèi)容輸出到Web瀏覽器，而“.asp”文件則要經(jīng)過IIS服務器處理，Web瀏覽器顯示的是處理結果，并不是ASP文件的內(nèi)容。
　　但大家忽略了一個很重要的問題，這就是IIS服務器到底處理了ASP文檔中的哪些內(nèi)容。這里筆者提醒大家，只有ASP文件中“”標志符間的內(nèi)容才會被IIS服務器處理，而其他內(nèi)容則直接輸出到用戶的Web瀏覽器。你的數(shù)據(jù)庫文件中包含這些特殊標志符嗎？即使有，Access也可能會對文檔中的“”標志符進行特殊處理，使之無效。因此后綴為“.asp”的數(shù)據(jù)庫文件同樣是不安全的，還是會被惡意下載。
2.披著“安全外衣”的漏洞
　　面對蠱惑人心的理論，以及眾人的附和，筆者也開始相信此方法的有效性。但事實勝于雄辯，一次無意間的試驗，讓筆者徹底揭穿了這個謠言。
　　筆者首先將一個名為“cpcw.mdb”的數(shù)據(jù)庫文件改名為“cpcw.asp”，然后上傳到網(wǎng)站服務器中。
　　運行FlashGet（圖1），進入“添加新的下載任務”對話框，在“網(wǎng)址”欄中輸入“cpcw.asp”文件的存儲路徑，然后在“重命名”欄中輸入“cpcw.mdb”。進行下載后，筆者發(fā)現(xiàn)可以很順利地打開“cpcw.mdb”，而且它所存儲的信息也被一覽無余。這就充分說明了單純地將數(shù)據(jù)庫文件名的后綴“.mdb”改為“.asp”，還是存在安全隱患。

圖1
沒有最“安全”，只有更“安全”
　　任何事情都不是絕對的，因此增強Access數(shù)據(jù)庫文件的安全也只是相對的。畢竟Access只能用于小型數(shù)據(jù)庫的解決方案，它存在很多先天不足，特別是在安全方面。
　　我們所采用的各種方法，也只是相對來說增強了Access數(shù)據(jù)庫文件的安全，并不能實現(xiàn)絕對的安全，畢竟先天不足的問題是無法解決的。下面筆者為大家介紹一些方法，雖然不能完全防止別人下載Access數(shù)據(jù)庫文件，但只要你善用它們，Access數(shù)據(jù)庫文件就會更安全。
方法一：數(shù)據(jù)庫文件名應復雜
　　要下載Access數(shù)據(jù)庫文件，首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復雜，這樣那些“不懷好意”者就要花費更多的時間去猜測數(shù)據(jù)庫文件名，無形中增強了Access數(shù)據(jù)庫的安全性。
　　很多ASP程序為方便用戶使用，它的數(shù)據(jù)庫文件通常都被命名為“data.mdb”，這大大方便了有經(jīng)驗的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復雜一些，他人就不易猜到，如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應信息。這樣Access數(shù)據(jù)庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。
　　不足之處：一旦查看到數(shù)據(jù)庫連接文件（如conn.asp）中的內(nèi)容，再復雜的文件名也無濟于事。
方法二：利用ODBC數(shù)據(jù)源
　　很多網(wǎng)站W(wǎng)eb程序，將Access數(shù)據(jù)庫文件的存儲路徑和文件名存放在數(shù)據(jù)庫連接文件中。一旦這些連接文件中的內(nèi)容外泄，那么不管數(shù)據(jù)庫文件名多么復雜，都會暴露出蹤跡。
　　這時就可以使用ODBC數(shù)據(jù)源方法，即使連接文件的內(nèi)容外泄，他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱，而數(shù)據(jù)庫文件的存儲路徑和文件名卻無法找到。
　　手工修改數(shù)據(jù)庫連接文件（如conn.asp）中的內(nèi)容，以及創(chuàng)建ODBC數(shù)據(jù)源。下面以筆者的論壇程序為例，首先將conn.asp文檔中的
　　DBPath = Server.MapPath("./data/1rtj0ma27xi.mdb")
　　conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="  DBPath
　　修改為：conn.open "rtjmaxi"，其中“rtjmaxi”是指ODBC數(shù)據(jù)源名稱。
　　接著在IIS服務器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源（圖2），并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫文件的位置即可，最后點擊“確定”按鈕完成配置。

圖2
　　不足之處：此方法不適合于租用Web空間的用戶使用，要想使用ODBC數(shù)據(jù)源方法，必須要有管理和維護IIS服務器的權限。
方法三：改變存儲位置
　　一般情況下，Access數(shù)據(jù)庫文件存放在相應的Web目錄中，很多黑客就是利用這種規(guī)律來查找并下載數(shù)據(jù)庫文件。
　　因此可以采用改變數(shù)據(jù)庫文件存儲位置的方法，將數(shù)據(jù)庫文件存放在Web目錄以外的某個文件夾中，讓黑客難以猜測存儲位置。
　　接著修改好數(shù)據(jù)庫連接文件（如conn.asp）中的數(shù)據(jù)庫文件相應信息，這樣Access數(shù)據(jù)庫文件就安全多了。即使攻擊者通過連接文件找到數(shù)據(jù)庫文件的存儲路徑，由于數(shù)據(jù)庫文件存放在Web目錄以外的地方，攻擊者就無法通過HTTP方式下載數(shù)據(jù)庫文件。