第一阶段 +0太刀 仓库最后一格,整理包
01 14 1C 00 00 00 B3 0A 64 C0 16 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3B 00 00 00 00 35 00 02 00 9B 6A 50 3E 00 00 00 6B B1 50 5D B8 59 2B F3 5B C9 58 4E 07 F9 98 2C F1 E6 C1 33 6E 5F EF 3F 59 5A 91 4F 1D 6A BB AB 1A 27 BB 08 C6 A5 67 54 81
======59
01 14 1C 00 00 00 7C 8F 7B 57 23 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 42 00 00 00 00 3C 00 02 00 E3 A9 3C B3 00 00 00 6B CA 8D 3C 1A 12 86 58 CC A2 FB 0B AA C4 2B 96 B3 DE 83 97 BE AF 3D EA 89 8D 45 0B 26 55 4D 7C BA 49 97 CC B8 A5 1A BF 7F CA 7F 17 98 3C EA 39
======66
01 14 1C 00 00 00 70 21 2A 40 2B 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 42 00 00 00 00 3C 00 02 00 8E 52 02 D1 00 00 00 6B D9 2D EC 49 C3 D2 82 1D 87 9B AF 99 4F AF 69 0F 31 A7 6D F6 DE 76 86 07 C8 41 B5 C6 7D D1 4B D8 49 97 CC B8 A5 1A BF 7F CA 7F 17 98 3C EA 39
======66
01 14 1C 00 00 00 9B EE 81 B3 26 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3A 00 00 00 00 34 00 02 00 37 80 2B 5F 00 00 00 6B DF 9A 3F DC 6C EB C9 0A DA B5 D5 19 92 DE 9B 86 59 B2 F6 35 0B 3D C6 1D AD C3 67 29 C6 E3 86 DA 5E D2 EA B8 C7 45 54
======58
01 14 1C 00 00 00 1E 52 FD BD 20 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 36 00 00 00 00 30 00 02 00 9D 96 8A 86 00 00 00 6B D5 66 D2 59 33 4E 9D CE AB 92 19 28 94 77 92 AD 33 35 25 A4 77 F6 57 43 58 69 8B 90 A2 3D A9 41 6B 96 CC 00 03 09 00 00 00 CF D6 D2
======63
01 14 1C 00 00 00 DD 79 B3 3D 1D 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3B 00 00 00 00 35 00 02 00 09 68 C2 77 00 00 00 6B C0 F3 FD 83 5D 7D 50 B8 9A 86 89 9D 22 CA 2B 96 C2 04 CF 95 85 3F 68 A2 80 22 3F F6 9B E4 E0 4A 27 BB 08 C6 A5 67 54 81 00 9C 3B 00 00 00 00 35 00 02 00 98 CE B4 8B 00 00 00 6B FE A7 FD 60 EE F8 4F B3 31 EF E2 4F 5E 44 D5 91 FF 0A 50 86 BA D3 C0 34 13 13 3D 7E 19 C8 20 54 4A B2 CC B9 84 20 33 81
======118
01 14 1C 00 00 00 3A 18 49 D9 18 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3D 00 00 00 00 37 00 02 00 8D 72 C5 9C 00 00 00 6B FA F4 D5 7D 0B 85 1A B0 6C 27 B9 0F 1E 96 57 19 83 1A 8E D8 11 FD 44 49 FF 70 BA 3B B7 08 BB 9F 02 F9 BA 8D 11 53 54 A3 C5 33
======61
01 14 1C 00 00 00 36 B6 18 CE 10 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3D 00 00 00 00 37 00 02 00 B9 47 02 4C 00 00 00 6B EB E8 73 AB A8 97 F5 82 10 4A 3C EE 6E 0C 5C 58 98 E8 CC FB 7B 04 FD 0A C9 BD 11 FA C3 77 3D 36 02 F9 BA 8D 11 53 54 A3 C5 33
======61
====================================================
确定00141C存在判定,有错误则网络中断,固定00141C数据包为
01 14 1C 00 00 00 3A 18 49 D9 18 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
第二阶段 截取00141c固定后的的 009c段数据
唯一成果,009c后所跟的数据应为数据包大小!!!TX的加密手段就出在这里了,使用不同大小的数据包+加密,大大的加大了解密难度
00 9C 41 00 00 00 00 3B 00 02 00 D3 8B 51 0A 00 00 00 AC F9 A9 AA 2B 0E 60 F8 24 FD 6B BE A8
92 D6 85 34 D1 EB 49 00 00 60 8C 00 0D 77 01 00 00 62 09 00 01 60 01 00 D9 0B FF 15 4C 4E 01
22 00 60
===65
00 9C 34 00 00 00 00 2E 00 02 00 B0 D5 30 F9 00 00 00 AC F9 A9 AA 2B 01 DC 01 00 00 EA 01 0D
17 60 01 00 02 68 01 01 00 60 01 D9 6B 9E 14 4C 2E 60 23 00 00
===52
00 9C 35 00 00 00 00 2F 00 02 00 60 AC 21 A4 00 00 00 AC F9 A9 AA 2B 02 EA D2 00 00 60 86 00
0D 77 01 00 00 62 09 00 01 60 01 00 D9 0B FF 15 4C 4E 01 22 00 60
===
00 9C 3A 00 00 00 00
34 00 02 00 38 78 72 14 00 00 00 AC F9 A9 AA 2B
07 51 25 D2 1E 5B 34 53 00 60 01 7A 00 6D 16 00 00 60 03 08 00 61 01 00 00 B9 6A FE 15 2C 2F 00 22 60 01 ===58
00 9C 3F 00 00 00 00
39 00 02 00 5C B8 55 18 00 00 00 AC F9 A9 AA 2B 0C
AE 18 F7 1F 0E 9E 18
14 5E 30 ED C6 60 01 00 77 60 0C 17 00 60 01 02 08 60 00 00 00 60 D8 6B FE 75 4D 2E 00 42 01
00 ===63
00 9C 3F 00 00 00 00
39 00 02 00 98 66 1C 7E 00 00 00 AC F9 A9 AA 2B 0C
9C 63 04 96 28 13 B7
F6 9C 53 CD A5 60 01 00 7F 60 0C 17 00 60 01 02 08 60 00 00 00 60 D8 6B FE 75 4D 2E 00 42 01
00 ===63
显然可以看出粉红色和蓝色区域为加密和加密的验证部分,其余部分应该为数据包的固定结构部分
第三阶段 使用 +1 +2 太刀进行截取封包的分析解密工作,待续...................
目标:过滤相同009cxx,即大小相同的数据包,改动关键部位,初步目标使+0的太刀整理后,能够+1+2,
慢慢找出加密关键位置,哈哈哈哈
========================
[ 此贴被waqy123在2008-10-11 07:11重新编辑 ]
