浅谈贝贝游戏数据加密解密方式

最新推荐文章于 2023-02-28 09:24:11 发布
最新推荐文章于 2023-02-28 09:24:11 发布
阅读量6.1k 收藏 2
点赞数 1
文章标签: 贝贝游戏 加密解密 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guishouone/article/details/49287111
版权
  贝贝游戏 网址 www.game499.com 这个游戏和其他的网狐的客服端不同,界面不同其次主要的不同是他们数据加密方法不同,传统的数据加密方式如下,因为手上有网狐的源码所以直接上源码 
//加密数据
WORD CTCPSocket::EncryptBuffer(BYTE pcbDataBuffer[], WORD wDataSize, WORD wBufferSize)
{
	//效验参数
	ASSERT(wDataSize>=sizeof(TCP_Head));
	ASSERT(wBufferSize>=(wDataSize+2*sizeof(DWORD)));
	ASSERT(wDataSize<=(sizeof(TCP_Head)+SOCKET_TCP_PACKET));

	//调整长度
	WORD wEncryptSize=wDataSize-sizeof(TCP_Command),wSnapCount=0;
	if ((wEncryptSize%sizeof(DWORD))!=0)
	{
		wSnapCount=sizeof(DWORD)-wEncryptSize%sizeof(DWORD);
		memset(pcbDataBuffer+sizeof(TCP_Info)+wEncryptSize,0,wSnapCount);
	}

	//效验码与字节映射
	BYTE cbCheckCode=0;
	for (WORD i=sizeof(TCP_Info);i<wDataSize;i++)
	{
		cbCheckCode+=pcbDataBuffer[i];
		pcbDataBuffer[i]=MapSendByte(pcbDataBuffer[i]);
	}

	//填写信息头
	TCP_Head * pHead=(TCP_Head *)pcbDataBuffer;
	pHead->TCPInfo.cbCheckCode=~cbCheckCode+1;
	pHead->TCPInfo.wPacketSize=wDataSize;
	pHead->TCPInfo.cbDataKind=SOCKET_VER;

	//创建密钥
	DWORD dwXorKey=m_dwSendXorKey;
	if (m_dwSendPacketCount==0)
	{
		//生成第一次随机种子
		GUID Guid;
		CoCreateGuid(&Guid);
		dwXorKey=GetTickCount()*GetTickCount();
		dwXorKey^=Guid.Data1;
		dwXorKey^=Guid.Data2;
		dwXorKey^=Guid.Data3;
		dwXorKey^=*((DWORD *)Guid.Data4);
		
		//随机映射种子
		dwXorKey=SeedRandMap((WORD)dwXorKey);
		dwXorKey|=((DWORD)SeedRandMap((WORD)(dwXorKey>>16)))<<16;
		dwXorKey^=g_dwPacketKey;
		m_dwSendXorKey=dwXorKey;
		m_dwRecvXorKey=dwXorKey;
	}

	//加密数据
	WORD * pwSeed=(WORD *)(pcbDataBuffer+sizeof(TCP_Info));
	DWORD * pdwXor=(DWORD *)(pcbDataBuffer+sizeof(TCP_Info));
	WORD wEncrypCount=(wEncryptSize+wSnapCount)/sizeof(DWORD);
	for (i=0;i<wEncrypCount;i++)
	{
		*pdwXor++^=dwXorKey;
		dwXorKey=SeedRandMap(*pwSeed++);
		dwXorKey|=((DWORD)SeedRandMap(*pwSeed++))<<16;
		dwXorKey^=g_dwPacketKey;
	}

	//插入密钥
	if (m_dwSendPacketCount==0)
	{
		MoveMemory(pcbDataBuffer+sizeof(TCP_Head)+sizeof(DWORD),pcbDataBuffer+sizeof(TCP_Head),wDataSize);
		*((DWORD *)(pcbDataBuffer+sizeof(TCP_Head)))=m_dwSendXorKey;
		pHead->TCPInfo.wPacketSize+=sizeof(DWORD);
		wDataSize+=sizeof(DWORD);
	}

