高考问答龙华少儿游泳培训机构:请教封包拦截的一个问题
来源:百度文库 编辑:高考问答 时间:2024/04/30 05:44:20
想破解一个游戏外挂,用wpe拦截验证的封包,但是我发现就算两次同样验证成功的操作,服务器返回的封包是完全不同的.请问这是什么原理?
谢谢,如果我好心人愿意帮助在下,感激不尽.
QQ 9183254
能不能麻烦您帮我解释一下, 多谢!
这个程序是用验证注册的,注册对应的是游戏帐号,我的思路是用一个未注册的帐号修改封包为已注册的,达到欺骗服务器的目的.
用132263这个帐号两次发送,send里边不同
第一次:95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 37 9B E0 CC 0C 82 29 69 E5 D1 74 C8 FB 5F 57 12 B3 8F 26 79 36 F4 FC 92 11 FA 4C 34 E2 E5 71 58 15 FF(服务器提示说未注册)
第二次:95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 37 9B E0 CC 0C 82 29 69 E5 D1 74 C8 FB 5F 57 12 2A D2 14 27 5E 3B 29 E7 5E C0 B7 88 91 8A 25 DF 15 FF (服务器提示说未注册)
而用已经注册的帐号来发送:
95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 8F 7A D2 9D E0 43 D1 5A E5 D1 74 C8 FB 5F 57 12 66 0A E9 D3 D8 17 A2 51 AB 37 BA BC FB C4 5F 64 15 FF (提示验证成功)
我估计是在send的最后B3 8F 26 79 36 F4 FC 92 11 FA 4C 34 E2 E5 71 58 (以第一个为例)
进行了某种形式的加密算法.
但是同样的帐号两次发送不同,那么这个算法究竟是以什么为依据的呢?高手赐教!
纯属研究,无恶意!
谢谢,如果我好心人愿意帮助在下,感激不尽.
QQ 9183254
能不能麻烦您帮我解释一下, 多谢!
这个程序是用验证注册的,注册对应的是游戏帐号,我的思路是用一个未注册的帐号修改封包为已注册的,达到欺骗服务器的目的.
用132263这个帐号两次发送,send里边不同
第一次:95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 37 9B E0 CC 0C 82 29 69 E5 D1 74 C8 FB 5F 57 12 B3 8F 26 79 36 F4 FC 92 11 FA 4C 34 E2 E5 71 58 15 FF(服务器提示说未注册)
第二次:95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 37 9B E0 CC 0C 82 29 69 E5 D1 74 C8 FB 5F 57 12 2A D2 14 27 5E 3B 29 E7 5E C0 B7 88 91 8A 25 DF 15 FF (服务器提示说未注册)
而用已经注册的帐号来发送:
95 63 BD 10 93 10 30 0C 17 99 5F 8C 9C 79 2B E2 8F 7A D2 9D E0 43 D1 5A E5 D1 74 C8 FB 5F 57 12 66 0A E9 D3 D8 17 A2 51 AB 37 BA BC FB C4 5F 64 15 FF (提示验证成功)
我估计是在send的最后B3 8F 26 79 36 F4 FC 92 11 FA 4C 34 E2 E5 71 58 (以第一个为例)
进行了某种形式的加密算法.
但是同样的帐号两次发送不同,那么这个算法究竟是以什么为依据的呢?高手赐教!
纯属研究,无恶意!
一般服务器为了加密,会按时间戳用一定的算法进行加密,然后将时间戳和密文一起发出去,客户端收到时间戳和密文,再用相同的算法还原得到内容,这样同样的内容由于不是一个时间发出的,加密出的密文也是不一样的,除非你知道他的加密方式,否则就破解不了这样的密文,这种方式由于实现简单,效果又好,所以被大多数游戏所使用.
但是这样的加密方式也有不足就是破解也很简单,直接对客户端的程序反编译得到解密算法,就可以破解了.
当然要加密了,研究一下机器发出的东西