|
|
发表于 2009-7-16 15:34:29
|显示全部楼层
本帖最后由 didi520 于 2009-8-2 23:16 编辑
今天从11dian弄到了现在,结果偶失败了.
先说下思路,第一次上线,都要小退后再进入才可以玩游戏,没退出,你看不到别人,别人也看不到你。也不能做任何动作,但是战士好象可以提示烈火临聚成功? 那我们是不是可以把正常登入的数据包替换掉需要小退的包来达到隐身 或者无敌状态呢?(思路采自私服世界那里超级无敌非GM隐身,原理是拿一个被封的号过滤掉封的信息包后截取旁边的号的正常进入包,之后进入可以扔东西,隐身,怪物攻击不到你) 想法有了,立即实践,GO GO GO..............
开wpe截取。。。。
需要小退的包 一直都是这2个没变,
23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3E 70 3C 21
#7<<<<<Kd?<<<<<>p<!
23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C 3C 3C 21 #8<<<<<A@<<<<<<<<<!
正常进入的包
23 39 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3E 70 3C 21
#9<<<<<Kd?<<<<<>p<!
23 31 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C 3C 3C 21 #1<<<<<A@<<<<<<<<<!
23 38 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3E 70 3C 21
#8<<<<<Kd?<<<<<>p<!
23 39 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C 3C 3C 21 #9<<<<<A@<<<<<<<<<!
23 38 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3E 70 3C 21
#8<<<<<Kd?<<<<<>p<!
23 39 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C 3C 3C 21 #9<<<<<A@<<<<<<<<<!
(新手小技巧,如果数据太多,不要看前面的,只看后面的字母拿来做对比)
看到没有,只有要小退的包,跟掉线的包只有第2位不一样,那么我们是不是可以
替换掉他们,来达到系统错误识别,来农出所谓的漏洞包?
那我们就立刻替换掉他, 点过滤, 过滤包弄成,保存,再次进入,
waitING....
,哦,MY GOD,进入嘞, 跑2步, 考,还是掉线的,
掉线后的包如下,
掉包
23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3E 70 3C 21
#7<<<<<Kd?<<<<<>p<!
23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C 3C 3C 21 #8<<<<<A@<<<<<<<<<!
发送后,是正常进入后显示的包,(这里说明一下,我考,服务器进入后的包有2种,基本4次我这个替换包可以成功3次,如果替换不成功是进入不了游戏的,显示黑屏)
事实上已经替换成功嘞, 可是为什么还是请您小退提示呢?会不会是前面一个包也要改的问题呢?
因为我上面小退的包跟正常的包都是 游戏忠告出来后,按确定时截取的包,
那我们再去改之前那步按开始 那里 截取的包。
开始!!!
正常进入前一个包:
23 34 46 5E 65 60 56 52 4D 65 49 4F 44 6C 47 77 66 6C 69 4B 4A 74 75 6E 78 71 49 3F 3C 6B 48 5F 40 6D 49 4F 5C 6D 48 4F 58 6B 48 3C 21
#4F^e`VRMeIODlGwfliKJtunxqI?<kH_@mIO\mHOXkH<!
23 38 46 5E 65 60 56 52 4D 65 49 4F 44 6C 47 77 66 6C 69 4B 4A 74 75 6E 78 71 49 3F 3C 6B 48 5F 40 6D 49 4F 5C 6D 48 4F 58 6B 48 3C 21 #8F^e`VRMeIODlGwfliKJtunxqI?<kH_@mIO\mHOXkH<!
.....................................
#7F^e`VRMeIODlGwfliKJtunxqIO<kH_@mIO\mHOXkH<!
.............
#9F^e`VRMeIODlGwfliKJtunxqIO\kH_@mIO\mHOXkH<!
需要小退前一个包如下:
23 36 46 5E 65 60 56 52 4D 65 49 4F 44 6C 47 77 66 6C 69 4B 4A 74 75 6E 78 71 49 4F 5C 6B 48 5F 40 6D 49 4F 5C 6D 48 4F 58 6B 48 3C 21
#6F^e`VRMeIODlGwfliKJtunxqIO\kH_@mIO\mHOXkH<!
23 36 46 5E 65 60 56 52 4D 65 49 4F 44 6C 47 77 66 6C 69 4B 4A 74 75 6E 78 71 49 4F 44 6B 48 5F 40 6D 49 4F 5C 6D 48 4F 58 6B 48 3C 21
#6F^e`VRMeIODlGwfliKJtunxqIODkH_@mIO\mHOXkH<!
23 36 46 5E 65 60 56 52 4D 65 49 4F 44 6C 47 77 66 6C 69 4B 4A 74 75 6E 78 71 49 3F 58 6B 48 5F 40 6D 49 4F 5C 6D 48 4F 58 6B 48 3C 21
#6F^e`VRMeIODlGwfliKJtunxqI?XkH_@mIO\mHOXkH<!
对比后发现了什么? 需要小退第2位一直没变,都是6F ,可替换一个,之后IO之后数据也好r认,不固定的变化,靠,被加密了x$#%$#%$#%$#% 没事,尝试下破他狗日的,把?X OD O\ O\ O< O?==所对应的数据找出来,然后直接换算成10进制,当然没发现啥东西,太SA了嘛,异或法,A=0 B=1 C=2 D3....
还不行?还是找错了?背包法? 简单1+背包? 弄到最后,没头绪,太大了。
直接网站过去直接解密,XXOO,靠。乱七八曹的数据没有可对比性,到这里,
我突然回过头,问下大家,到底wpe是怎么工作的呢?功能具体方法又是什么呢?
(异或法可以借助m2m工具有简单破解)
替换跟 过滤掉对我们不利的东西,就这2种主要功能, 那么过滤大家都是很简单,可以简单的运用过滤掉 加速问题呀,过滤掉对我们不利的固定包,比如有时候3秒掉一下,过滤掉,
替换呢? A换B,B换C, 但是现在的网游 都是加密过的, 请问
大家 都是对wpe 甚至基本编程破密啥都不懂的爷们,你们懂的破密吗?知道怎么学吗?
有没有可以借鉴的东西吗?没有, 这个论坛也是简单的 截取固定封包,然后在简单发送给远服务器的简单BUG,傻瓜式东西,只有那些不舍得花钱的技术员自己做的 才有漏洞,高明的技术员怎么会 给我们这么SB式的东西让我们直接发送呢?除非垃圾网游,或者单机,您还以为是2000年的时候么? 而且功能替换必须包基本一样,他连简单的 位数封包都不能智能判断字能修改,更何况其他呢?(您想修改也没有办法) 难道现在3流技术人员 都不屑用wpe破,那都是2005年前干的事,同志们,我们在干老掉牙的事情呀,偶沮丧,即使学很内行了,里面有些硬伤就是硬伤改不了的,
所以我们就简单 利用一些递进方法,或者直接发送在本地的包,出来框框的那些简单玩一下就可以了,
小BUG,大家学会了, 千万要低调,因为一条龙发火了,想封BUG那还不跟玩似的,
只是他们懒的 干 或没发现而已,,,不说了,闪!
(PS, 替换我们这里学的,好象只可以替换同样大小的封包,大家想干某件事尽量往替换同样包方向想,还有过滤功能也可以运用一些从本地登陆器验证后的发送到客户端把它过滤掉,来达到欺骗效果,wpe没太强大,但是、满足我们某些意想不到的效果的招,还是有些的,大家好好运用吧,也别太灰心了。) |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-7-16 15:51:37