20081011-WPE数据包研究备忘录-no.1!斑竹进来看(申精点亮加分)

社区服务
高级搜索
猴岛论坛DNF地下城与勇士20081011-WPE数据包研究备忘录-no.1!斑竹进来看(申精点亮加分)
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
10个回复

20081011-WPE数据包研究备忘录-no.1!斑竹进来看(申精点亮加分)

 楼层直达
lgwghg

ZxID:1575686

等级: 列兵
讓ωǒ好好╱ゝ.愛伱┈
举报 只看楼主 使用道具 楼主   发表于: 2008-10-11 0
这是本人第1次到猴岛发帖子``以后会经常发`!为猴岛们贡献!

第一阶段 +0太刀  仓库最后一格,整理包

01 14 1C 00 00 00 B3 0A 64 C0 16 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3B 00 00 00 00 35 00 02 00 9B 6A 50 3E 00 00 00 6B B1 50 5D B8 59 2B F3 5B C9 58 4E 07 F9 98 2C F1 E6 C1 33 6E 5F EF 3F 59 5A 91 4F 1D 6A BB AB 1A 27 BB 08 C6 A5 67 54 81
======59
01 14 1C 00 00 00 7C 8F 7B 57 23 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 42 00 00 00 00 3C 00 02 00 E3 A9 3C B3 00 00 00 6B CA 8D 3C 1A 12 86 58 CC A2 FB 0B AA C4 2B 96 B3 DE 83 97 BE AF 3D EA 89 8D 45 0B 26 55 4D 7C BA 49 97 CC B8 A5 1A BF 7F CA 7F 17 98 3C EA 39
======66
01 14 1C 00 00 00 70 21 2A 40 2B 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 42 00 00 00 00 3C 00 02 00 8E 52 02 D1 00 00 00 6B D9 2D EC 49 C3 D2 82 1D 87 9B AF 99 4F AF 69 0F 31 A7 6D F6 DE 76 86 07 C8 41 B5 C6 7D D1 4B D8 49 97 CC B8 A5 1A BF 7F CA 7F 17 98 3C EA 39
======66
01 14 1C 00 00 00 9B EE 81 B3 26 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3A 00 00 00 00 34 00 02 00 37 80 2B 5F 00 00 00 6B DF 9A 3F DC 6C EB C9 0A DA B5 D5 19 92 DE 9B 86 59 B2 F6 35 0B 3D C6 1D AD C3 67 29 C6 E3 86 DA 5E D2 EA B8 C7 45 54
======58
01 14 1C 00 00 00 1E 52 FD BD 20 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 36 00 00 00 00 30 00 02 00 9D 96 8A 86 00 00 00 6B D5 66 D2 59 33 4E 9D CE AB 92 19 28 94 77 92 AD 33 35 25 A4 77 F6 57 43 58 69 8B 90 A2 3D A9 41 6B 96 CC 00 03 09 00 00 00 CF D6 D2
======63
01 14 1C 00 00 00 DD 79 B3 3D 1D 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3B 00 00 00 00 35 00 02 00 09 68 C2 77 00 00 00 6B C0 F3 FD 83 5D 7D 50 B8 9A 86 89 9D 22 CA 2B 96 C2 04 CF 95 85 3F 68 A2 80 22 3F F6 9B E4 E0 4A 27 BB 08 C6 A5 67 54 81 00 9C 3B 00 00 00 00 35 00 02 00 98 CE B4 8B 00 00 00 6B FE A7 FD 60 EE F8 4F B3 31 EF E2 4F 5E 44 D5 91 FF 0A 50 86 BA D3 C0 34 13 13 3D 7E 19 C8 20 54 4A B2 CC B9 84 20 33 81
======118
01 14 1C 00 00 00 3A 18 49 D9 18 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3D 00 00 00 00 37 00 02 00 8D 72 C5 9C 00 00 00 6B FA F4 D5 7D 0B 85 1A B0 6C 27 B9 0F 1E 96 57 19 83 1A 8E D8 11 FD 44 49 FF 70 BA 3B B7 08 BB 9F 02 F9 BA 8D 11 53 54 A3 C5 33
======61
01 14 1C 00 00 00 36 B6 18 CE 10 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51
00 9C 3D 00 00 00 00 37 00 02 00 B9 47 02 4C 00 00 00 6B EB E8 73 AB A8 97 F5 82 10 4A 3C EE 6E 0C 5C 58 98 E8 CC FB 7B 04 FD 0A C9 BD 11 FA C3 77 3D 36 02 F9 BA 8D 11 53 54 A3 C5 33
======61
====================================================

确定00141C存在判定,有错误则网络中断,固定00141C数据包为
01 14 1C 00 00 00 3A 18 49 D9 18 00 03 1F A2 77 01 05 78 A2 1C AC EC 10 78 94 1D 51

第二阶段 截取00141c固定后的的 009c段数据
唯一成果,009c后所跟的数据应为数据包大小!!!TX的加密手段就出在这里了,使用不同大小的数据包+加密,大大的加大了解密难度

