数据封包的分析过程及思路
本帖最后由 5494213 于 2023-2-3 15:43 编辑对话输入
1字节包头,2字节时间验证(31-39),3-12字节标识符 没有包长度字节,13-14喊话功能,15-24标识符,25位+26高4位,校验和?,末尾包尾
一.25字节低位0-F 高位F后加1,26字节高位3456循环,25字节4个数一组,每组差10的倍数,2456循环,
明显是个等差数列,取0,483作为基准数,除104商确定第多少组 余数确定第多少个在加30就是16进制对应的解密数。
(X-483)/10=商+余数 4商+余数+30=对应数。
二.验证一下 数字9对应ascii16进制是39,4A 4C(4A4-483)/10=商2,余数需要反乘再用输入的数减2×10+483=4A3,
4A4-4A3-1
4×2+1+30=39,
验证正确
字母:s16进制对应ASCII=7358 6还用公式(X-483)/10=商+余数4商+余数+30=对应数(586-483)/10=10商+余3 40+3+30=73正确
字母:z16进制对应ASCII=7A5A 5(5A5-483)/10=12商+余2用16进制计算器 48+2+30=7A 正确取25字节和26字节高4位,低4位 —0XC。
三.在验证多位数1个数字占1字节,按2个字节加密计算,1148 4F 40,要是用2字节传1个字符,计算就不对了,也不像校验和
5494213 发表于 2023-2-5 18:09
怎么拦截上层未加密的包,用wpe 怎么找
用od回溯啊!逆向肯定要用od,下个断点找到上层.
所通信软件,都有个通用的发包call,我说的是所有,市场上100%的成品都有发包call
找到他,进去看看,看看它怎么加密的,代码扣下来就行,
如果加密太复杂,比如游戏,通常是写个动态库注入到进程,然后直接call调用,将明文包作为参数直接来调用发包call xlhwxyh 发表于 2023-2-5 12:10
[ 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密 ...
正解!不然每次的更新找到你崩溃 :lol 这个是游戏上面的?感觉没头,这没介绍 ???
哇 这个厉害啊 本帖最后由 xlhwxyh 于 2023-2-5 12:12 编辑
[:rggrg 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密的包,然后看进入call里面,看它如何加密! 有的游戏里面有还有计数器之类的,每个包就 +1
只有上层的明文包才是你要找的! xlhwxyh 发表于 2023-2-5 12:10
[ 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密 ...
怎么拦截上层未加密的包,用wpe 怎么找 额,这个厉害,学习下 wpe 是个淘汰产品,它有个致命缺陷,就是只能分析明文包, 对于加密包,只能望而却步,现在啥软件通信不加密????????所以一般用的不多,已经淘汰了 xlhwxyh 发表于 2023-2-6 10:49
用od回溯啊!逆向肯定要用od,下个断点找到上层.
所通信软件,都有个通用的发包call,我说的是所有,市场上 ...
HawkOD吗,我在发送加断点为什么获取不到,有教程,没
页:
[1]
2