专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
目录
相关文章推荐
LLM SPACE  ·  大模型日报(11月22日 学术篇) ·  4 天前  
LLM SPACE  ·  大模型日报(11月22日 学术篇) ·  4 天前  
中国能源报  ·  快手公司,被警告处罚 ·  4 天前  
中国能源报  ·  快手公司,被警告处罚 ·  4 天前  
Seebug漏洞平台  ·  威胁情报 | APT-K-47 武器披露之 ... ·  4 天前  
奶爸投研干货基地  ·  11/21 小心反弹结束 ·  5 天前  
奶爸投研干货基地  ·  11/21 小心反弹结束 ·  5 天前  
姜茶茶  ·  一个优秀的大厂市场人朋友,被优化了。 ·  6 天前  
姜茶茶  ·  一个优秀的大厂市场人朋友,被优化了。 ·  6 天前  
51好读  ›  专栏  ›  看雪学苑

深圳,一个让我彷徨的“天堂” —— 私服之路

看雪学苑  · 公众号  · 互联网安全  · 2017-04-24 17:59

正文

  来日方长

有几人来  


文  |  komawangs



说实话,只身来深圳拿着 4000 的工资,在深圳真的不如流水线工人,这是最彷徨的一年,因为自己真的都不知道想要怎样的生活?感谢一路陪伴我的老婆大人,即便是拿着 4000 块薪水养你,在我最艰难的时候不离不弃,这是我的精神支柱,哪怕再多的熬夜都是值得的......


4、私服游戏之路


那时每天下班都在玩一个单机游戏,在游戏里认识了GM(后面简称花花),得知他需要花钱请人写一个对战平台,居然 3000 大洋!!!就几个按钮、静态文本,这么简陋的界面配一个免费的皮肤库,就这样,3000 块,而且花花还TMD到处求人写,当时我都震惊了!


后来我无偿帮花花写了一个,一直用了差不多五六年到现在,当然,作为回报花花那时给我了我游戏的最高权限GM,在游戏里拥有最高权限,就差主机的远程桌面权限了。在这之前,他的 WEB 后台常常给人入侵,当然我也兼职帮他修复了漏洞,这时候我便帮他装上安全狗(我的安全狗是在 12 年注册的,论坛的数字ID在 6000 以内),在这之后他的主机就再也没被入侵过了,后来他送了我一套游戏端让我自己也开起来。看到他的部分代码后,才知道这游戏是脚本语言 PAWN,有点类似纯 C 的代码,基本上一看就懂,如果懂 C 语言的话,简直太简单了!


拿到部分代码后,才知道这是花花请人写的,这个技术大牛(后面简称baby)也在深圳,做股票投资方面的业余写点脚本,这才引荐认识了 baby 大神,得知他早就在深圳安家,SOHO在家多年了,后来在空闲时间将整个游戏插件的代码全部重写完整了。


当时算了一下前期投入得2W左右,手上也只有1W多,便找了儿时发小LHL借来 5000 块算入股,声称稳赚不赔,并且承诺说如果真亏了算我借的只能后续慢慢还上,这样他同意了才勉强算是正式步入私服之路了,谁知道这包票打了不到几个月时间,就啪啪打脸了......


那时候的腾讯阿里云主机还没做起来,主流的还是托管(自己买主机放机房)或者租用(代理商提供主机),当时也不太懂行,差不多13年中旬,硬是花了5000 多去买了一台当时还算比较主流的配置,Xeon 5606 + 8G + Intel S5500BC,后来发现租个4核/8G/20M的,每月也才六七百没必要买,换机房还麻烦。


转眼就 2013 年,那时因为一线机房太贵,大家都搬到二线周边市了,所以在那时候认识了东莞的老李,他在东莞一通 IDC 做销售,这家公司在当时的东莞算是最出名的 IDC 代理了,于是把主机寄过去签好合同,一年托管20M共 6000 块,这都是自己掏血本的(想想深圳 4000 多的工资一年时间能存个一万多都节省成什么样子,每天尽是炒河粉炒面炒饭的吃得要吐了!),手续办全了结果这家伙在我用了不到四个月后,得知他的公司一通欠了电信太多钱跑路了,我这交的年费自然就打水漂了,最关键是整个一通的机柜全部被电信局贴了封条要用来充公抵债,因为电信局也不知道这些机器里,哪些是你托管的,哪些是一通自己出租用的。我的主机也同样被扣压,虽然签得有合同,但人家大朗电信局根本不搭理你这种小角色,于是有人建 QQ 群组织起来,一起去大朗电信局门口拉横幅,要求退还托管的机器。