00 9C 41 00 00 00 00 3B 00 02 00 D3 8B 51 0A 00 00 00 AC F9 A9 AA 2B 0E 60 F8 24 FD 6B BE A8
92 D6 85 34 D1 EB 49 00 00 60 8C 00 0D 77 01 00 00 62 09 00 01 60 01 00 D9 0B FF 15 4C 4E 01
22 00 60
===65
00 9C 34 00 00 00 00 2E 00 02 00 B0 D5 30 F9 00 00 00 AC F9 A9 AA 2B 01 DC 01 00 00 EA 01 0D
17 60 01 00 02 68 01 01 00 60 01 D9 6B 9E 14 4C 2E 60 23 00 00
===52
00 9C 35 00 00 00 00 2F 00 02 00 60 AC 21 A4 00 00 00 AC F9 A9 AA 2B 02 EA D2 00 00 60 86 00
0D 77 01 00 00 62 09 00 01 60 01 00 D9 0B FF 15 4C 4E 01 22 00 60
===
00 9C 3A 00 00 00 00 34 00 02 00 38 78 72 14 00 00 00 AC F9 A9 AA 2B 07 51 25 D2 1E 5B 34 53
00 60 01 7A 00 6D 16 00 00 60 03 08 00 61 01 00 00 B9 6A FE 15 2C 2F 00 22 60 01
===58
00 9C 3F 00 00 00 00 39 00 02 00 5C B8 55 18 00 00 00 AC F9 A9 AA 2B 0C AE 18 F7 1F 0E 9E 18
14 5E 30 ED C6 60 01 00 77 60 0C 17 00 60 01 02 08 60 00 00 00 60 D8 6B FE 75 4D 2E 00 42 01
00
===63
00 9C 3F 00 00 00 00 39 00 02 00 98 66 1C 7E 00 00 00 AC F9 A9 AA 2B 0C 9C 63 04 96 28 13 B7
F6 9C 53 CD A5 60 01 00 7F 60 0C 17 00 60 01 02 08 60 00 00 00 60 D8 6B FE 75 4D 2E 00 42 01
00
===63

显然可以看出粉红色和蓝色区域为加密和加密的验证部分,其余部分应该为数据包的固定结构部分

第三阶段 使用 +1 +2 太刀进行截取封包的分析解密工作,待续...................

目标:过滤相同009cxx,即大小相同的数据包,改动关键部位,初步目标使+0的太刀整理后,能够+1+2,
慢慢找出加密关键位置,哈哈哈哈

========================
累了,睡觉先
由于DNF的大量计算工作是在本地进行的,所以不管tx如何改,先天不足,游戏的基本架构不改变的话永远解决不了wg的问题,所以俺坚信wg会有地,时间问题。
                                                                                                                                20081011- 03

睡了一觉起来,顶帖的人真多,先谢谢各位加分的

我想,如果在研究数据包的人大概应该已经看懂了我的思路

看上面紫色部分位置的代码,怀疑tx使用了crc校验来确保数据包不被篡改
使用这种办法来保护数据也较为方便,因为只需修改客户端代码和在老的服务器前增加一个CRC校验打包解包的服务器即可,无需对老服务器的底层代码做大的修改。
基于这个想法,初步目标是移植+1+2的代码,过滤到+0的上面去,逐步实现

希望猴岛的猴子们,如果存有tx更新前未加密的数据的,能短消息给我下,用来对比加密后的数据
本文来自猴岛论坛 :http://bbs.houdao.com/r340938_u1575686/
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
lgwghg

ZxID:1575686

等级: 列兵
讓ωǒ好好╱ゝ.愛伱┈
举报 只看该作者 沙发   发表于: 2008-10-11 0
不是吧``这么久了`没人顶下?
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
xiezhidi

ZxID:1681575

等级: 列兵
举报 只看该作者 板凳   发表于: 2008-10-11 0
看不懂~~帮你顶下!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
yupaiyu

ZxID:2055383

等级: 列兵
举报 只看该作者 地板   发表于: 2008-10-11 0
什么啊  先顶下再仔细看...
话说与G了 对双都没什么兴趣了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
280858608

ZxID:2006906

等级: 新兵
举报 只看该作者 4楼  发表于: 2008-10-11 0
都看不明白`我顶你下 有新挂吗
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
xp433

ZxID:1909771

等级: 上士
举报 只看该作者 5楼  发表于: 2008-10-11 0
SB一个
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
e286

ZxID:1862595

等级: 大尉
有妞不泡,劳动改造,见妞就泡,替天行道。
举报 只看该作者 6楼  发表于: 2008-10-11 0
刷吧刷吧不是罪!!!!!!!!!!  
常在候岛飘,哪能不拿刀。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
⒈Уе゛情﹎

ZxID:1832351

等级: 上校
走牛B的路,让SB无路可走!

举报 只看该作者 7楼  发表于: 2008-10-11 0
引用
引用第6楼e286于2008-10-11 15:16发表的  :
刷吧刷吧不是罪!!!!!!!!!!  
做一个徘徊在牛A和牛C之间的人。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
yang7628057

ZxID:2067440

等级: 下士
天空一声巨响``老子闪量登场

举报 只看该作者 8楼  发表于: 2008-10-11 0
哎`
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
506100348

ZxID:2059075

等级: 列兵
举报 只看该作者 9楼  发表于: 2008-10-11 0
引用
引用第2楼xiezhidi于2008-10-11 15:01发表的  :
看不懂~~帮你顶下!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
jaymark

ZxID:2000586

等级: 新兵
举报 只看该作者 10楼  发表于: 2008-10-11 0
好深奥!!!    
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复