网站 › 『编程语言区』 › 飘零商业4.0封包加解密与静态数据加解密源码

brack 发表于 2014-9-19 14:21

飘零商业4.0封包加解密与静态数据加解密源码

本帖最后由 brack 于 2014-9-19 14:23 编辑

Warning：
为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口，请不要查看以下内容。

闲着无聊搞了个小东西.一方面是为了方便取静态数据,另一方面是为了有更多的思路本地飘零.   



飘零的封包解密是跟他的传输密钥有关,通过取传输密钥+1后与4异或,在用分割出来的封包内容异或,得到明文封包.

使用od先查找到程序的传输密钥.我本地搭建的传输密钥是   { 1, 9, 9, 3, 0, 5, 1, 6 }

自己搭建了一个本地的飘零商业4.0.截取一下准备封包看看.

HTTP/1.1 200 OK
Server:                              
Date: Fri, 19 Sep 2014 05:43:47 GMT
Connection: Keep-Alive
Set-Cookie: plnum=1; expires=Fri, 26 Sep 2014 00:00:00 GMT; path=/
Set-Cookie: plnumT=13:43:57; expires=Fri, 26 Sep 2014 00:00:00 GMT; path=/
Cache-control: private
Content-Type: text/html
Content-Length: 356

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078003B003700350032003D003C003300310079005D0070007F0023007E00690064006D005B007E0034007500550073007C002F0076006A006700610053007D003700320044003A00330037003A0033003D004100470042007D0055007D007900280072006F0062006900530073003100340079005D0070007F0023007E00690064006D005B007E0037

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078003B003700350032003D003C003300310079005D0070007F0023007E00690064006D005B007E0034007500550073007C002F0076006A006700610053007D003700320044003A00330037003A0033003D004100470042007D0055007D007900280072006F0062006900530073003100340079005D0070007F0023007E00690064006D005B007E0037
这一串就是加密后的封包用工具解密下.

54107028{}91643234{}2{}20B959438CAA{}11{}1
数值分别代表登陆账号在数据库的几个数据.

54107028                           :校验封包头.
{}91643234          : 数字到期时间,是到期时间与2013年1月1日08:00:00的差.
{}2                            :账号等级 2是会员3是免费
{}20B959438CAA      :加密后的静态数据,可以通过封包直接获取静态数据,不用找静态数据call.
{}11                        :登陆账号所绑定的游戏号.
{}1                            :系统模式      1.收费模式 2.免费模式

本地飘零商业可以自己按这种方式组合一下封包在加密明文封包后patch在程序里面.

静态数据解密后是

20B959438CAA -> 123456

取到正版静态数据后加密组合进封包里,就可以本地.

封包头也是有校验的所以patch的时候最好不要覆盖原版的封包头.也就是

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078   --->    54107028{}

从这个后面开始.封包解密的位置在 登陆回调-> 飘零商业客户端取回数据 ()

小菜之作,大牛勿嘲.

源码下载:

clove592 发表于 2015-9-7 18:47

支持开源支持楼主
0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078 ---> 54107028{}

brack 发表于 2014-9-19 14:22

沙发自己的

ww1113330 发表于 2014-9-19 14:28

感谢楼主分享，手机就不能加热心了

wangdongdexin 发表于 2014-9-19 14:28

三楼站个位置 虽然不会用一样但支持大牛的作品

吾爱、硬币 发表于 2014-9-19 14:33

大牛！ 求交往

520Kelly 发表于 2014-9-19 14:37

膜拜我Brack师傅秒杀飘零

codelive 发表于 2014-9-19 14:40

感谢分享！

2217936322 发表于 2014-9-19 14:40

野生大牛，拖回家解剖！！！哇啦啦啦

囚徒灬 发表于 2014-9-19 14:42

B牛已经在研究封包了 膜拜下

ufo8636278 发表于 2014-9-19 14:48

查看完整版本: 飘零商业4.0封包加解密与静态数据加解密源码