	//设置变量
	m_dwSendPacketCount++;
	m_dwSendXorKey=dwXorKey;

	return wDataSize;
}
<pre name="code" class="cpp">//解密数据
WORD CTCPSocket::CrevasseBuffer(BYTE pcbDataBuffer[], WORD wDataSize)
{
	//效验参数
	ASSERT(m_dwSendPacketCount>0);
	ASSERT(wDataSize>=sizeof(TCP_Head));
	ASSERT(((TCP_Head *)pcbDataBuffer)->TCPInfo.wPacketSize==wDataSize);


	//调整长度
	WORD wSnapCount=0;
	if ((wDataSize%sizeof(DWORD))!=0)
	{
		wSnapCount=sizeof(DWORD)-wDataSize%sizeof(DWORD);
		memset(pcbDataBuffer+wDataSize,0,wSnapCount);
	}


	//解密数据
	DWORD dwXorKey=m_dwRecvXorKey;
	DWORD * pdwXor=(DWORD *)(pcbDataBuffer+sizeof(TCP_Info));
	WORD  * pwSeed=(WORD *)(pcbDataBuffer+sizeof(TCP_Info));
	WORD wEncrypCount=(wDataSize+wSnapCount-sizeof(TCP_Info))/4;
	for (WORD i=0;i<wEncrypCount;i++)
	{
		if ((i==(wEncrypCount-1))&&(wSnapCount>0))
		{
			BYTE * pcbKey=((BYTE *)&m_dwRecvXorKey)+sizeof(DWORD)-wSnapCount;
			CopyMemory(pcbDataBuffer+wDataSize,pcbKey,wSnapCount);
		}
		dwXorKey=SeedRandMap(*pwSeed++);
		dwXorKey|=((DWORD)SeedRandMap(*pwSeed++))<<16;
		dwXorKey^=g_dwPacketKey;
		*pdwXor++^=m_dwRecvXorKey;
		m_dwRecvXorKey=dwXorKey;
	}


	//效验码与字节映射
	TCP_Head * pHead=(TCP_Head *)pcbDataBuffer;
	BYTE cbCheckCode=pHead->TCPInfo.cbCheckCode;
	for (int i=sizeof(TCP_Info);i<wDataSize;i++)
	{
		pcbDataBuffer[i]=MapRecvByte(pcbDataBuffer[i]);
		cbCheckCode+=pcbDataBuffer[i];
	}
	if (cbCheckCode!=0) throw TEXT("数据包效验码错误");


	return wDataSize;
}

 

上面代码是从网狐的源码里面摘选出来的 他们默认的加密和解密秘钥是:0X12345678 这种加密方式和解密方式很简单安全性呢说呢如果数据被拦截 比如通过设备拦截数据是可以再中间加密解密出来的,就是说如果有人想从数据方面 至少是可以把数据给拦截下面并且知道里面具体是什么数据,在安全性方面并不能够达到特别安全‘
 

  然而对于贝贝游戏,贝贝游戏源码应该是从之前998游戏手上购买的,他们的加密形式比较复杂,因为我手上并没有贝贝游戏的源码 我只能通过逆向简单说一下他们的加密方式
 

加密方式主要有AES加密 
 

我找了一个AES 加密解密的DEMO 截图
 


 
 

<pre name="code" class="cpp">"
 

 

还有一种是RSA加密 
 

(RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准)
 


 
 

可见他们加密的严密程度是非常严的,可以断定的说即使你在中途把数据拦截下来你如果没有私钥你也没法破解出秘钥的,因为对于RSA私钥只会保存到游戏服务器端,其他地方均不会出现。
 

下面是百度RSA加密解密处理流程
 

 

  大概理论知识说得差不多了,接下来我们主要给大家理清一下这个棋牌游戏他是如何和服务器通信的
 

  大概步骤是这样的 
 

1:第一步 客服端和服务器建立起TCP 链接,3次握手后发送数据给服务器端,第一个发送的数据是AES的加密密钥,这个密钥是随机生成的,以后在这个SOCK连接中一直是用这个秘钥进行通信的,客服端先随机生成一个秘钥然后通过用RSA的方法+RSA公钥加密 把加密数据发送到服务器端
 

