• 1892阅读
  • 3回复

[游戏相关]星尘脱机分析教程~! 登陆包 第二部分 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2014-06-24
我门接下来分析收包。。大家可以看到我门发登陆包以后。也收到了一个包。那这个包是什么呢?

我门先来看下游戏载图 我门停在那里了

[attachment=41134]  

停在了选择服务器这里..也就是说 这个收到的包 应该是属于这个部分.
2C 00 00 00 28 00 00 00 01 F5 0A 00 00 00 00 00 02 00 00 00 01 00 01 00 00 00 0E 00 00 00 CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9  

上面是收到的包..前一段部分不用讲了 是包长 +包长-4 +类试标签..我门以前可以看WPE右边的ASCII翻译过的汉字..可惜这次没有..没关系我门自己翻译!

CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9  

[attachment=41135]  

看图!  原来这一段表示 服务器的名字...注意 我门分析收到的包 是因为.有可能下一个发送的包要根据上面收到的包数据而发的..这是原因之一.

好现在我们 选择开始游戏..进入到了显示角色的界面..

这时候我门看这次拦截了那些包. 看图!

[attachment=41136]

看第一个发送的包. 根据刚才讲的我门要看这个发包跟它上面的收包有没有联系..对比下.

CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9  收包

2D 00 00 00 29 00 00 00 02 FD 02 00 00 00 00 00 0E 00 00 00 CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9 07 00 00 00 78 63 64 64 64 64 64  发包

原来有联系.各位注意到没..那么在看看后面的包 07 00 00 00 78 63 64 64 64 64 64  

这个...好象那里见过..原来最后这一段是我门的 帐号长度+帐号  

经过这个分析说明 我门知道此包结构为 : 包长+包长-4 +标题+服务器包+帐号长度+帐号包

再来看看后面收到的包..

10 00 00 00 0C 00 00 00 0A F5 0A 00 00 00 00 00  收包

为什么这么短呢??如果大家遇到这种 只有 系统结构的包..可以多重复登陆 拦截步骤.

经过我自己的多次拦截 发现它是不变的...所以我门可以暂时不用管它..等发包的时候看看需要它否.

再看最后一个收包

27 00 00 00 23 00 00 00 02 F5 0A 00 00 00 00 00 7B F8 8A 00 01 07 00 00 00 78 63 64 64 64 64 64 34 00 00 00 00 00 00  

这个也很短啊..只包含了帐号包~~为什么呢?大家这时候要有一种程序思想...登陆角色以后 我门肯定会有 角色信息的包

比如:等级 性别 职业 等等这些东西..

看图!  
[attachment=41137]  



原来我门还没建角色.那么我门建角色看看会发生什么 建完以后再重复拦截

看图!
[attachment=41138]  

我门直接拦截到角色这里所以包含了以前登陆那些的包..

我门看最后一个包
9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 74 EA 89 00 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF CB EA 00 00

好长一段..细细想想 应该符合我门的要求. 我门来看红色多出来的部分! 好象看不出什么名堂?

没事.看WPE右边的..看图


[attachment=41139]  

这时发现 有帐号 有角色名 那么性别呢?等级呢?好象不见了?怎么办? 没事 刚才不是说了么

我门要根据发包来分析收包..不一定非要分析完. 好 接下来我门 点 进入游戏 并且拦截它

看图!
[attachment=41140]  

哇靠 一下子收到了几十个包.没事 我门只看我门发送的包

25 00 00 00 21 00 00 00 03 FD 02 00 00 00 00 00 79 53 5C 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9  发送包


9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 74 EA 89 00 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF CB EA 00 00  收包

这是第一个发送的包 直接对比上面的收包 部分对应上了!!! 因为我门是分开2次拦截 所以为了正确性我门再从最开始重复拦截 想想....收到的包它可能会变的??
看图!

[attachment=41141]  

好我门拉下来! 直接到收包和发包这里  
9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 64 A5 5E 02 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00  收包(只复制了一部分)



25 00 00 00 21 00 00 00 03 FD 02 00 00 00 00 00 64 A5 5E 02 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9  发包

再次对比! OK了 出现相同数据了!说明我门是对的!  那么得出结论 我门发进入游戏的包..需要把上一个收包的数据 切割出来 放到发包里!
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线页游辅助

只看该作者 沙发  发表于: 2017-06-28
学习!!!!!!!
很懒
离线26011602001

只看该作者 板凳  发表于: 2017-07-02
小风币
离线yuyou

只看该作者 地板  发表于: 2017-08-08
不错。
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个