安卓模拟器封包抓取加解密

什么是封包呢？

        在网上也许能找到许许多多的答案，电脑端的比较多。但是好多都是比较旧的。这方面的知识相当的缺少。

        封包就是数据，游戏向服务端发送的请求。就比如你游戏一顿操作，结束最后就是一条数据发给服务器。

        封包常见的就有TCP和UDP 。一般TCP比较多，UDP在对坐标比较实时的那种，类似王者这种。丢包了也没关系。

        TCP是点到点的链接，而UDP就不一样了，他类似某信通话，网速不好，丢包了，虽然听不清楚，但是不影响信号好后面发包的问题。

UDP支持一对一，一对多，多对一，和多对多的交互通讯 。

        说说我是从何开始学封包的。首先从游戏开始说起，对某一款手游非常感兴趣，每天都手动做任务，总有一天发现。这样的非常累。想过用脚本来代替，但是脚本算是个苦力活。写过脚本的人都知道，那顿测试真要人m呀，后来放弃了用脚本。因此脚本也是有局限性的。就比如回合制的游戏。脚本是无法加速的，但是封包就不一样了，可以通过封包秒过图，疯狂过关卡。

        另外说一下封包的强大之处，就是回合制都会寻怪找怪，一定时间才会进入战斗状态。但是封包可不一样了，可以随时进入战斗状态，从而刷经验升级比其他玩家快速百倍。

好了，废话不多说。进入封包抓取。

封包拦截分为：

                        进程拦截、网卡拦截

        首先得要有工具，工具不会写得找别人要，或者自己琢磨怎么写，具体原理这里就不介绍了，大致说一下。举个例子，雷电模拟器都是64位的，如果直接使用WPE的话是无法拦截的。

为什么呢？

        WPE只是拦截32位的程序，而雷电是64位的，当然拦截不了，因为调用了windows系统动态库，ws2_32.dll

        要想实现64位拦截，得使用中间代理软件，注入进去。涉及到windows的wow64Ext 里面一些函数。

开始讲封包解密：

封包有很多加密方式，比如常见的有：位异或加密、RSA加密，单向加密MD5，双向加密DES, 3DESAES等等..

准备开干

举个例子：

这是通过HOOK拦截回来的某手游喊话封包{喊话内容为11}

82 8E B2 3C 9E 64 B1 D4 9E 64 B2 0D 9E 6A BA 3D 84 66 83 0D
82 8E F0 F6 B5 10 F3 1E B5 10 F0 B2 B5 1E F8 F7 AF 12 C1 C7

解释：

其实里面有好多都是混淆我们的没用数据。

分析后：

82 8E B2 3C 9E 00 00 00 00 00 00 00 9E 00 BA 3D 84 66 83 0D

83,和0D就是1和1

我怎么知道的呢/?

他是使用动态的xor异或位，

有封包分析经验的大佬便会一眼看得出，前面的B2,3C是后面的xor密匙

上工具图，计算出结果。

 

然后进行使用封包发送，随后，游戏可以看到效果。

根据图片进行发包，直接进行喊话。

封包解密工具：封包解密工具、xor解密工具、异或位解密工具、异或位算法分析-网络安全文档类资源-CSDN下载

好了，分享到此结束。