技术分享 好司机下载的steam同一台机器验证过令牌重启还是需要验证 [复制链接]

1c3Cre4m
三国LV9
技术中心 28756 0 2020-9-15 10:44:01
本帖最后由 1c3Cre4m 于 2020-9-15 10:45 编辑

问题现象:
有上网的顾客反馈好司机下载的steam登陆验证过一次令牌后,重启电脑后再登陆steam还是需要验证steam令牌。测试了盖伦、官网下载的steam、好司机的资源,发现只有盖伦的steam是不需要每次重启机器都验证令牌的。
a.png

问题原因:
1.对比不同下载器提供的文件发现是steam目录下ssfn文件这个问题导致的,盖伦默认带有两个ssfn文件而好司机下面的steam是没有的。
b.png
2.将盖伦目录下的ssfn文件复制到好司机的steam目录下,好司机的steam也能不需要第二次验证。

解决方法:
在服务器上将盖伦目录下的ssfn文件复制到好司机的Steam(WIN)\Steam和Steam(WIN)\Steam(分别对应win7和win10两个版本的steam)目录下,文件这边提供一份(
上传的附件: ssfn895090427336812694.rar (2.08 KB, 下载次数: 2243)
)不需要大家安装盖伦来获取,如果对文件来源不放心也可以自行安装盖伦来获取文件。


什么是ssfn文件:
玩家登陆后在steam目录下生成,用于记录账号的令牌验证以及登陆新电脑的信息,steam通过验证这个文件,让玩家账号登陆Steam而不需要第二次验证。也因为这个文件的功能导致它很容易被盗号的人利用,所以正常情况下是建议网吧这种公共场合上网的顾客,在下机的时候清理下steam目录的这个ssfn文件。
c.jpg
看雪论坛逆向大神分析的一种盗号程序原理,就包含了获取该文件来实现绕过steam的登陆验证,有兴趣的可以自行阅读下。https://bbs.pediy.com/thread-251464.htm



ps:
通过保存ssfn文件确实能让网吧不出现这个问题,但是还是不建议这么做,毕竟这个方法属于投机取巧。现在steam账号被盗产生的纠纷也让网吧和维护头痛不已,让顾客养成每次登陆输入验证码的习惯对网吧来说何尝不是一件好事呢。
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29065 个
  • 话题数: 9634 篇
  • 巅峰数: 5500 人