   服务器端通过RSA私钥把发送过来的数据解密出来,解密出来的即是AES的密钥,这个密钥是既作为在这个SOCK断开之前一直用的。到目前为止RSA加密就到此为止了,之后RSA即派不上用场了,所以RSA算法只是作为一个加密密钥的作用,那有人会问这样安全吗?说实话正是因为用RSA算法才让整个接下来的数据变得安全,因为一般的加密算法都是一个密钥,客服端要加密这个密钥肯定会在客服端出现,然后RSA机制是公钥在客服端,然后私钥只在服务端,即保证了在传送秘钥的过程中即使数据被拦截人家要解密不出来密钥,还有人会问既然这么安全为什么不一致都用RSA呢,其实很简单RSA加密算法安全其实是建立在他复杂上面,既然复杂他的处理流程是很慢的,加密解密速度是很慢的,尤其是作为游戏如果光一个数据加密解密就需要很长时间,那么游戏之前通信如此频繁游戏肯定会感觉很卡,因为数据不能及时被处理。所以他只是在建立SOCK的时候调用一下这个算法
 

2:第二步 既然客服端随机生成的秘钥已经通知到服务器端了,那么他们之后的数据都是用AES 这种算法速度很快,而且在不知道密钥的情况下也是很安全的,而这个密钥是
 

随机的,所以你说安全吗
 

 贝贝游戏AES加密算法调用处
 


 
 

 

 
  

 

贝贝游戏AES解密算法调用处
 
 


 
 

   上面截图是在贝贝游戏中AES加密解密的地方。
 

   大概贝贝的数据加密解密就是通过上面2个步骤,所以说贝贝游戏在数据安全性方面还是很不错的,至少个人感觉很严密。
 

上面大致阐述了一下贝贝游戏的在通信方面的方式方法,里面可能有很多因为自己能力有限有错误的地方或者有限的地方请自动忽略,个人微信feilongqp  欢迎加我
 


 
 

   
 


 

                

        

        

    




    

      

        

            

              
                
                  李鬼vs李逵
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
第3课 贝贝的加密工作-2019-07-12.pdf

				
			

			

				

					07-12
				

			

		

		

			
				
第3课 贝贝的加密工作-2019-07-12

			
		

	



                

              
                



	

		

			

				
					
一个游戏客户端文件的字节加解密代码,我花1000元请人解的,存在这,以后应该用得到。...

				
			

			

				

					weixin_33881050的博客
				

				

					04-21
					
					211
					
				

			

		

		

			
				
代码

procedure EncryptMemory(Data: Pointer; Size: Cardinal);  procedure EncryptData(var A, B: DWORD);  var    _Constant, i: DWORD;  begin    _Constant := 0;    for i := 0 to 31 do    begin      _Cons...

			
		

	



                


  
              

                


	

		

			

				
					
Cocos2d-x 资源加密解密实践总结

				
			

			

				

					Siliphen Labs
				

				

					04-08
					
					1万+
					
				

			

		

		

			
				
本文乃Siliphen原创,转载请注明出处:http://blog.csdn.net/stevenkylelee 


本文针对的是cocos2d-x 3.2 和 3.4 版本进行研究。



做加密解密的思路


加密解密算法的简单介绍


首先,加密解密应该是一个单独的话题,一般不会涉及具体使用的引擎、框架和技术。


加密算法有Base64,DES等。
Ba

			
		

	





	

		

			

				
					
【术】游戏内存修改器原理及游戏敏感数值加密建议

				
			

			

				

					Kingous-惊蛰
				

				

					02-16
					
					1万+
					
				

			

		

		

			
				
介绍市面上主流游戏内存修改器的原理,对症下药,让游戏数据加密层面上更好的抵御这类内存修改器。
主流游戏内存修改器有三大内存搜索功能: 
1. 基础数值搜索 
2. 模糊搜索 
3. 反加密搜索基础数值搜索是这么一个工作流程:首先搜一个特定的数值,比如金钱100就搜100,待金钱变化后,比如110就再搜110,如此重复3到4步操作,内存修改器就能定位到金钱所在的内存地址,接着就可以进行修改了。模糊搜

			
		

	



		

			
		



	

		

			

