飘零商业4.0封包加解密与静态数据加解密源码

brack · 发表于 2014-9-19 14:21

本帖最后由 brack 于 2014-9-19 14:23 编辑

Warning：
为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口，请不要查看以下内容。

闲着无聊搞了个小东西.一方面是为了方便取静态数据,另一方面是为了有更多的思路本地飘零.

QQ截图20140919141251.jpg

飘零的封包解密是跟他的传输密钥有关,通过取传输密钥+1后与4异或,在用分割出来的封包内容异或,得到明文封包.

使用od先查找到程序的传输密钥.我本地搭建的传输密钥是 { 1, 9, 9, 3, 0, 5, 1, 6 }

自己搭建了一个本地的飘零商业4.0.截取一下准备封包看看.

[C] 纯文本查看 复制代码

HTTP/1.1 200 OK
Server:                              
Date: Fri, 19 Sep 2014 05:43:47 GMT
Connection: Keep-Alive
Set-Cookie: plnum=1; expires=Fri, 26 Sep 2014 00:00:00 GMT; path=/
Set-Cookie: plnumT=13:43:57; expires=Fri, 26 Sep 2014 00:00:00 GMT; path=/
Cache-control: private
Content-Type: text/html
Content-Length: 356

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078003B003700350032003D003C003300310079005D0070007F0023007E00690064006D005B007E0034007500550073007C002F0076006A006700610053007D003700320044003A00330037003A0033003D004100470042007D0055007D007900280072006F0062006900530073003100340079005D0070007F0023007E00690064006D005B007E0037

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078003B003700350032003D003C003300310079005D0070007F0023007E00690064006D005B007E0034007500550073007C002F0076006A006700610053007D003700320044003A00330037003A0033003D004100470042007D0055007D007900280072006F0062006900530073003100340079005D0070007F0023007E00690064006D005B007E0037
这一串就是加密后的封包用工具解密下.

[C] 纯文本查看 复制代码

54107028{[good-piao]}91643234{[sy-piao]}2{[sy-piao]}20B959438CAA{[sy-piao]}11{[sy-piao]}1
数值分别代表登陆账号在数据库的几个数据.

54107028                             :  校验封包头.
{[good-piao]}91643234          : 数字到期时间,是到期时间与2013年1月1日08:00:00的差.
{[sy-piao]}2                            :  账号等级 2是会员  3是免费
{[sy-piao]}20B959438CAA      :  加密后的静态数据,可以通过封包直接获取静态数据,不用找静态数据call.
{[sy-piao]}11                          :  登陆账号所绑定的游戏号.
{[sy-piao]}1                            :  系统模式      1.收费模式 2.免费模式

本地飘零商业可以自己按这种方式组合一下封包在加密明文封包后patch在程序里面.

静态数据解密后是

[C] 纯文本查看 复制代码

20B959438CAA -> 123456

取到正版静态数据后加密组合进封包里,就可以本地.

封包头也是有校验的所以patch的时候最好不要覆盖原版的封包头.也就是

[C] 纯文本查看 复制代码

0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078     --->    54107028{[good-piao]}

从这个后面开始.封包解密的位置在登陆回调-> 飘零商业客户端取回数据 ()

小菜之作,大牛勿嘲.

源码下载:

飘零加解密.rar (5.94 KB, 下载次数: 700)

clove592 · 发表于 2015-9-7 18:47

支持开源支持楼主
0033003A003F0030003200320034003B007D00550069006F006A0066002B0073006F006F0061005D0078 ---> 54107028{[good-piao]}

brack · 发表于 2014-9-19 14:22

沙发自己的

ww1113330 · 发表于 2014-9-19 14:28

感谢楼主分享，手机就不能加热心了

wangdongdexin · 发表于 2014-9-19 14:28

三楼站个位置虽然不会用一样但支持大牛的作品

吾爱、硬币 · 发表于 2014-9-19 14:33

大牛！求交往

520Kelly · 发表于 2014-9-19 14:37

膜拜我Brack师傅秒杀飘零

codelive · 发表于 2014-9-19 14:40

感谢分享！

2217936322 · 发表于 2014-9-19 14:40

野生大牛，拖回家解剖！！！哇啦啦啦

囚徒灬 · 发表于 2014-9-19 14:42

B牛已经在研究封包了膜拜下

ufo8636278 · 发表于 2014-9-19 14:48

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

[易语言转载] 飘零商业4.0封包加解密与静态数据加解密源码

点评

免费评分

ufo8636278 ufo8636278 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	ufo8636278 发表于 2014-9-19 14:48 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

[易语言 转载] 飘零商业4.0封包加解密与静态数据加解密源码

点评

免费评分

[易语言转载] 飘零商业4.0封包加解密与静态数据加解密源码