关于网页游戏，有什么方法可以做到欺骗服务器而永久修改游戏数据的方法

ce只是临时内存修改器，最多只可修改一些小游戏，比如造梦西游之类的。网页游戏基本改不了（除非是哪些没人气，管得不严的）。

争议CE用需修改网友发送的封包但是大型游戏已经做了相关措施，最好别用关于网页游戏，你想修改不可能，且CE你选择IE也很难做到也就是说CE不是你改的最好方法。

发展历程

历史

在那个网络泡沫经济高速扩张的年代，在那个大量菜鸟网民拥入网络的年代，在那个文字MUD已经逐渐衰退而网络游戏又尚未兴起的年代，WebGame——这种新颖玩意儿的推出，无疑让很多人为之惊艳。仅仅通过简单注册，就可以边玩游戏边泡论坛。

尽管只有简陋的游戏界面、一堆文字、几张图片，游戏方式也不过是刷新页面而已，但WebGame却带来了无限的乐趣和遐想，同时还演绎了让无数人刻骨铭心的爱恨情仇。

如今网络游戏百花争鸣，到处充斥着唯美的人物和绚丽的光影。你会偶尔缅怀那些逝去的岁月，至少在我心底，一直有数款难以忘怀的WebGame。

常见的几种网络攻击形式就我们所知，被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说，如果系统管理员在选择主机系统时不小心或不走运的话，攻击者要窃取口令文件就将易如反掌，所以防范的手段包括对软件的使用都要采取十分谨慎地态度，大家一定要记住：坏家伙只用成功一次就够了。 缺陷和后门 事实上没有完美无缺的代码，也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现，区别只是在于谁先发现它。只有本着怀疑一切的态度，从各个方面检查所输入信息的正确性，还是可以回避这些缺陷的。比如说，如果程序有固定尺寸的缓冲区，无论是什么类型，一定要保证它不溢出；如果使用动态内存分配，一定要为内存或文件系统的耗尽做好准备，并且记住恢复策略可能也需要内存和磁盘空间。 鉴别失败 即使是一个完善的机制在某些特定的情况下也会被攻破。例如：源地址的校验可能正在某种条件下进行（如防火墙筛选伪造的数据包），但是黑客可以用程序Portmapper重传某一请求。在这一情况下，服务器最终受到欺骗，报文表面上源于本地，实际上却源于其他地方。 协议失败 寻找协议漏洞的游戏一直在黑客中长盛不衰，在密码学的领域尤其如此。有时是由于密码生成者犯了错误，过于明了和简单。更多的情况是由于不同的假设造成的，而证明密码交换的正确性是很困难的事。 信息泄漏 大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些计算机存在，他们只要通过地址空间和端口扫描，就能寻找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能的防火墙，如果黑客们不能向每一台机器发送数据包，该机器就不容易被入侵。 拒绝服务 有的人喜欢刺破别人的车胎，有的人喜欢在墙上乱涂乱画，也有人特别喜欢把别人的机器搞瘫痪。很多网络攻击者对这种损人不利己的行为乐此不疲真是令人费解。这种捣乱的行为多种多样，但本质上都差不多，就是想将你的资源耗尽，从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你，但是由于这种攻击不容易识别，往往让人防不胜防。 也许你还遇到过其他的攻击方式，我们在这里不能一一列举，总而言之一句话：网络之路，步步凶险。

使用loadrunner进行IP欺骗首先要注意以下两点：

1、 本地的IP设置不能为“自动获取”，必须指定一个静态IP

如果本地是动态获取IP，在运行IP Wizard时会弹出提示：

The IP wizard does not support DHCP-enabled network cards.

Your cards are either DHCP-enabled or configured with invalid settings.

Please contact your system administrator.

此时只需要将IP地址改成静态IP地址就可以了

2、 所添加的IP只能是局域网内的网段

只能添加192段，127段，10段IP地址

好下面开始介绍如何使用IP欺骗

一、添加IP地址

第一步：

运行Mercury LoadRunner- Tools-IP Wizard

弹出的IP设置向导中的各项含义如下：

1、 create new setting 新建IP列表

当我们第一次使用IP欺骗或已经释放所添加的IP时，需要选择此项添加新的IP地址

2、 load previous setting from file 读取IP列表文件

从以前设置的IP地址列表文件中读取IP地址

3、 restore original setting 释放已设置的IP

释放已经添加的IP地址

说明：loadrunner在做IP欺骗时，真实的虚拟了IP地址，该IP地址均真实存在，可以ping通，可以建立网络链接，在不使用时必须进行释放，否则这些IP地址将一直存在。

第二步：

选择create new setting，点击“下一步”

此时出现的页面是让输入服务器的IP FONT>地址，loadrunner通过该地址更新路由表。

客户端计算机上添加新的 IP 地址后，服务器需要将该地址添加到路由表，以便能够识别返回到客户端的路由。如果服务器和客户端具有相同的子网掩码、IP 类和网络，则不需要修改服务器的路由表。

注意： 如果客户端和服务器计算机之间有一个路由器，则服务器需要识别经过该

路由器的路径。确保将以下路由添加到服务器路由表：从 Web 服务器到路由器

的路由，以及从路由器到负载生成器计算机上的所有 IP 地址的路由。

第三步：

在输入服务器地址的页面中不输入任何地址，直接点击“下一步”

进入IP添加页面

点击“add”进行添加

第四步：

在from ip 输入框中输入起始ip，在Number to输入框中输入ip地址的位数

输入正确的子网掩码

选中“verify that new ip addresses are not already used”

点击“ok”，此时IP Wizard会自动按照设置生成IP地址，并且将已经占用的IP列出

第五步：

确认可用IP地址列表内容后，点击“ok”

此时IP Wizard提示需要重新启动计算机，点击“save as”保存IP列表

点击“ok”，重新启动计算机

第六步：

计算机重新启动后，在运行行中输入：CMD，在DOS命令窗口中输入：IPCONFIG，此时便可看到虚拟的IP地址均已经被启用

二、在loadrunner中使用虚拟IP

第一步：

打开controller，在controller中，选择 Scenario-〉Enable IP Spoofer，此项设置允许使用IP欺骗。

第二步：

设计场景：

有两种方案来设计场景

1、 本地使用虚拟IP设计场景（不带负载生成器使用localhost进行测试）

在设置该类场景时，在场景中添加一个录制好的脚本，该脚本中添加如下代码便可看到虚拟用户在使用哪个IP地址进行消息发送，该场景是通过线程方式进行性能测试。

char * ip；

ip=lr_get_vuser_ip()

if (ip)

{

lr_vuser_status_message("The ip address is %s",ip)

}

else

lr_vuser_status_message("IP spoofing disabled")

在controller中执行该脚本时，查看虚拟用户运行状态，便可看到当前虚拟用户使用的哪个IP地址发送消息

2、 负载生成器使用虚拟IP设计场景

在设置该类场景时，需要添加负载生成器，建立负载生成器时输入创建的虚拟IP，每个负载生成器为一个虚拟用户组，该场景是通过进程方式进行性能测试。

如何添加负载生成器创建场景在这里就不多描述了。

但需要注意，选中Tools下的Expert mode，启动专家模式

再点击Tools下的options

在Genearl选项卡中设置已线程方式或进程方式进行性能测试，这个选项一定要与当前场景的模式相匹配，也就是说使用本地虚拟IP测试时需要选中线程方式，使用负载生成器使用虚拟IP测试时需要选中进程方式

三、使用虚拟IP测试完成后

打开IP Wizard，释放所有虚拟IP。

重新启动计算机

---