传奇过检测原理

传奇过检测原理是指在游戏中，防止玩家使用外挂或者作弊程序的一种技术手段。传奇过检测原理的实现主要依靠游戏客户端和服务器之间的通信。客户端会向服务器发送一歼枯培些数据，服务器会对这些数据进行分析和验证，如果发现有异常或者不合法的数据，服务器就会判定玩家使用了外挂或者作弊程序，并对其进行封号或者其他惩罚措施。

具体来说，传奇过检测原理的实现需要考虑以下几个方面：

1. 数据加密：为了防止外挂程序对游戏数据进行篡改或者伪造，游戏客户端和服务器之间的通信需要进行加密。这样可以保证数据的真实性和完整性。

2. 数据验证：服务器会对客户端发送的数据进行验证，判断其是否合法。如果发现有异常或者不合法的数据，服务器就会判定玩家使用了外挂或者作弊程序。

3. 检测算法：服务器会使用一些算法来检测玩家是否使用了外挂或者作弊程序。这些算法可以识别出一些常氏唯见的外挂程序，比如自动挂机、加速等。

4. 更新机制：为了应对不断更新的外挂程序，服务器需要不断更新自己的检测算法和规则。这样可以保证游戏环境的公平和稳定。

总之，传奇过检测原败首理是一种非常重要的技术手段，可以有效防止玩家使用外挂或者作弊程序，保证游戏的公平性和稳定性。

学习了一段时间的iOS逆向工程，在此记录一下学习中的遇到的问题和知识点

iOS逆向必须要有一个越狱手机，最好是完美越狱的手机

爱思助手 或者 pp助手 中有详细的讲解，最好用ARM64位的手机，iPhone5s（橡旦以上）。

判断手机是否越狱：判断手机上是否安装了Cydia

SSH

Secure Shell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议

使用SSH，可以蠢数把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗

OpenSSH

是SSH协议的免费开源实现

可以通过OpenSSH的方式让Mac远程登录到iPhone

在iPhone上通过Cydia安装OpenSSH工具（软件源 http://apt.saurik.com ）

很多人会将SSH、OpenSSH、SSL、OpenSSL搞混

SSL

Secure Sockets Layer的缩写，是为网络通信提供安全及数据完整性带如首的一种安全协议，在传输层对网络连接进行加密

OpenSSL

SSL的开源实现

绝大部分HTTPS请求等价于：HTTP + OpenSSL

OpenSSH的加密就是通过OpenSSL完成的

查看SSH版本（查看配置文件的Protocol字段）

客户端：/etc/ssh/ssh_config

服务端：/etc/ssh/sshd_config

SSH的通信过程可以分为3大主要阶段

建立安全连接

客户端认证

数据传输

SSH-2提供了2种常用的客户端认证方式

基于密码的客户端认证

使用账号和密码即可认证

基于密钥的客户端认证

免密码认证

最安全的一种认证方式

SSH-2默认会优先尝试“密钥认证”，如果认证失败，才会尝试“密码认证”

在客户端生成一对相关联的密钥（Key Pair）：一个公钥（Public Key），一个私钥（Private Key）

ssh-keygen

一路敲回车键（Enter）即可

OpenSSH默认生成的是RSA密钥，可以通过-t参数指定密钥类型

生成的公钥：~/.ssh/id_rsa.pub

生成的私钥：~/.ssh/id_rsa

把客户端的公钥内容追加到服务器的授权文件（~/.ssh/authorized_keys）尾部

ssh-copy-id root@服务器主机地址

需要输入root用户的登录密码

ssh-copy-id会将客户端 /.ssh/id_rsa.pub的内容自动追加到服务器的 /.ssh/authorized_keys尾部

注意：由于是在~文件夹下 *** 作，所以上述 *** 作仅仅是解决了root用户的登录问题（不会影响mobile用户）

可以使用ssh-copy-id将客户端的公钥内容自动追加到服务器的授权文件尾部，也可以手动 *** 作

复制客户端的公钥到服务器某路径

scp ~/.ssh/id_ rsa.pub root@服务器主机地址:~

scp是secure copy的缩写，是基于SSH登录进行安全的远程文件拷贝命令，把一个文件copy到远程另外一台主机上

上面的命令行将客户端的 /.ssh/id_rsa.pub拷贝到了服务器的 地址

SSH登录服务器

ssh root@服务器主机地址

需要输入root用户的登录密码

在服务器创建.ssh文件夹

mkdir .ssh

追加公钥内容到授权文件尾部

cat ~/id_rsa.pub >>~/.ssh/authorized_keys

删除公钥

rm ~/id_rsa.pub

端口就是设备对外提供服务的窗口，每个端口都有个端口号（范围是0~65535，共2^16个）

有些端口号是保留的，已经规定了用途，比如

21端口提供FTP服务

80端口提供HTTP服务

22端口提供SSH服务（可以查看/etc/ssh/sshd_config的Port字段）

更多保留端口号： https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3%E5%8F%B7/10883658#4_3

默认情况下，使用22端口进行SSH通信，采用的是TCP协议，Mac是通过网络连接的方式SSH登录到iPhone，要求iPhone连接WiFi

为了加快传输速度，也可以通过USB连接的方式进行SSH登录

Mac上有个服务程序usbmuxd（它会开机自动启动），可以将Mac的数据通过USB传输到iPhone

/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd

注意：要想保持端口映射状态，不能终止此命令行（如果要执行其他终端命令行，请新开一个终端界面）

不一定非要10010端口，只要不是保留端口就行

端口映射完毕后，以后如果想跟iPhone的22端口通信，直接跟Mac本地的10010端口通信就可以了

新开一个终端界面，SSH登录到Mac本地的10010端口（以下方式2选1）

ssh root@localhost -p 10010

ssh [email protected] -p 10010

localhost是一个域名，指向的IP地址是127.0.0.1，本机虚拟网卡的IP地址

usbmuxd会将Mac本地10010端口的TCP协议数据，通过USB连接转发到iPhone的22端口

远程拷贝文件也可以直接跟Mac本地的10010端口通信

scp -P 10010 ~/Desktop/1.txt root@localhost:~/test

将Mac上的 /Desktop/1.txt文件，拷贝到iPhone上的 /test路径

注意：scp的端口号参数是大写的-P

cycript 开启

cycript -p 进程ID

cycript -p 进程名称

取消输入：Ctrl + C

退出：Ctrl + D

清屏：Command + R

ps命令是process status的缩写，使用ps命令可以列出系统当前的进程

列出所有的进程

ps –A

ps aux

搜索关键词

ps –A | grep 关键词

顾名思义，它的作用就是把Mach-O文件的class信息给dump出来（把类信息给导出来），生成对应的.h头文件

官方地址： http://stevenygard.com/projects/class-dump/

---