早上7点坐了4个小时公交才到了大朗美景中路那个电信局门口,我去得算晚的,当时来了差不多有七八十号人,其中还有群英的人,因为他们托管的机器是最多的,给害得最惨!其他都是十几台、几十台主机的,才知道只有一台主机的没几个人,反正二手机便宜,一千多没人愿意跑那么远来认领,想想也是,他们跨省的来回机票都不够,也许那时毕竟是自己血本买的主机,肯定不想放弃。


来了几个领导,现场调解一下,也不确定什么职位,这才同意托管合同、购机收据或发票等手续齐全的,才可优先退还主机,于是那天等到下午 5 点多才领到机器,然后找了家快递当场发到了东城主山那边的机房,回到深圳已经快 10 点了……


后来把这事儿讲给 LHL,我说这绝对是意料之外的,现在要么再凑钱重开,要么我慢慢还你钱,后来兄弟也是碍于情面,说亏了就算了他也没多少钱再投入了。从小学一路的发小,虽然平时联系甚少,我始终觉得这事过意不去,并当时就承诺年底回老家了一定还他的 5000 块钱。


倒霉的事总是一件接一件,更郁闷的是,开私服起连续的半年里,游戏在线人数一直在个位数漂浮不定,当时可愁死了,我那时用的手机还是诺基亚 3100 这种六七百块的彩屏机,每月七八百都是从那点死工资挤出来的,这他妈要是再亏一年怎么办?于是再次找了花花请教,当然他没那么吝啬,因为他那边有7个游戏区满人的话(每个区 30 个人),都是自动转给我的,所以我这边晚上高峰期偶尔还是有几个人玩。


他当时还花了两千块买了套工具,叫假人引诱服的转服工具,这工具牛逼之处是模拟了几个游戏协议包,在QQ、浩方等主流对战平台上模拟游戏服务端运行,玩家通过局域网可以扫描到他的主机列表,玩家进游戏时,会转发到他的私服主机IP上面,这样给玩家的错觉是他以为进了对战平台上的局域网,实际上是进了他的私服IP里面。他把那工具发过给我也没用,因为那工具绑定机器码运行的,本来想破解掉这个工具,但是自己太菜了,强撸 VMP 难度太大,就想着干脆自己摸索,看看能不能尝试做一个同样的工具,在经过连续三个通宵抓包调试的努力后,终于突破瓶颈完成了这个引诱工具,效果比他那个收费版的更稳定!


搞清楚原理后其实挺简单的:游戏在平台局域网的“搜索服务器”是通过UDP广播包发送的,客户端点刷新的时候,会发送一个固定协议格式的广播到同段网络,服务端收到这个包就给他回特定格式的数据,都是 UTF8 明文的,只需要处理三个数据包就够了:

1、玩家点查找主机的包(广播查找主机列表),服务端返回主机固定格式的服务器信息;

2、客户端根据包1返回的主机IP与端口再发送查询人数的包,服务端则返回固定格式的人数信息;

3、玩家点加入游戏的包,服务端器则返回转服进其他IP的命令。


就这么简单的三个包,我特么居然弄了三天!!!这特么不是蛋疼的,最蛋疼的是这个游戏的几个简单协议是 V 社(VALVE)官方开发文档中公布开的,我居然没先去查查 Google,真是憋得内伤,得差点吐血了……


想把人气搞起来,于是我一狠心,又掏了 700 块血本再租了一台 4核/8G/20M 的主机,上面装了十几个 WIN2003 的 VM 虚拟机,专门用来架设假人引诱工具,效果也是一般,但从下半年开始几乎每天晚上都有二三十人同时在线玩,偶尔高峰期能凑满一个区(30 满人)。收入仍不理想,每月保持不亏本只能赚个两三百,还不够我通宵的烟水钱,于是就再想办法优化一下工具,后来想到一个绝妙的办法,把上面包1的服务器信息,前面加上若干0x01这个字符,这样就能保证你的服务器名字能永久排序在最前面,此时人气又有很大提升,瞬间从二三十人在线,一下子提升到晚上可以达到近百人在线了。当然,在这个私服游戏里面的VIP也不算贵,20/30/50/100四个档位,此时扣除租金每月差不多还剩一千多的额外收入,尝到甜头后但我还是不能满足,把引诱工具再度优化,无意间发现这个游戏协议有一个BUG,比如在前面广播协议包1的时候,正常的是服务端收到一次就sendto一次,我便心血来潮加了个for循环来sendto,他居然可以刷满客户端的房间列表,被我一下子给试出来了。这个小小的进步,使得我的私服人气又得到了一个很大的提升,你试想想,同样是一个ListCtrl报表里,你的占了几千行,人家才一行行的直接被淹没了!


