某游戏通信内容抓包,丑陋的编码,被我破了

最新推荐文章于 2024-05-08 17:33:25 发布
最新推荐文章于 2024-05-08 17:33:25 发布
阅读量2.3k 收藏
点赞数
分类专栏: NetWork Misc C/C++ 文章标签: 游戏 byte dst string 网络游戏 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shybt/article/details/6097182
版权
Misc 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
NetWork
2 篇文章 0 订阅
订阅专栏
C/C++
1 篇文章 0 订阅
订阅专栏

2004年底破掉的东西:

<pre>

 

"dANNNNNNNNNfNNx[NSE>NNN[NNNN_EbU>l^VRAKXNhVTmN@mTNNN" "BANNNNNNNNNZN>_^N_A>/Ad/NJANGNTwVpANGN>/NJANtTfAdDNmtTfAdDNm"
 
"dNNNNNNNNNNzNTwNNASjrWnI[cprgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTw>NESjrWnIQzjrgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwTNuSjrWnIDfzrgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwS>NSjrWnIifjrgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwV>ASjrWnIXI]cOANNNNNNNNNNNNNNGNNN"
"dNNNNNNNNNNzNTwU>ESjrWnI;zrcOANNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwJ>uSjrWnI<fzrgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwlTNSjrWnIWoprgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwwTASjrWnItMbrgNNNNNNNNNNNNNNNGNNN" "dNNNNNNNNNNzNTwdTESjrWnIXIsdIANNNNNNNNNNNNNNGNNN"
</pre>

 

网络游戏 外挂 前年 解密 通信协议 编码

2004/12/6 23:26:02
这是我2003年6月写的东西,我想现在 游戏 《千年》已经作了很大的改动所以决定将此文件抛出,有兴趣的可以过来研究一下:
请大家在转载的时候指名出处,是对我分析工作的尊重,谢谢!
 
    下面程序的程序是对千年的通信协议进行分析,因为客户端与服务器之间的通讯是经过编码的,所以需要把编码的内容解码,解码后的内容将会包含真实的信息,该程序就是将通信协议解码。
附件中是C语言实现!
 
头文件:
//开始分析千年协议的时候,我以为是BASE64编码的,很快我就发现不是,后来我找到了编码规则!
#include <stdio.h>
#include <ctype.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
 
//GH  GameHack
namespace GH {
 
  namespace PRIVATE {
    const static unsigned short base = 0x3B;
    const static int tab_len = 64;
 
    static char dtab[tab_len];
 
    const static BYTE etab[] = { //编码表
      0x4e, 0x3E, 0x54, 0x53, 0x56, 0x55, 0x4A, 0x6C,
        0x77, 0x64, 0x63, 0x42, 0x4D, 0x46, 0x6A, 0x6E,
        0x41, 0x4B, 0x62, 0x3F, 0x71, 0x78, 0x76, 0x79,
        0x65, 0x47, 0x7A, 0x66, 0x4C, 0x50, 0x3D, 0x5F,
        0x45, 0x52, 0x40, 0x5A, 0x5C, 0x61, 0x6D, 0x5D,
        0x43, 0x68, 0x67, 0x6F, 0x57, 0x44, 0x3B, 0x51,
        0x75, 0x58, 0x5B, 0x3C, 0x74, 0x6B, 0x70, 0x72,
        0x5E, 0x60, 0x69, 0x49, 0x48, 0x4F, 0x59, 0x73
    };
   
    void inittab();
  };
 
  size_t encode(const BYTE *src, char *dst, size_t len);
  size_t decode(const char* src, BYTE *dst, size_t len);
 
  void dumphex(const BYTE* str,size_t len);
  inline void init()
  {
    PRIVATE::inittab();
  }
}
 
//实现文件
namespace GH {
 
  void PRIVATE::inittab() {
    //初始化转化表
    int i;
    for(i=0; i<tab_len; i++)
      dtab[etab[i]-base]=i;
  }
 
    size_t  encode(const BYTE *src, char *dst, size_t len)
    {
      size_t i,j,k;
      BYTE tmp[4];
      int in,jn,kn;
 
      k = 0;
      for(i=0; i<len; i++){
        j = i%3;
        tmp[j] =  src[i];
        if (j==2) {
 
          /*
          * 形成第一个字节
          */
 
          in = (int) *tmp;
          in = in & 0X0FF;
          jn = in;
 
          /*
          * 保留in 最后两位,并左移4位 000000XX => 00XX0000
          */
          in = in & 3;
          in = in << 4;
 
          /*
          * 形成第一个字节00XXXXXX(FF变为3F)
          */
          jn = jn >> 2;
          dst[k++] = PRIVATE::etab[jn];
 

          /*
          * 形成第二个字节
          */
          jn = (int) *(tmp+1);
          jn = jn & 0X0FF;
          kn = jn;
 
          /*
          * kn右移四位,YYYYYYYY => 0000YYYY
          *      并与in进行或运算,形成了第二个字节
          *      00XXYYYY
          */
          kn = kn >> 4;
          kn = kn | in;
          dst[k++] = PRIVATE::etab[kn];
 
