14.网络游戏逆向分析与漏洞攻防-网络通信数据包分析工具-数据包分析工具界面与通信设计

已于 2024-03-12 10:25:42 修改
阅读量1.3k 收藏 20
点赞数 34
分类专栏: 网络游戏逆向分析与漏洞攻防 文章标签: 游戏 安全 游戏安全 c++
于 2024-03-02 10:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/136411267
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易道云信息技术研究院VIP课

上一个内容:13.如果没有工具就创造工具

码云地址(master 分支):https://gitee.com/dye_your_fingers/titan

码云版本号:fef5089bd11dfb86ae8b4e26f25cf59e85f896d2

代码下载地址,在 titan 目录下,文件名为:titan-数据包分析工具界面与通信设计.zip

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码:q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎,文件名为:黑兔sdk升级版.zip

链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码:78h8

--来自百度网盘超级会员V4的分享

11.接管游戏接收网络数据包的操作 它的代码为基础进行修改

首先添加一个新建项目:

93c8edc5dabb442eb8845a397ce39e6f.png

创建一个mfc应用:

183fa1e5b7be43bc81a5b0ed174cdec5.png

应用程序类型设置:如下图

352fd8f92a854c2c92303a0bef83f62d.png

用户界面功能设置:如下图

98f9ed24796a4bee98ad43a74b024225.png

高级功能设置:如下图

5d3cd4f47f7a48dcbe2e54580fdd0a33.png

生成的类设置:如下图

8a0e53cc8b664571b7af86705391e7f0.png

然后设置依赖项:

95a9d97308ef470bb0f9141c2e8666aa.png

把下图红框东西删除:

0ee02da35ef34a63803f8c374d622a2b.png

然后再修改下属性

2a29d858a9464923a7243fc4a216202c.png

然后添加一个List Control控件

547958ebe5244b72be8dd85066b7eb29.png

然后设置List Control控件属性

247a0dc0965d421991cfef096eb722b7.png

然后再给它添加一个变量:

a0bb85ab42db49d0bbe212bef7a36f3d.png a84c50c5f0684fd3a72f4dfa70255be1.png

设置完上图的内容之后直接点完成

然后给窗口添加一个进程之间通信的消息处理:

ad067ae00f494cb3b1b7060a777442a2.png

下图红框里的结构体就是用来接收对方进程发来的数据的:下图函数也就是 CDataAnlyDlg::OnCopyData函数在执行过程中对方进程会卡主,之后当CDataAnlyDlg::OnCopyData执行完正常返回了对方进程才可以继续运行

a7e90383764340bf8425d9bca06e0a30.png

效果图:通过点击红框里的确认按钮,确认按钮点击事件处理函数会发送 WM_COPYDATA消息,然后窗口的WM_COPYDATA消息处理函数就能收到,然后就写到了List Control控件里,如果远程进行想要用这个功能,那就通过spy++获取窗口

c7a9f120c5f84233b438fccd023add47.png

spy++

89d88ffaed1d4b9fba0b99ab9b94e13e.png

spy++里的操作:注意第二步要拖到窗口上,spy++不止可以获取窗口的控件也能获取,这里要获取窗口的

975703c1130840ed8ed3f19ea822826a.png

两个进程之间发消息时要确保两个进程权限一样,低权限的无法给高权限的进程发

游戏连接网络时发送消息效果图:

0b262b9ebe1d435bbcdeec5211d71ceb.png

下方代码只涉及现在编辑过的(现在是通过Visual Studio的MFC模板新创建了一个MFC项目,Visual Studio创建的MFC会有多个.h和.cpp文件有一些现在是没有修改的也就是默认的,下方的代码是在Visual Studio创建MFC项目之后在其基础上进行了修改,没有修改的代码看码云)

DataAnlyDlg.cpp文件:修改了 OnBnClickedOk确认按钮点击事件处理函数、OnCopyData(WM_COPYDATA消息事件处理函数)、OnInitDialog函数


// DataAnlyDlg.cpp: 实现文件
//

#include "pch.h"
#include "framework.h"
#include "DataAnly.h"
#include "DataAnlyDlg.h"
#include "afxdialogex.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CDataAnlyDlg 对话框



CDataAnlyDlg::CDataAnlyDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DATAANLY_DIALOG, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CDataAnlyDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Control(pDX, IDC_LIST1, lstView);
}

BEGIN_MESSAGE_MAP(CDataAnlyDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CDataAnlyDlg::OnBnClickedOk)
	ON_WM_COPYDATA()
END_MESSAGE_MAP()


// CDataAnlyDlg 消息处理程序

BOOL CDataAnlyDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != nullptr)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。  当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// ShowWindow(SW_MAXIMIZE); // 设置最大号启动

