[#] 修改错别字

Document/nga.txt

@@ -0,0 +1,54 @@
+前情提要：
+
+我是原神UID查询box信息的作者，当时在nga发了这个贴，大约30分钟左右被锁隐了，然后官方就直接下线了接口（米游社的角色查询直接不能访问，用的着这么急么）
+后续应该是加了校验，具体我也懒得研究了。希望mhy能在一些基本功能方面，上点心。。。
+[img]./mon_202010/17/i2Q5-dul4K5T1kScu-11.jpg[/img]
+
+工具开源在：[url]https://github.com/babalae/genshin-info[/url]
+已经无法使用了。
+
+新的剧情：
+
+首先，我看到这个贴:
+https://bbs.nga.cn/read.php?tid=23728085
+
+然后我就找异地的朋友做了下差不多的测试，结果测试是替换注册表信息以后可以随意登陆别人的账户。
+
+信息存储位置是在注册表的：[code]HKEY_CURRENT_USER\Software\miHoYo\原神[/code]
+
+各位也可以用我写的工具来进行测试（原神账户快速切换工具），
+
+代码开源是为了防止有人说我用这个工具盗取别人的账户信息，内容很简单，核心代码就两行
+
+[code=csharp]
+// 获取
+Encoding.UTF8.GetString((byte[]) Registry.GetValue(@"HKEY_CURRENT_USER\Software\miHoYo\原神", "ACCOUNT_DATA_LIST_FILEPROD_CN_h934817908", ""))
+// 写入
+Registry.SetValue(@"HKEY_CURRENT_USER\Software\miHoYo\原神", "ACCOUNT_DATA_LIST_FILEPROD_CN_h934817908", Encoding.UTF8.GetBytes("xxxxxxxxxx"));
+[/code]
+
+[img]./mon_202010/17/i2Q5-g7kxKeT1kSdg-a8.png[/img]
+
+
+开源地址和说明：[url]https://github.com/babalae/genshin-account[/url]
+下载地址：[url]https://github.com/babalae/genshin-account/releases/[/url]
+
+随便找个朋友让他打开这个软件复制里面文本框的内容发你，然后你打开软件把朋友的账户信息直接粘贴并保存，再打开原神登陆的就是你朋友的号了。
+
+ps: 如果你正常登陆过多个账号，那段json信息每个账号都会保存，自动登陆的是排序第一位的账号
+
+这种情况说明mhy没有对登陆设备做校验，也没有做异地登陆时的账户token失效措施。
+账户信息还是明文保存。。。让人一看就知道这是账户登陆相关的东西。
+
+最后的影响就是：
+只要有人读取并上传这段注册表信息，就能直接登陆你的账户。
+具体利用方式，比如说我开发个简单的鼠标点击软件，宣传就说是利用 [url=https://www.bilibili.com/video/BV1Vy4y1C7zM]BV1Vy4y1C7zM[/url] 的小BUG无线挂机获取松茸和蛋。
+然后带个小后门，一行代码读取注册表信息，一行代码上传服务器，我就可以获取所有使用这个软件的人的账户信息，并且可以直接登陆。
+这些操作都是很正常的行为，所以不会引发任何安全软件的告警。
+
+当然，这是个[单机游戏]，别人能顶我账号又能干啥？？（来发10连，笑）
+
+最后：
+希望这个帖子的存活时间能久一点。。。
+如果mhy觉得这么做没问题，并且不打算修复的话，我会把这个软件完善下，方便我快速切换小号
+

GenshinAccount/FormMain.resx

@@ -1091,7 +1091,7 @@
     <value>CenterScreen</value>
   </data>
   <data name="$this.Text" xml:space="preserve">
-    <value>原生账户切换工具</value>
+    <value>原神账户切换工具</value>
   </data>
   <data name="&gt;&gt;$this.Name" xml:space="preserve">
     <value>FormMain</value>