				
					
游戏封包的加密与解密算法的破解

					
热门推荐

				
			

			

				

					sanshao27的专栏
				

				

					01-16
					
					2万+
					
				

			

		

		

			
				
游戏封包的加密与解密算法的破解  破解封包的加密与解密算法是制作外挂的第一步,是外挂制作中最具技术含量的步骤,同样也是一个十分令人头痛的环节。如果加密与解密算法被成功地破解,那么外挂制作也就完成了一半。破解封包的加密与解密算法的行为同样属于黑客们其中之一的行为,因此我们可以在黑客网站里找到相应的资料,另外网络上也有专门的破解网站为大家提供信息。  在破解封包的加密与解密算法之前我们首先需要知道

			
		

	





	

		

			

				
					
以unity3d为例解读:游戏数据加密

				
			

			

				

					YF云飞的博客
				

				

					07-30
					
					7093
					
				

			

		

		

			
				
游戏数据加密手段

			
		

	





	

		

			

				
					
游戏加密解密功能浅谈

				
			

			

				

					douluo998的博客
				

				

					02-28
					
					797
					
				

			

		

		

			
				
加密有简单的加密和复杂的加密,简单的加密例如QQ仙侠传人物坐标*1000  天涯明月刀血量xor一个常量,这些简单的加密只是起到你不能用CE,八门神器,烧饼修改器一类的内存搜索工具直接扫描到目标地址的效果,作用微乎其微,阻挡入门级逆向人员。首先我们扫描人物的血量,虽然人物血量是加密的,但是明文血量一样可以扫描的到,因为他需要显示到游戏的界面上,当然有的游戏加密以后,扫描不到明文怎么办?如果是加密的  那么我们就应该追到解密算法, 过程是这样,人物对象下存放的加密血量,来到上图的位置  是这个函数的返回值。

			
		

	





	

		

			

				
					
c 反编译工具_网易游戏的四种解密&解包,附工具

				
			

			

				

					weixin_39984982的博客
				

				

					11-13
					
					1198
					
				

			

		

		

			
				
游戏中大概有3种文件,分别是pyc,nxs,npk,还有一些配置文件就不说了这里的pyc是修改过opcode的,pyc文件加密后就是nxs文件,nxs文件会被打包到npk文件中我们从里向外说吧,先放出GitHub链接https://github.com/yuanbi/NeteaseUnpackToolsPyc文件NeteasePycObject,这个文件夹中的文件是用来还原pyc opcode的...

			
		

	





	

		

			

				
					
游戏数据安全----一个关于数据加密的简单代码实现

				
			

			

				

					THUNDERDREAMER_OR的博客
				

				

					02-12
					
					2237
					
				

			

		

		

			
				
1. 一个思路

   一般游戏数据的安全性,在项目的后期才会考虑到,尤其是像休闲益智类、玩法吸睛而且迭代快速的游戏类型,一旦在市场上出现,为了避免相同类型竞品短时间内蜂拥而至,游戏数据的安全性就显得更为重要,进而影响到游戏团体的盈利模式。

   游戏数据安全一般是指对游戏中的资源进行加密,主要是代码层的加密(Unity使用开源mono运行商开发的代码逻辑,读取Assembly-CS...

			
		

	





	

		

			

				
					
牧场理财拆分复利游戏贝贝源码.rar

				
			

			

				

					12-10
				

			

		

		

			
				
牧场理财拆分复利游戏贝贝源码 拿去学习学学 不客气

			
		

	





	

		

			

				
					
文件加密工具.zip

				
			

			

				

					07-03
				

			

		

		

			
				
这个加密工具,无论任何密码都能解码成功,导致了只有人眼才能辨认解密后的结果是否正确,不可能由程序自动判定,所以就是全球黑客一起来破解加密的文件也白搭,除非把暴力破解得到的文件一个一个由人来筛选是否正确...

			
		

	





	

		

			

				
					
330牧场理财拆分复利游戏贝贝源码,运营版理财源码+商城系统

				
			

			

				

					11-09
				

			

		

		

			
				
可以通过购买动物来饲养,生产,收获,出手,偷取,升级,签到,收益的游戏源码。已经测试可用。  玩法介绍: 一、(鹅贝贝)玩家须知: ①新买蛋注册的会员提供一个“实习孵蛋房”进行实习和学习,该房仅孵化注册时...

