数据封包的分析过程及思路

5494213

对话输入

1字节包头，2字节时间验证（31-39），3-12字节标识符 没有包长度字节，13-14喊话功能，15-24标识符，25位+26高4位，校验和？，末尾包尾
一．25字节低位0-F 高位F后加1，26字节高位3456循环，25字节4个数一组，每组差10的倍数，2456循环，    
明显是个等差数列，取0，483作为基准数，除10  4商确定第多少组 余数确定第多少个在加30就是16进制对应的解密数。   
（X-483）/10=商+余数      4商+余数+30=对应数。



二．验证一下      数字9对应ascii16进制是39，4A 4C  （4A4-483）/10=商2，余数需要反乘再用输入的数减2×10+483=4A3，
4A4-4A3-1     
4×2+1+30=39，   
验证正确
字母：s  16进制对应ASCII=7358 6还用公式（X-483）/10=商+余数4商+余数+30=对应数（586-483）/10=10商+余3              40+3+30=73正确
字母：z  16进制对应ASCII=7A5A 5（5A5-483）/10=12商+余2用16进制计算器              48+2+30=7A 正确取25字节和26字节高4位，低4位 —0XC。


三．在验证多位数1个数字占1字节，按2个字节加密计算，11  48 4F 40，要是用2字节传1个字符，计算就不对了，也不像校验和

xlhwxyh

5494213 发表于 2023-2-5 18:09
怎么拦截上层未加密的包，用wpe 怎么找

用od回溯啊!逆向肯定要用od,下个断点找到上层.
所通信软件,  都有个通用的发包call,我说的是所有,市场上100%的成品都有发包call
找到他,进去看看,看看它怎么加密的,代码扣下来就行,  

如果加密太复杂,比如游戏,通常是写个动态库注入到进程,然后直接call调用,将明文包作为参数直接来调用发包call

asd8848

xlhwxyh 发表于 2023-2-5 12:10
[ 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密 ...

正解！不然每次的更新找到你崩溃

y294945022

这个是游戏上面的？感觉没头，这没介绍 ？？？

影风

哇 这个厉害啊

xlhwxyh

[ 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密的包,然后看进入call里面,看它如何加密! 有的游戏里面有还有计数器之类的,每个包就 +1
只有上层的明文包才是你要找的!

5494213

xlhwxyh 发表于 2023-2-5 12:10
[ 你不向上继续回溯到未加密的包,拦这个包有毛用, send发送的基本都是加密的!
只有拦截到上层未加密 ...

怎么拦截上层未加密的包，用wpe 怎么找

hxs1

额，这个厉害，学习下

xlhwxyh

wpe 是个淘汰产品,它有个致命缺陷,就是只能分析明文包, 对于加密包,只能望而却步,现在啥软件通信不加密????????所以一般用的不多,已经淘汰了

5494213

xlhwxyh 发表于 2023-2-6 10:49
用od回溯啊!逆向肯定要用od,下个断点找到上层.
所通信软件,  都有个通用的发包call,我说的是所有,市场上 ...

HawkOD吗，我在发送加断点为什么获取不到，有教程，没