本文介绍了在易道云信息技术研究院的课程中,如何使用x96dbg工具对32/64位游戏的网络数据包进行分析,以测试者的角度检测启动流程漏洞,以便报告给游戏公司修复,强调合法利用技术的重要性。以Titan.exe为例,探讨了如何通过重写登录器和注入窗口来研究游戏启动过程。
内容参考于:易道云信息技术研究院VIP课
上一个内容:分析接收到的对话数据包
接下来会用到x96dbg工具,工具下载位置:文件名为 逆向工具.zip
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q
提取码:6tw3
--来自百度网盘超级会员V5的分享
下之后工具所在目录(接下来只会用32位),下图是32位的x96dbg:
如果要分析的应用程序是x64位,那么就使用x64目录下的启动,如下图:
这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等
之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予游戏公司让它们修复,不要私自利用漏洞,不要传播漏洞,利用漏洞(做外挂)是违法的,传播漏洞造成损失也是违法的,把东西用在正确的地方,不要用在不正确的地方
第一阶段:
首先第一个要分析的是游戏启动,从启动的位置开始分析看看都有什么问题,然后利用游戏启动流程的实现过程,重写登录器,实现对游戏的启动,然后给游戏注入一个窗口
游戏是 Titan.exe 启动的,但是任务管理器里并没有 Titan.exe,所以要分析启动过程
扫一扫
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