			
		

	





	

		

			

				
					
大班角色游戏---贝贝超市.docx

				
			

			

				

					11-15
				

			

		

		

			
				
大班角色游戏---贝贝超市.docx

			
		

	





	

		

			

				
					
游戏数据压缩与加密(C#)

				
			

			

				

					LDLAN
				

				

					08-21
					
					983
					
				

			

		

		

			
				
有需要的话,常见的游戏数据处理方式数据压缩、数据加密
	数据解密数据解压
压缩方面的选择SharpZipLib,加密使用AES 

后面可用的实例选择Gzip+AES


using ICSharpCode.SharpZipLib.GZip;
using System;
using System.IO;
using System.Security.Cryptography;
using S...

			
		

	





	

		

			

				
					
游戏协议加密(1)-消息摘要

				
			

			

				

					王广帅--游戏开发技术
				

				

					08-16
					
					3625
					
				

			

		

		

			
				
消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash
函数将需加密
的明文"摘要"成一串128bit的密文,这

			
		

	





	

		

			

				
					
面向监狱编程  - 石胖子写网游外挂 (2)  加密和解密

				
			

			

				

					liufeng778的博客
				

				

					04-26
					
					815
					
				

			

		

		

			
				
“本故事纯属虚构,如有雷同纯属巧合。”



0 游戏的加密



   对着网游《天x八x》的网络请求数据,研究了一阵子,石胖子,才搞明白。原来游戏的请求数据使用了对称加密的算法。

  因为网游的的实时性要求高,为了降低延时,使用了计算成本相对较低的对称加密算法。

网游的的实时性要求高
	非对称加密更安全,但是耗时久
	对称加密安全性也有一定保障
	对称加密耗时短
 ...

			
		

	





	

		

			

				
					
游戏协议加密算法

				
			

			

				

					vanadiumlin
				

				

					12-08
					
					323
					
				

			

		

		

			
				
base64后压缩   客户端  对sever   base64  +zip
server对server通讯做加密是必要的,用对称加密des  或者散列加密  md5

			
		

	





	

		

			

				
					
go实现网络游戏防沉迷实名认证系统AES-128/GCM加密

				
			

			

				

					mistin的专栏
				

				

					09-21
					
					1190
					
				

			

		

		

			
				
go代码实现对数据进行AES-128/GCM + BASE64加密。

			
		

	





	

		

			

				
					
ucos3 邵贝贝 高清

					
最新发布

				
			

			

				

					07-28
				

			

		

		

			
				
UC/OS-III 是一款实时操作系统,由美国MicroDigital公司的创始人Jean J. Labrosse开发。该操作系统适用于嵌入式系统,具有高度可定制性和可移植性。

UC/OS-III有许多优点。首先,它是一款实时操作系统,能够提供可靠的任务调度和响应性能。其次,UC/OS-III具有可移植性,可以运行在不同的硬件平台上,并且支持多种编译器。此外,它还提供了丰富的任务管理和通信机制,包括任务挂起、信号量和消息队列等。最重要的是,UC/OS-III采用了优先级调度算法,可以根据任务的优先级来确定任务执行的顺序,提高系统的效率和可靠性。

邵贝贝是一家知名的高清摄像机制造商,其产品具有优秀的图像质量和可靠性。UC/OS-III与邵贝贝的高清摄像机可以进行很好的结合。通过将UC/OS-III嵌入到高清摄像机中,可以实现对摄像机的实时控制和任务调度。UC/OS-III可以为高清摄像机提供快速的图像处理、存储管理和通信功能,提高摄像机的性能和响应能力。同时,UC/OS-III的可移植性也使得邵贝贝可以将高清摄像机产品迁移到不同的硬件平台上,满足不同客户的需求。

总之,UC/OS-III是一款优秀的实时操作系统,能够提供强大的任务管理和通信功能。与邵贝贝的高清摄像机结合,可以提高摄像机的性能和可靠性,并满足不同客户的需求。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值