	// TODO: 在此添加额外的初始化代码
	auto lStyle = GetWindowLongPtr(lstView.m_hWnd, GWL_STYLE); // 获取窗口样式
	lStyle |= LVS_REPORT; // 设置为报表模式
	SetWindowLongPtr(lstView.m_hWnd, GWL_STYLE, lStyle);// 给窗口设置样式
	auto dStyle = lstView.GetExtendedStyle(); // 获取扩展样式
	dStyle |= LVS_EX_FULLROWSELECT; // 设置选择时选择一行
	dStyle |= LVS_EX_GRIDLINES; // 画网格线
	lstView.SetExtendedStyle(dStyle); // 设置扩展样式

	/*
		lstView.InsertColumn(0, L"类型", 0, 100);
		lstView.InsertColumn(1, L"内容", 0, 700);
		lstView.InsertColumn(2, L"长度", 0, 50);
		lstView.InsertColumn(3, L"时间", 0, 100);
		lstView.InsertColumn(4, L"备注", 0, 100);
		这几行代码意思是设置表头
	*/
	lstView.InsertColumn(0, L"类型", 0, 100);
	lstView.InsertColumn(1, L"内容", 0, 700);
	lstView.InsertColumn(2, L"长度", 0, 50);
	lstView.InsertColumn(3, L"时间", 0, 100);
	lstView.InsertColumn(4, L"备注", 0, 100);

	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CDataAnlyDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CDataAnlyDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CDataAnlyDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}



void CDataAnlyDlg::OnBnClickedOk()
{
	wchar_t buff[]{ L"我爱阿民" };
	COPYDATASTRUCT copydata{};
	/*
		 这里的0表示字符串
		 0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
	*/
	copydata.dwData = 0;
	copydata.cbData = sizeof(buff);
	copydata.lpData = buff;
	SendMessage(WM_COPYDATA, 0, (LPARAM)&copydata);
}


BOOL CDataAnlyDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* p)
{
	lstView.InsertItem(0, (LPCTSTR)p->lpData);

	return CDialogEx::OnCopyData(pWnd, p);
}

GameWinSock.cpp文件的修改:修改了函数

#include "pch.h"
#include "GameWinSock.h"
#include "extern_all.h"

GameWinSock::PROC GameWinSock::_OnConnect{};
GameWinSock::PROC GameWinSock::_OnSend{};
GameWinSock::PROC GameWinSock::_OnRecv{};
// 这个函数拦截了游戏的连接
bool GameWinSock::OnConnect(char* ip, unsigned port)
{
	wchar_t buff[]{ L"OnConnect函数连接网络。。。" };
	COPYDATASTRUCT copydata{};
	/*
		 这里的0表示字符串
		 0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
	*/
	copydata.dwData = 0;
	copydata.cbData = sizeof(buff);
	copydata.lpData = buff;
	HWND hWnd = FindWindow(L"#32770", L"DataAnly");
	SendMessage(hWnd, WM_COPYDATA, 0, (LPARAM)&copydata);

    // this是ecx,HOOK的点已经有ecx了
    WinSock = this;
	bool b = (this->*_OnConnect)(ip, port);
	// 下方注释的代码时为了防止多次注入,导致虚函数地址不恢复问题导致死循环,通过一次性HOOK也能解决
	/*unsigned* vtable = (unsigned*)this;
	vtable = (unsigned*)vtable[0];
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;

	vproc._proc = _OnConnect;

	DWORD oldPro, backProc;
	VirtualProtect(vtable, 0x10x00, PAGE_EXECUTE_READWRITE, &oldPro);
	vtable[0x34 / 4] = vproc.value;
	VirtualProtect(vtable, 0x10x00, oldPro, &backProc);*/

    return b;
}

bool GameWinSock::OnSend(char* buff, unsigned len)
{
	
	/*
		这里就可以监控游戏发送的数据了
	*/
	return (this->*_OnSend)(buff, len);
}

bool GameWinSock::OnRecving(char* buff, unsigned len)
{
	// MessageBoxA(0, "11111111111111", "0", MB_OK);
	/*
		监控游戏接收的数据包
	*/
	return true;
}

bool GameWinSock::OnRecv(char* buff, unsigned len)
{
	//AfxMessageBox(L"%s", buff);
	return (this->*_OnRecv)(buff, len);
}

bd0cb687caa94463bb994e81266344ab.png

 

 

 