这半年开私服人气始终在三五十人,也没赚什么钱,反倒是卖引诱赚了两三万块,回老家就把发小的 5000 块还上了,并陪酒道歉,两人相谈甚欢直到很晚。


年后,晚上高峰期的人擞 从 100 人瞬间提高到300多人,Xeon5606 的 CPU 已经支撑不了 10 个游戏分区了,再之后,每月纯收入均在 6000 以上,想比这 4000 多的死工资真的无所谓了。这期间,很多人都是慕名而来的找我买引诱工具,因为之前那个2000多还单刷房间的已经没有任何吸引力,我这个是多刷或无限刷就卖 3000 至 5000/套,累计也卖了近十套出去,光这个工具差不多就纯赚了四五万块了,这比开游戏当GM来钱快多了,当然这个只是快钱,工具一旦散开大家都有的话就失去了刷屏的意义。最蛋疼的是,当时加的 VMP 在半年后,居然被人强撸了,这工具被破解免费发出去了,最恶心的是还捆绑了木马,有好多人的服务器中招。


我已深知 Xeon5606 这块烂U是撑不住 300 人了,一个分区在满人 30 的情况下,CPU 的占用在8 – 15%之间浮动,如果开 10 个分区晚上高峰期人气爆满的话,CPU 基本在 90% 以上波动了,这时候我已经准备换更好的硬件配置扩大规模了,卖引诱工具的钱之后的一个周末,正准备去电脑城选1U的配置时,有个游戏玩家告诉我说服务器进不去了,我还以为是他网络有问题,便说叫他重启路由器,结果群里好多人同时找我说进不去,这时我才知道应该是服务器故障了,后来赶紧打开电脑发现 PING 不通了,网管告诉我 2G 流量打封了,我问他多久解封他居然说得攻击停掉才行,这时候我意识到我的私服崛起得太快,被同行盯上了。


之后,赶紧联系别的朋友换了家 IDC,那边可托管 20M,600 块一月的可以抗 5G 流量,这时候攻击才消停了半个月,接下来的一年多多时间断断续续的换了三四次机房,几乎把广东周边的几个机房给换了个遍,后来仔细想想,发现这么换来换去不是个解决办法。说来也巧,这一年多时间,攻击多人气也照样火爆!稳定300人在线的话,每月基本一万左右是没啥压力的,多的时候都是两三万,这样粗算的话差不多一年弄个十几万轻轻松松了,也正是这原因同行眼红,辗转几次经朋友那里得知,才知道攻击我的是当时上海有家出名的同行叫 LB,他专门做游戏端口出租的(就是客户租他主机的一个端口,给他一个网页后台管理)。


于是二话不说,联系了当时圈内有点名气的朋友 ZYR,他找来了搞黑产的朋友,托了几层关系,内部拿到稳定 10G 流量按 200/天随意打,于是我直接花了 5000 块买了一个月,叫人盯着上海 LB 打了一个月,他的 8 台主机,十几个 IP 轮流干,即使换 IP 也没用,在我眼里稍稍抓包就拿到真实 IP 了,因为 UDP 游戏最大的弊端就是无法隐藏真实 IP。我也不是一直压着打,而是用 HLSW 游戏监视器看着,有人就秒掉,过几分钟掉光就停了。他跟我不同之处是,我自己是单干的,他是搞出租的,我的被打死了无所谓,他的被打死了下面一堆租他服的客户找他麻烦,而且搞出租的稳定性不够的话,以后很难再在圈子里混了,这就叫“赤脚的不怕穿鞋的”!后来上海 LB 托别人劝和我也没搭理楞是打满一个月,逼得没办法 LB 亲自找到我说:哥们,可以消停会吧,以后你的有攻击别找我!(这言外之意就是我不打你,你也别再打我了呗!)


