以下是關於為啥這方法可以 bypass 掉 PSN 認證的猜測,
在原文中第四步是將封包中所有的 Console ID 字串替換成空字串,
以達到 Unban 的目的,
其實就是認證時沒有驗證 Console ID 是否合法,
在 PSN Store 下載東西時因為登入時已經驗證過 PSID 是合法的,
所以就不再驗證了, 所以只要在認證主機加上 Console ID 合法性驗證就可以擋掉了
被ban主機 PSN認證主機
傳送PSID及Console ID PSID合法, Console ID 在黑名單中
(你是壞人不讓你進)
(T_T)
傳送PSID及空的 Console ID PSID合法, Console ID不在黑名單中
(你是好人,不在黑名單中身分確認OK)
(認證通過了,其實我是隱形人)
===========================================================================
開始買東西了: PSN Store
傳送PSID及Console ID PSID 在黑名單中
(你是壞人不讓你買)
傳送亂數產生的PSID及Console ID PSID 不在黑名單中
(可以買東西了,其實我是機器人) (你是好人,不在黑名單中身分確認OK)
--
在原文中第四步是將封包中所有的 Console ID 字串替換成空字串,
以達到 Unban 的目的,
其實就是認證時沒有驗證 Console ID 是否合法,
在 PSN Store 下載東西時因為登入時已經驗證過 PSID 是合法的,
所以就不再驗證了, 所以只要在認證主機加上 Console ID 合法性驗證就可以擋掉了
被ban主機 PSN認證主機
傳送PSID及Console ID PSID合法, Console ID 在黑名單中
(你是壞人不讓你進)
(T_T)
傳送PSID及空的 Console ID PSID合法, Console ID不在黑名單中
(你是好人,不在黑名單中身分確認OK)
(認證通過了,其實我是隱形人)
===========================================================================
開始買東西了: PSN Store
傳送PSID及Console ID PSID 在黑名單中
(你是壞人不讓你買)
傳送亂數產生的PSID及Console ID PSID 不在黑名單中
(可以買東西了,其實我是機器人) (你是好人,不在黑名單中身分確認OK)
--
All Comments