          /*
          * jn保留了四位字节,左移两位 0000YYYY => 00YYYY00
          */
 

          jn = jn & 0X0F;
          jn = jn << 2;
 
          /*
          * 形成第三个字节
          */
 
          in = (int)*(tmp+2);
          in = 0X0FF;
          kn = in;
 
          /*
          * kn右移六位000000ZZ,与jn或运算,得到00YYYYZZ
          *      第三个字节
          */
 
          kn = kn >> 6;
          kn = kn | jn;
          dst[k++] = PRIVATE::etab[kn];
 
          /*
          * 形成第四个字节,in保留底六位
          */
          in = 0X3F;
          dst[k++] = PRIVATE::etab[in];
 
          memset(tmp,0,4);
        }
      }
      return k;
 
    }
 
    size_t decode(const char* src, BYTE *dst, size_t len)
    {
      size_t i,j,k;
      char ch;
      BYTE tmp[4];
 
      k = 0;
      for(i=0; i<len; i++)
      {
        j=i%4;
        tmp[j] = PRIVATE::dtab[ src[i]-PRIVATE::base ];
        if( j==3 )
        {
          ch = tmp[0] << 2; /* 00XXXXXX => XXXXXXXX00 */
          ch += tmp[1] >> 4;/* 00XXYYYY => 00000000XX */
          dst[k++] = ch;
 
          ch = tmp[1] << 4; /* 00XXYYYY => YYYY0000 */
          ch += tmp[2] >> 2; /* 00YYYYZZ => 0000YYYY */
          dst[k++] = ch;
 
          ch = tmp[2]<< 6;   /* 00YYYYZZ => ZZ000000 */
          ch += tmp[3];     /* 00ZZZZZZ */
          dst[k++]=ch;
        }
      }
      return k;
    }
 
    void dumphex(const BYTE* str,size_t len)
    {
      size_t i,l;
      const size_t linelen = 16;
 
      size_t line = len/linelen;
 
      for (l=0;l<line+1;l++)
      {
        for(i=0;i<linelen;i++)
        {
          if(l*linelen+i<len)
            printf("%02X ",str[l*linelen+i]);
          else
            printf("   ");
        }
        printf("/n");
 
      }
 
      for(i=0;i<len;i++)
      {
        if(iscntrl(str[i]))
          printf(".");
        else
          printf("%c",str[i]);
      }
      printf("/n");
 
    }
 
}
 
 
 
void showhex(const BYTE* str)
{
char tmp[1024];
size_t l;
size_t len = strlen((const char*)str);
 
printf("Source(%d chars): /n",len);
GH::dumphex(str,len);
 
l= GH::decode((const char*)str,(BYTE*)&tmp[0],len);
printf("After Decoded(%d chars):/n",l);
GH::dumphex((const BYTE*)&tmp[0],l);
printf("/n/n");
}
 
int main(int argc,char* argv[])
{
  int i;
  if(argc<2)
  {
    printf("Usage:/n/t %s string1 string2 .../n",argv[0]);
    return 1;
  }
 
  printf("初始化解码表/n");
  GH::init();
 
  for(i = 1;i<argc;i++)
  {
    printf(".");
    showhex((const BYTE*)argv[i]);
  }
 