呵呵,这家伙终于扛不住了!于是这事之后,我的服务器攻击几乎很少了,但偶尔每月还是有那么几次,只要一有攻击,把国内私服人气最好的同行前十家轮流秒掉就行了,因为北方已经由 LB 和 LD 两大派系垄断了,南方的被攻击基本就是北方的在搞鬼了,当然开了这么多年我还是比较恪守节操的,就是绝对不会主动攻击别人,真要惹毛要打的话,就花血本连续一个月打死这种,只可惜现在主流的防火墙弱都爆了,比如 ChinaDDOS,这简直就TMD一个软路由,没任何防御能力,被坑过;傲盾的话是比较牛逼,早些年10G以内的攻击,对游戏没任何影响,他的规则比较灵活,误封也少,缺点是流量超过 10G 就有点力不从心了;而现在至今这边主流的都是在金盾,他的集群比较强大,但是缺点是规则改来改去误封总是太多,有几次都是机房找金盾技术支持远程协助,楞是做不到傲盾那种极少的误封。


后来 ZYR 告诉我说,他想把广东这一片搞这个私服的全部集中起来,如果不从他这里托管或出租的被攻击一律不管也不要找他(言外之意就是你被攻击了,别再问我,即使知道也不说,或者说他也要“垄断”了),这种垄断我倒觉得没什么不妥的,实际上这样有个很大的好处,就是如果大家集中管理的话,可以联系 IDC 拿到一个很实惠的价格,随便就是四五个柜子的主机,找任何 IDC 代理商都好谈价格,可以拿到一线资源。至于ZYR搞“垄断”嘛,我觉得每台主机出租的每月赚点也丝毫不为过,毕竟这样的价格和防御在外面是根本拿不到的。


这样攻击的事情算是稳定下来了,直到从 2011 年到 2017年,见证了攻击流量一路从 2G,飚到 200G,国外 DDOS 平台的开放,大多在国内买比特币在国外 DDOS 平台买流量,30G 的流量,一月才 RMB 一两百块,真是白菜价了,这样一搞瞬间没办法了。如果广东这边内部托熟人拿话 160G 防御的价格也得 3000 左右了,这是硬成本拼的不仅是防御带宽,还有规则。所以之前微博上有个阿里的普通用户,认证是什么总经理的,大骂阿里云防御不行之类的,当时就心想怎么会有这么弱智的总经理,你TMD一月 200 块的云主机,我得给你抗 2000 块的防御,这不是铁定亏本的买卖,高防本身就是一个独立的产品,所以告诉他唯一的办法只能以彼之道打回去,当然如果要是不知道谁打的,那就真没办法,毕竟要是真查起来没任何卵用,除非你能调用全国网警资源帮你查,实际上任何公司被打真的没什么卵用,如果是个人的,就真的呵呵了......


15 - 16年大家疯狂的互相攻击后,17 年又回归平静了,中间一些“小罗罗”自然就被打死不开了。在 16 年底的时候我建了一个群,把国内知名的私服 GM 都拉到群里,这样大家才算平静至今,毕竟大家真的都老了,圈子就这么大,没有年轻气盛的斗气,现在这些剩下的老油条们都天天在群里吹吹牛皮了,当然也没办法彻底杜绝,直到现在几百G流量还是没少过,也只能笑笑打回去了,当然现在就是广东ZYR与上海北京那边 LB 与 LD 的冲突了......


如果仔细算算,从 2011 年至今,开了五六年的私服,如果粗略的算算,差不多也赚到了三四十万,不过随着结婚生子也就花掉大半。


2016 年中旬之后,这个游戏就不景气,每月不到一两千的收入就没什么时间和心情管了,一个月都懒得远程一次主机了,剩下交给游戏里的新人去搭理了。


之前用的 sXeInject 免费版,全球人撸的话,作弊器更新得太快,2015 年初,在 2 哥的帮助下,结合游戏引擎,重写了这个游戏的反作弊系统,在ring3下面各种猥琐流的办法都用上了,能过滤掉大部分伸手党就够了,之前也在论坛里发过部分片段代码基于栈检测的(ring3反作弊篇——基于 EBP 遍历调用栈及模块名)。当然,现在这款反作弊在国内还是比较流行的,写的初衷本是想免费开放,无奈身手党太多就不太想搞了,毕竟生活的重心不得不让我放弃很多......


如果之后没有陪项目经理 PX 出来创业,那时的我就准备成立公司自己专心做私服了,因为公司名都想好并在工商局官网申请保留了,所以私服剩下十多万留着后期创业单干了……


  (未完待续)




收集故事  |  分享故事


投稿:[email protected]


推荐文章
LLM SPACE  ·  大模型日报(11月22日 学术篇)
4 天前
LLM SPACE  ·  大模型日报(11月22日 学术篇)
4 天前
中国能源报  ·  快手公司,被警告处罚
4 天前
中国能源报  ·  快手公司,被警告处罚
4 天前
奶爸投研干货基地  ·  11/21 小心反弹结束
5 天前
奶爸投研干货基地  ·  11/21 小心反弹结束
5 天前
收获  ·  川端康成 | 雨伞
7 年前
何日君么么哒  ·  我只想做一个躺着就能赚钱的富太啊
7 年前