计算机王
关注
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
热门推荐
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
安卓逆向手游辅助 学习 路线
墨鱼菜鸡
07-11 5309
From:https://zhuanlan.zhihu.com/p/95915254 知乎:Android 逆向分析学习路线?:https://www.zhihu.com/question/25626303 入门篇 --- 学习Android安全逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1....
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1815
概述 一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 4030
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议
【Android 逆向】Android 逆向通用工具开发 ( adb forward 网络端口重定向命令 | PC 端逆向程序主函数分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-08 1586
前言 一、adb forward 网络端口重定向命令 二、PC 端逆向程序主函数分析
网络攻防对抗课程设计高分报告.docx
06-26
1. **实践价值**:通过本课程设计项目,学生不仅能够了解网络攻防的基本原理和技术手段,还能亲手操作具体的工具和软件,提高解决实际问题的能力。 2. **学习资源**:该项目作为课程设计或期末大作业,为学生提供了...
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9236
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析逆向分析
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
13.网络游戏逆向分析漏洞攻防-网络通信数据包分析工具-如果没有工具就创造工具
计算机王的博客
03-01 821
网络游戏安全网络游戏攻防游戏逆向网络游戏逆向
安卓逆向实战-抓取分析思路 | coolapk | rpc
Samsam的博客
03-18 988
抓取分析思路 1.先分析目标产品形态有几种(PC,H5/m站(浏览器访问的h5和APP分享出来的h5 url可能不一样),小程序,APP) 2.对目标产品形态和各功能/界面使用和了解 3.确定抓取哪种产品形态(如果你能决定抓取哪种形态) 常规抓取分析: 1.先抓包,找到要抓的目标URL(通常是列表URL和详情URL) 通过抓包要弄清楚下面几件事: 1)对同一URl要多抓包几次,对比每次请求的参数差异和特点 2)通过多次抓包对比,搞清楚请求参数里面,哪些参数是固定值,哪些参数是变化值,哪些参
【安卓逆向】cloudmusic协议分析
chqi987333的博客
06-12 1993
云音乐安卓逆向分析协议分析
11.网络游戏逆向分析漏洞攻防-游戏网络架构逆向分析-接管游戏接收网络数据包的操作
计算机王的博客
02-28 1789
游戏安全逆向、网游逆向
网络通信封包解析
m0_55875295的博客
04-15 814
项目需求: 为游戏聊天功能制作增强功能,能够使用户在脱离游戏界面的情况下使用窗口化助手进行聊天,能够设置自动回复,记录关键聊天记录,自动说话等 游戏聊天功能本身比较不容易找到切入点,类似这种不容易找到切入点的功能,我们都可以通过解析网络游戏通信系统,来找到切入点,另外一个软件或者网络的通信系统是一个程序的核心命脉,全面解读通信系统有助于我们二次开发 首先是网络通信系统的解读和还原 应用程序网络通信的经典流程 组织数据-> 加密数据 -> 发送数据 接收数据 -&gt...
recv和明文收包分析
douluo998的博客
02-13 773
我们喊18个字节,例如“123456789123456789 ” 收包长度必然大于0x10,小于多少我们可以尝试,可以尝试0x30,0x50。我们只要对加密包下访问断,就可以找到解密的位置,当然可能不只一次解密或则拷贝,一追到底便是。然后下断,另外的号立刻喊话,看收到的封包长度,可以多次试验确认。那么证明recv是真正的收包函数,游戏没有重新实现该函数。由于收包比较频繁,基本下断就断,所以我们要下条件断。我们上2个号,让另外的一个号喊话,这个号进行收包。用这个解密函数就可以顺利解密了。
101.网游逆向分析与插件开发-网络通信封包解析-解读聊天数据包并且利用Net发送
计算机王的博客
02-15 2196
第四个数据也很容易看出,第一个数据里的第四个字节的数据是09,然后我们的数据是9个字节,第二个数据里的第四个字节的数据是06,然后我们的数据是6个字节,第三个数据里的第四个字节的数据是0A,然后我们的数据是10个字节,所以第四个字节的数据是我们聊天发送的内容的长度。然后测试C++代码,执行C++代码游戏闪退了,查看C++代码的方式,在代码中加一句MessageBox,然后通过x96dbg,在MessageBox函数头打断点,然后执行它的ret,就回到了我们写的C++代码里,这时就能分析我们的C++代码了。
C++游戏开发深度解析
最新发布
jun778895的博客
09-30 1172
C++作为一种高效、灵活且功能强大的编程语言,在游戏开发领域扮演着举足轻重的角色。从独立小游戏到大型3A级游戏C++都以其卓越的性能和广泛的适用性成为游戏开发者们的首选。本文将从C++游戏开发的基础、优势、引擎、挑战以及未来趋势等多个方面,对C++游戏开发中的应用进行深度解析。
【Unity】Luban学习笔记
Davidorzs的博客
09-30 1151
自己学习Luban时的一些笔记,方便以后复习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值