  return 0;
}

shybt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用WireShark对手游的协议抓包
woshixuhua的专栏
08-16 3万+
最近项目上被吐槽登录和断线重连太卡。为什么王者荣耀和乱世王者的重连瞬间就好了?这需要抓包看看他们重连都经历了什么。 1.准备工作 首先去官网下载wireshark,地址:https://www.wireshark.org/download.html 安装完wireshark,同时PC上安装android模拟器,同时模拟器中安装好游戏。最好安装一个可以控制网络连接/断开的模拟器。我用的是夜神模...
APP接入了第三方游戏盾,使用wireshark测试抓取不到请求
weixin_46845743的博客
01-09 121
Fiddler抓取到的地址Host: 127.0.0.1:8383
解密游戏的数据加密
最新发布
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-08 1611
最近有个兄弟通过我的视频号加我,咨询能否将这个dubo游戏游戏开始前就将数据拿到从而进行押注,于是通过抓包工具测试了下,发现数据有时候是明文,有时候确实密文,大致看了下有这几种加密:Md5aes、Md5,参数加密用md5,数据返回加密用Md5aes,本次记录一下分析过程。
互联网安全架构平台设计之防止抓包篡改数据
李永志的博客
01-22 7255
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,抓包也经常被用来进行数据截取等。 抓包工具是拦截查看网络数据包内容的软件,通过对抓获的数据包进行分析,可以得到有用的信息。
封包(一)(雷电模拟器+ProxyDroid+查尔斯3.93+WPE)
寒梅独自开
06-05 9871
自从换了工作就没有给大家分享一些干活,在加上陪伴自己的孩子没有时间更新文章了,这只能在晚上给大家写文档了,我最近在游戏公司上班,研究封包。我把这些东西都做成了笔记,我想有些东西是大家都想弄明白d ...
如何抓包微信小程序修改数据
热门推荐
q2243088760的博客
02-15 1万+
修改完成,当然,弄懂原理的话,操作起来就很简单,其他的抓包发包工具一样可以进行。从上图中可以看到我们的分数是13,接下来是修改分数,在这条请教点击右键,选择数据重放->重放并编辑,修改分数后点击运行到完成。进入游戏中,点击右上角的三个点点,第一行的一堆菜单中,滑到右侧,找到在电脑上打开,点击,此时小游戏就能在电脑端自动打开了。如果通过手机接入电脑作为代理抓包,其实相对要复杂得多,但是有的游戏转发出来,在电脑端打开,就不能正常进行。,进行任意一局游戏,这里以DNF爱的守护者为例。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包
09-19
在这个场景中,"ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包" 提供了一个基于Delphi编写的抓包解决方案,特别是针对游戏环境。 首先,我们要理解什么是抓包抓包工具,如Wireshark,能够捕获网络...
trdp数据包-抓包-4种通信模式
07-21
在这个“trdp数据包-抓包-4种通信模式”的主题中,我们将深入探讨TRDP协议的核心概念、抓包技术以及四种常见的通信模式。 首先,理解TRDP协议的基本原理至关重要。TRDP设计的目标是优化大数据量的传输,提供高吞吐...
游戏盾是如何彻底解决游戏服务器被攻击问题
dexunyun的博客
09-30 1450
游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。
抓包、md5计算、编码转换工具
06-07
抓包、md5计算、编码转换工具
安卓游戏服务器修改,【httpcather/Thor】课程二,用抓包工具修改微信小游戏,还能保存到服务器...
weixin_39612220的博客
07-30 4798
紧接着的第二篇文章,这个拿一个简单的案例来说明,我相信这个案例之后,你完全可以自己去尝试修改一些类似的软件。 首先,谢谢大家的支持和收听,我尽量会把这篇帖子写的更加的清晰明了,小白也能够明白其中的道理。声明!虽然是拿Httpcather来做的案例,但是针对于锤子思路方法同样适用。话不多说,首先我们进微信搜索“全民漂移3D” 图上的这样一个游戏(我们先别点击启动,搜索到就可以了)IMG_3347...
一款IOS小游戏的数据抓包篡改实践
weixin_33795743的博客
01-08 6144
引言 最近跳一跳游戏真是风靡了整个朋(I)友(T)圈,身边有很多小伙伴尝试了各种语言写跳一跳的脚本,而我由于比较懒,所以只尝试py版本的脚本实验,然后又研究了一下POST直接提交分数的过程,在这个过程中,对抓包这件事儿产生了浓厚的兴趣。 抓包 首先说说自己的抓包把,前端攻城狮一枚,所以采用的代理工具是阿里的 AnyProxy 主要特性包括: 基于Node.js,开放二次开发能力,允许自定义请求处...
fiddler使用技巧进阶,如何抓包修改数据?——AutoResponder重定向
协议分析与还原
01-29 4539
“介绍Fiddler的AutoResponder重定向功能。”
fiddler抓包的基本操作(篡改数据)
weixin_42343146的博客
07-13 1万+
1、打开fidder之后 2、网页进行操作,使用fidder进行抓包(例如:百度搜索ip地址,并对1.1.1.1进行查询) 3、对获取的请求进行挑选,选择对自己想要的那一条,可以右键mark一下。(ctrl+F,可直接搜索1.1.1.1) 4、如下图显示的信息: 工具栏(view--show--toolbar,可进行打开) 5、现进行篡改数据,添加断点:在fidder下方的命令窗口,bpu URL,回车。添加该请求前断点成功 6、点击工具栏中Replay,点击下方出现的请求(还未返回),
Fiddler用于安卓(模拟器)抓包 | 修改/获取你想要的应用数据
balance_liu的博客空间
05-18 4607
原文地址:Fiddler用于安卓(模拟器)抓包 | 修改/获取你想要的应用数据,文章简单修改过,转载请保留。 Fiddler是一款优秀的web流量抓包分析工具,类似应用:BurpSuite,使用Fiddler的原因是它比java平台的BurpSuite使用起来更舒服,功能看起来也更易用。Fiddler更多作用请查看:fiddler到底能做什么? 这篇文章简单介绍Fiddler的基本使用,以及结合安卓模拟器获取应用的数据包、开启https数据包获取功能。 目录 1、Fiddler下载 2、 开启Fi
Wireshark 抓包是属于通信形式还是内容
06-07
Wireshark抓包属于通信内容的获取,它可以截获网络数据包并解析其中的通信内容,包括通信的源地址、目的地址、协议类型、数据大小、时间戳等信息,以及数据包中携带的具体通信内容。这些信息和内容可以帮助网络管理员或安全人员分析网络流量、识别网络攻击和异常行为、排查网络故障等问题。需要注意的是,在使用Wireshark进行网络抓包时,应该遵守相关的法律法规和道德规范,不得非法窃取他人的网络数据和隐私信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值