文章详细描述了如何通过监视和模拟登录数据包,分析角色数据在游戏中的存储和加密方式,揭示了数据包的结构和数据解析规则,包括角色数量标识和加密计数器。
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
如果看不懂、不知道现在做的什么,那就跟着做完看效果
内容参考于:易道云信息技术研究院VIP课
上一个内容:34.登录数据包的监视与模拟
首先登陆游戏,到角色选择界面,如下图,可以看到这个数据包很大2421个字节
首先确定它的常量和变量,所以返回登陆,重新登录一次,下图是重新登录之后
然后再次重新登录,通过三次数据包来确定数据包的变化情况
然后发现长度没有变化,开头的内容也没有什么变化,然后它的突破口就是名字
然后就搜索到了
这证明了,角色数据确实存在
然后从头开始分析,下图选中的位置,它就像 Unicode 数据,两个字节,它也正是角色名4399
然后它签名是一个0A 00 00 00,0A的十进制是10,然后下图红框圈起来的内容也正好是10字节长度,所以它签名的A是后面字符的长度,然后07应该是操作类型
然后现在就可以根据上方分析出来的结构继续拆分,然后后面有一个0x0220长度的字符串,这里直接往下找00 00 的位置,因为00 00是字符串结尾符
然后看到下图红框位置,就符合字符串结尾,所以在这里继续拆分
下图红框位置的数据就像是 数据解析约定,02表示int类型,05表示long long类型,06表示char类型,这样
然后下图红框又是另一个角色名了
然后下图红框又是它的数据,然后直接往后找 00 00 结尾
来到下图红框位置是 00 00 结尾,然后根据上方的得到的规律继续拆分
就找到了另一个角色
通过第一个角色数据,可以猜测每个角色是以05结尾,如下图红框
来到最后也可以证明数据是以05结尾
现在一个大体的结构就有了
然后看前面的部分
下图红框位置
每登陆一次它会自增1,可能会用来做加密,然后换一个账号登陆,它也是红框位置的数据自增1,头部其余数据不会变
然后下图红框的04对应角色的数量,所以删除一个角色看看它变不变
然后它变了,所以它是角色的数量
然后整理现在的情况,头部位置是基本不变的,所以它是数据结构约定,后面的数据是数据解析约定,然后选择角色进入游戏,找几个数据解析约定的数据包(只要能对上数据解析约定规律的数据包就是),再看几个数据包确定一下数据解析约定的数据结构
登陆成功之后返回的数据包里06是char类型,这里是char*类型,03是int类型,这里是 longlong类型,05没变还是longlong类型
然后04是float类型
然后08是longlong类型或者double类型
现在的结构:
00 还没见到
01 还没见到
02 int
03 long long
04 float
05 long long
06 cahr或者char*
07 wchar_t*
08 long long 或者 double类型
扫一扫
4491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
