HTTPパケット、何が起こっているのですか？

Question

基本的に、私はMotorStormのリーダーボードを表示しながら、PS3でワイレシェルキングパケットを持っていました。リーダーボードは、XML形式で私のPS3に送信されますが、私が許可された後にのみ。だから誰かがこれらの3つのパケットの間で何が起こっているのか、そしてそれをブラウザでどのように複製できるか教えてもらえますか？

PS3からSonyサーバーまでのパケット1

POST /ranking_view/func/get_player_rank HTTP/1.1
Host: ranking-view-a01.u0.np.community.playstation.net
Connection: Keep-Alive
Content-Length: 213
Authorization: Digest username="c7y-ranking01", realm="c7y-ranking", nonce="2SpsV4WABAA=47a2b36030cd94de1190f6b9f05db1bd5584bc2a", uri="/ranking_view/func/get_player_rank", qop="auth", nc="00000001", cnonce="d4eb1eb60ab4efaea1476869d83a6e0b", response="96b55c6e79f84dd41b46eb66bed1c167"
Accept-Encoding: identity
User-Agent: PS3Community-agent/1.0.0 libhttp/1.0.0

<?xml version="1.0" encoding="utf-8"?><ranking platform="ps3" sv="3.15"><titleid>NPWR00012_00</titleid><board>7</board><jid>Panzerborn@a5.gb.np.playstation.net</jid><option message="false" info="false"/></ranking>

私のPS3に対するパケット2 Sonyサーバーの応答

Date: Fri, 26 Feb 2010 19:06:12 GMT
WWW-Authenticate: Digest realm="c7y-ranking", nonce="a3PFl4WABAA=6d375259676ec79641448a8032a795b8e12ccae4", algorithm=MD5, stale=true, qop="auth"
Content-Length: 401
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

Sony Serversの最後のパケットへのパケット3 PS3応答

POST /ranking_view/func/get_player_rank HTTP/1.1
Host: ranking-view-a01.u0.np.community.playstation.net
Connection: Keep-Alive
Authorization: Digest username="c7y-ranking01", realm="c7y-ranking", nonce="a3PFl4WABAA=6d375259676ec79641448a8032a795b8e12ccae4", uri="/ranking_view/func/get_player_rank", qop="auth", nc="00000001", cnonce="58869490a891002d8c56573496274a3a", response="ca3d6f252d4e398b8f751c201a3f8f08"
Accept-Encoding: identity
User-Agent: PS3Community-agent/1.0.0 libhttp/1.0.0

<?xml version="1.0" encoding="utf-8"?><ranking platform="ps3" sv="3.15"><titleid>NPWR00012_00</titleid><board>7</board><jid>Panzerborn@a5.gb.np.playstation.net</jid><option message="false" info="false"/></ranking>

私はこれをFirefoxと改ざんヘッダーとPHP Curlで複製しようとしましたが、私はどこにも行きません。私は、変化を続ける> <help =）を変え続けるそれは、nonce、cnonce、およびResponce変数に関係すると思います。

Answer 1

Nonce、Cnonceなどは関連しています httpダイジェスト認証, 、プレーンテキストでパスワードを送信せずに認証を可能にする認証メカニズムです。したがって、PS3ゲームでチートしたい場合は、まずMD5ハッシュからそのパスワードをハッキングする必要があります。

そして、それはhttpとは呼ばれません パケット, 、レイヤー7では、通常、リクエスト/応答などと言います。

Answer 2

ノンセアン nonce と cnonce ハッシュコードのように見えます。

詐欺師に対する1つの可能な防御メカニズムはこれです。

def ps3client_send_score():
    score = "bazillion points"
    nonce = md5(score + "something you don't know about")
    send_to_server(score, nonce)

サーバー側：

def get_client_score(score, nonce):
    if md5(score+"something you don't know about")==nonce:
        accept_score(score)
    else:
        reject_score_and_ban_the_fool_if_he_continues_this()

だからあなたが何週間も費やして見つけようとしない限り 塩 あなたのゲームの奥深く、それを忘れてください。