WPE的另类用法

转载 2007年09月17日 16:38:00
   可能接触过网络游戏的朋友会知道有一个可以修改网络游戏的工具叫做WPE,是通过截取游戏和服务器之间的封包然后伪造数据发送给服务器而达到欺骗服务器的目的,原理是简单,但是真正使用恐怕就没那么容易了,因为数据包都是经过加密的,如果不知道加密算法也是没办法伪造合法的封包。不过这里我要说的不是WPE的发包功能的使用,而是可以利用WPE接受数据包并且修改数据包的内容再加上某些网站WEB游戏的设计漏洞而达到作弊的目的。
        很多社区网站都提供了那种页面上可以玩的游戏,玩游戏可以赚虚拟货币,而这种游戏多数是赌博类的,比如老虎机、21点、赛马等等。如果侥幸到了一个社区,看到这类游戏的游戏控制都是在客户端而进行的,那恭喜你了,也许就有办法让你成为社区中的大富豪。
        举个例子吧,某社区有一个老虎机的游戏可以赚虚拟货币,查看一下源代码,经过分析,发现游戏控制都是在客户端,使用了javascript脚本来控制最后光标停止的位置,其中有这么一段:
 k=1
 i=0
 j=1
 randomize
 l=fix(65*rnd+44)'匀速转多少2~5圈
 randomize
 h=22
 h=fix(22*rnd+0)'减慢转多少0~1圈
        很明显了,只要将rnd设法该成一个固定的值,那么最后停止的位置就每次都是固定的了。
首先想到的是将页面保存在本地电脑,然后打开,将这段代码修改,还需要修改里面的一些关键连接,然后再打开玩。尝试了几次,都失败了,提交的时候后台说使用了防作弊系统,可能是记录了浏览器的一些信息吧,可能这种方法行不通了。后来想想,如果让后台知道我的数据就是从合法的地方传过去的,那应该就没问题了。开始想用Delphi来写个程序,用TWebBrowser来浏览页面,在读入数据的时候顺便将数据修改掉。这种做法原理上应该是行得通,但尝试的过程中还是发现不太好用。最后想到了WPE可以修改发送出去的封包,就一定可以修改接受到的数据吧!于是先截取了几个请求和回应的包,找到65*rnd+44这个位置的数据,建立一个filter,把65*rnd+44改成了65*000+56,再建立一个将rnd修改成000的filter,然后开始截取修改,刷新页面,看到页面的那段代码果然变成了
k=1
 i=0
 j=1
 randomize
 l=fix(65*000+56)'匀速转多少2~5圈
 randomize
 h=22
 h=fix(22*000+0)'减慢转多少0~1圈
现在试着玩一下看,果然,每次都是同一个位置,修改成功了!
这下就拼命的玩吧,一下子就赚了1000多万!
然后同时在那个社区找到了三个类似的游戏都是可以作弊的。
于是好好的发了一笔虚拟财。不料最后被管理员发现,帐号被删了,游戏也被停了........

由此可见,这种在浏览器里玩的游戏如果把游戏控制完全放到客户端,那肯定是有办法作弊的,我想这类游戏应该是在下注以后在服务器端就得出了输赢的结果,在客户端只是显示出来。这样别人再怎么改客户端的数据也无济于事。
 

AccessibilityService辅助类用法(Android 中的另类钩子)

说在前面的话为什么会把AccesiibilistyService叫做Android 中的另类钩子呢?搞过windows的都知道,钩子的含义就是能够监听到一切你想监听的内容,而Android中的Acce...

androidsdk另类用法使模拟器更快

转载请注明出处: LouisWang http://blog.csdn.net/louiswangbing/article/details/6606865 这是观看博客时候看到的,找个时间...

Drools的另类用法--模板使用,以及与Spring集成

简述 Drools的用法非常多,功能也非常强大,本文不讨论具体语法以及使用,主要分享一下在使用过程中一种比较另类的思路,由于本人未使用过Drools历史版本,故没有对比,所有讨论都基于Drools ...
  • xh16319
  • xh16319
  • 2017年05月19日 11:17
  • 743

WebService另类用法之一,运维

WebService的运维用法经验。
  • xiaoyw
  • xiaoyw
  • 2016年01月25日 22:43
  • 578

推荐|Attention的另类用法(by Colin Raffel)

——免费加入AI技术专家社群>> ——免费加入AI高管投资者群>> ——日薪5k-10k招兼职AI讲师>> --全国招募1000名AI推广大使>> 《Doing Strange T...

android sqlite另类用法(对象存取)

在andorid端使用sqlite数据库是经常的是,通常来说都是对每个属性对应一个字段,然后分字段的来读取,但是今天我要说的不是这样的。我们通过对象序列化来存取。因为一个好的程序员总是得学会偷懒。 D...

Android手机另类刷机方法之ADB

  • 2013年09月10日 16:56
  • 5KB
  • 下载

另类的系统备份 很好用哦

  • 2011年08月05日 12:06
  • 29KB
  • 下载

wpe解密系列001

问:WPE封包解密  小弟刚识WPE不久 对WPE有很大的兴趣 想请高手帮忙看下这是个什么情况 20 FA 2E 14 54 5D 48 4F 31 15 43 72 82 58 97 D1...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WPE的另类用法
举报原因:
原因补充:

(最多只允许输入30个字)