安卓模拟器封包抓取加解密
封包解密教程
什么是封包呢?
在网上也许能找到许许多多的答案,电脑端的比较多。但是好多都是比较旧的。这方面的知识相当的缺少。
封包就是数据,游戏向服务端发送的请求。就比如你游戏一顿操作,结束最后就是一条数据发给服务器。
封包常见的就有TCP和UDP 。一般TCP比较多,UDP在对坐标比较实时的那种,类似王者这种。丢包了也没关系。
TCP是点到点的链接,而UDP就不一样了,他类似某信通话,网速不好,丢包了,虽然听不清楚,但是不影响信号好后面发包的问题。
UDP支持一对一,一对多,多对一,和多对多的交互通讯 。
说说我是从何开始学封包的。首先从游戏开始说起,对某一款手游非常感兴趣,每天都手动做任务,总有一天发现。这样的非常累。想过用脚本来代替,但是脚本算是个苦力活。写过脚本的人都知道,那顿测试真要人m呀,后来放弃了用脚本。因此脚本也是有局限性的。就比如回合制的游戏。脚本是无法加速的,但是封包就不一样了,可以通过封包秒过图,疯狂过关卡。
另外说一下封包的强大之处,就是回合制都会寻怪找怪,一定时间才会进入战斗状态。但是封包可不一样了,可以随时进入战斗状态,从而刷经验升级比其他玩家快速百倍。
好了,废话不多说。进入封包抓取。
封包拦截分为:
进程拦截、网卡拦截
首先得要有工具,工具不会写得找别人要,或者自己琢磨怎么写,具体原理这里就不介绍了,大致说一下。举个例子,雷电模拟器都是64位的,如果直接使用WPE的话是无法拦截的。
为什么呢?
WPE只是拦截32位的程序,而雷电是64位的,当然拦截不了,因为调用了windows系统动态库,ws2_32.dll
要想实现64位拦截,得使用中间代理软件,注入进去。涉及到windows的wow64Ext 里面一些函数。
开始讲封包解密:
封包有很多加密方式,比如常见的有:位异或加密、RSA加密,单向加密MD5,双向加密DES, 3DESAES等等..
准备开干
举个例子:
这是通过HOOK拦截回来的某手游喊话封包{喊话内容为11}
82 8E B2 3C 9E 64 B1 D4 9E 64 B2 0D 9E 6A BA 3D 84 66 83 0D
82 8E F0 F6 B5 10 F3 1E B5 10 F0 B2 B5 1E F8 F7 AF 12 C1 C7
解释:
其实里面有好多都是混淆我们的没用数据。
分析后:
82 8E B2 3C 9E 00 00 00 00 00 00 00 9E 00 BA 3D 84 66 83 0D
83,和0D就是1和1
我怎么知道的呢/?
他是使用动态的xor异或位,
有封包分析经验的大佬便会一眼看得出,前面的B2,3C是后面的xor密匙
上工具图,计算出结果。
然后进行使用封包发送,随后,游戏可以看到效果。
根据图片进行发包,直接进行喊话。
封包解密工具:封包解密工具、xor解密工具、异或位解密工具、异或位算法分析-网络安全文档类资源-CSDN下载
好了,分享到此结束。
更多推荐
所有评论(0)