虫虫教学

 找回密码
 立即注册

QQ登录

查看: 600|回复: 2

封包分析第二课:游戏中喊话封包的分析

[复制链接]
发表于 2019-5-15 12:49:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
                     封包分析第二课:游戏中喊话封包的分析

     很多同学可能不明白为什么要分析喊话包,因为一个游戏的喊话包加密了,那么它的游戏里的数值肯定也会加密,如果我们截取的喊话包能够分析到位的话,我们就能知道游戏里的数量是怎么加密的,所以分析喊话包是很重要的。
    首先在这里我要说明的是,大家想要学习封包的分析就一定要多截包,有很多同学到游戏里只截取一个封包,就想知道这个封包是什么意思,这是不可能的,封包分析就要比对,没有多个包的比对,你是不可能学会的!
    我先到游戏中截取喊话一个1的封包    00 00 00 0D 00 A4 33 39 08 55 44 6B 33  
  然后观看封包,没有 01 也没有31,说明这个封包的数量代码是加密的。然后我重发封包,可以重发,说明这个封包没有加动态验证。
  这时我就去截取喊话一个 2的封包   00 00 00 0D 00 A4 33 39 0B 55 44 6B 33

  有两个包了,我们可以比对了:
                                                                                    00 00 00 0D 00 A4 33 39 08 55 44 6B 33  
                                                  00 00 00 0D 00 A4 33 39 0B 55 44 6B 33
大家看到没有,在两个包中,有一个地方不同  也就是说 1 加密的数值可能是 08 ,2加密的数值可能是 0B 。
          这里说的只能是可能,是不是真的我们还要截包。

我们再截取喊话二个1的封包     00 00 00 0E 00 A4 33 3A  08 74   54 43 1A 35
                    喊话
二个2的封包 00 00 00 0E 00 A4 33 3A  0B 77   54 43 1A 35
                      喊话一个1的封包     00 00 00 0D 00 A4 33 39   08    55 44 6B 33  
                                       喊话一个2的封包    00 00 00 0D 00 A4 33 39   0B   55 44 6B 33
这时我们四个包去比对,你们发现了什么?
                  喊话二个1里也有08,但是封包多了一位 。这就说明,它不仅是数量加密,在位数上也加密。通过这四个封包的比对,我们可以知道  数量1的加密是 08  数量2的加密是 0B 。  前面的代码 00 00 00 0E (封包的长度) 00 A4 33(游戏的操作代码-喊话)

     我们再截取喊话三个1的封包     00 00 00 0F 00 A4 33 3B   08 74 75    53 32 1C 35   
                                  喊话三个2的封包   00 00 00 0F 00 A4 33 3B   0B 77 76    53 32 1C 35
果然和我们设想的一样,数量1是08    2是0B      位加密,数量代码位数多1,封包长度加1    后面的四位可能是位数的验证。


  那么我们就再截取1~9的封包 看下他每个数量的代码是多少:
00 00 00 0D 00 A4 33 39  08   55 44 6B 33   一个1
00 00 00 0D 00 A4 33 39  0B   55 44 6B 33   一个2
00 00 00 0D 00 A4 33 39  0A   55 44 6B 33   一个3
00 00 00 0D 00 A4 33 39  0D   55 44 6B 33   一个4
00 00 00 0D 00 A4 33 39  0C   55 44 6B 33   一个5
00 00 00 0D 00 A4 33 39  0F   55 44 6B 33   一个6
00 00 00 0D 00 A4 33 39  0E   55 44 6B 33   一个7
00 00 00 0D 00 A4 33 39  01   55 44 6B 33   一个8
00 00 00 0D 00 A4 33 39  00   55 44 6B 33   一个9

看出来了吗,1~9的数量加密值是不变的  1在封包里就是08    2在封包里就是0B
如果是10 ,那么位数变了,后面的四位就会发生变化,封包长度加1。

我们截取10的封包,再看一下,是不是我们分析对了
00 00 00 0E 00 A4 33 3A  08 75   54 43 1A 35
果然如此  那个08还在,封包长度加1  

今天这课我们只分析了一到九的加密数值的变化,后面的我就不再分析,如果想知道十以上,百以上,千以上,就要一次一次的截包去比对,

  想要学习封包分析,就是多截包,多比对。

   今天的课到此结束!同学们再见!

  


44

主题

224

帖子

389

学币

高级会员

Rank: 4Rank: 4Rank: 4Rank: 4

积分
1120
发表于 2019-5-24 10:18:05 来自手机 | 显示全部楼层
我也说一句

点评

过来学习了  详情 回复 发表于 2019-7-17 11:52

0

主题

8

帖子

8

学币

新手上路

Rank: 1

积分
47
发表于 2019-7-17 11:52:29 | 显示全部楼层

过来学习了
展开

QQ|小黑屋|手机版|虫虫教学 ( 赣ICP备18011882号 )

GMT+8, 2019-11-15 22:43 , Processed in 0.126987 second(s), 30 queries .

bestcclm. com X3.4

© 2018 Bestcclm.

快速回复 返回顶部 返回列表