電子骨灰盒進度存檔文件的分析 是否應該使用

首先聲明下不是胡亂推測，目前拿到了幾個信任朋友的waf文件，和其他安全的朋友也一起大致做了一些判斷，當然這些沒法驗證，就當給個參考。

進度存檔文件里存的東西

waf文件中包含了兩部分內容：1、角色列表，只包含了名字、等級、職業;2、加密的大量數據，對比了幾份朋友的文件，並了解了各自的角色數量、收集情況後，大致可以判斷到，這些加密數據中，應該是包含了具體的收集情況。根據情況的增長，文件大小也從80kb-200kb有所增長。第一反應這個文件大小偏小，其實整理了帳號角色需要保存的信息，並不太多，魔獸世界中所有的法術、物品、收集品都是有唯一id的，具體如下表

只需要保存id的情況下，其實一個帳號也就需要保存幾萬的id及一些相關信息即可。使用一些方法加密後，這個文件大小是沒問題，甚至應該還可以保存其他的額外信息。

進度存檔文件的功能和一些問題

1、存檔文件的加密方式是什麼，能不能破解改出來全收集號

和安全口的朋友探討，根據暴雪短期內開發出來的情況，以及加密後的形式，基本判斷暴雪是通過使用伺服器端的密鑰進行了信息加密(這裡做了幾輪，使用哪種加密方式不確定)，並進行了校驗碼添加後，給到了玩家下載。

基於此，要修改存檔獲取額外東西是比較困難的，一是沒有伺服器端的密鑰和加密輪數，二是即使判斷到了加密方式，伺服器端一般都會有專門的校驗碼，修改後如果校驗不通過也是沒有效果。雖然經常黑暴雪阿三程式設計師，但做到這一步都是比較常規的操作，不至於做的太粗糙。

2、存檔里有沒有個人帳號信息?

獲取存檔文件是在遊戲角色介面，這個步驟時，已經不涉及帳號信息，理論上這個文件中，僅有遊戲相關數據，不會有個人信息(帳號密碼，以及身份證、手機號等)。

3、這個存檔文件能用來幹什麼

文件中包含了角色有用的收集數據(也就是暴雪認為的進度)，在有解密方式的情況下，可以在任何一個魔獸伺服器上進行導入，不限於未來新代理開的國服還是其他外服。

4、暴雪應該能在伺服器上拿到角色數據快照，網易應該也會保存玩家數據，為何需要玩家自己保存

首先要明確一個信息，玩家的數據，其實可以分為兩部分，一部分是帳號數據，一部分是遊戲數據，前者即帳號密碼，以及身份證、手機號、戰網點等，後者才是本次保存的進度存檔內容。

目前以國內的法規和合作的情況下，暴雪只能拿到後者數據，這樣即使有快照，也不能進行玩家驗證。讓玩家持有時，有了一個可把控的判斷機制。

兩個可能的用處:1、未來新代理需要很久，網易方沒有義務維護保存過久時間，玩家可以在新代理的伺服器上用存檔文件恢復 2、確實無法再找到代理，在外服開闢一個伺服器，允許用這個碼導入。

再逛逛>>