10月9日大更新以后对封包分析的一些感想(愿意钻研封包技术的猴民进)

社区服务
高级搜索
猴岛论坛DNF地下城与勇士10月9日大更新以后对封包分析的一些感想(愿意钻研封包技术的猴民进)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
9个回复

10月9日大更新以后对封包分析的一些感想(愿意钻研封包技术的猴民进)

楼层直达
无明游戏

ZxID:1898421

等级: 准尉
举报 只看楼主 使用道具 楼主   发表于: 2008-10-09 0
偶从下班吃完晚饭就开始分析这次抓来的封包(各种方式:切换频道,邮寄物品,吃经验数,强化武器等。。。),发现TX的数据加密方式貌似改成动态加密了,不再是以前那傻傻的异或偏移加密,既容易通过比较找到规律,也容易通过反编译数字段来锁定封包:

0=D6
1=D2
2=DE
3=DA
4=C6
5=C2


这是什么意思呢,这意味着tx本次更新的包里面,可能包含了所谓的变长码编码器,这时候密文的长短是变长码编码器根据系统的状态所决定的,每加密一组明文后系统的状态都要发生变化,而系统的初始状态是由用户密钥所决定,这时通过简单的封包对比是解决不了问题了。

下一步的方向,偶想开始用进程观察器去锁定对应的动态库,想办法反编译这个编码器,找出规律来,否则的话,即使碰巧锁到代码,也很快变掉了。。。这也就是为什么大家会发现新的G老是失效。。。
空风

ZxID:1844725

等级: 列兵
举报 只看该作者 9楼  发表于: 2008-10-09 0
牛的 顶上
55267523

ZxID:1895552

等级: 下士
举报 只看该作者 8楼  发表于: 2008-10-09 0
郁闷,不懂啊
yanglovekobe

ZxID:1916534

等级: 上士
草    哈哈。。。。
举报 只看该作者 7楼  发表于: 2008-10-09 0
顶起来啊  楼主努力啊  啊    加油啊
草  死    楼主我来顶你来了 -。-
无明游戏

ZxID:1898421

等级: 准尉
举报 只看该作者 6楼  发表于: 2008-10-09 0
最后的顶~
alongok

ZxID:1620520

等级: 少校
做爱做的事,交配交的人
举报 只看该作者 5楼  发表于: 2008-10-09 0
太专业了。看不懂....

usa44097795

ZxID:2045331

等级: 中将
配偶: aku195
B湜壹樣哋B,臉疍汾貴濺

举报 只看该作者 4楼  发表于: 2008-10-09 0
對牛彈琴
娸實莪芣呮湜①洺叨愙_還湜①洺羙葿
无明游戏

ZxID:1898421

等级: 准尉
举报 只看该作者 地板   发表于: 2008-10-09 0
还是顶
无明游戏

ZxID:1898421

等级: 准尉
举报 只看该作者 板凳   发表于: 2008-10-09 0
继续顶
无明游戏

ZxID:1898421

等级: 准尉
举报 只看该作者 沙发   发表于: 2008-10-09 0
顶一个,不要沉了
« 返回列表
发帖 回复