设为首页收藏本站
切换到窄版

WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
返回列表 发新帖
  • 3136查看
  • 15回复

[教程视频] 星尘传说WPE脱机分析教程之一

richard110

主题

好友

46

积分

新手上路
发表于 2009-6-12 23:43:26 |显示全部楼层
最近无聊 研究了下星尘传说。。发现此游戏明文包 未加密!

既然人家公司摆明了让我门搞他 就搞吧~~

此文适合新手..会的就不用看了 基础东西!

首先打开我门用WPE来分析他...打开WPE加载星尘以后.我门开始执行登陆!

然后停在选择服务器这里

我门来看看WPE拦截到的包!


49 00 00 00 45 00 00 00 01 FD 02 00 00 00 00 00 8F 13 00 00 0A 00 00 00 30 32 2E 30 31 2E 30 30 31 36 07 00 00 00 78 63 64 64 64 64 64 10 00 00 00 25 F9 E7 94 32 3B 45 38 85 F5 18 1F 1B 62 4D 0B 00 00 00 00 00 00 00 00

上面就是我门登陆时候发过去的包

那么我门如何来分析这个包呢? 首先 一个数据包 它基本分3个结构.  包长+协议+实体包 .另外还可能有验证那些包等等

这里要注意我门WPE得到的都是16进制包. 所以用计算机转换成10进制
73 0 0 0 69 0 0 0 1 253 2 0 0 0 0 0 143 19 0 0 10 0 0 0 48 50 46 48 49 46 48 48 49 54 7 0 0 0 120 99 100 100 100 100 100 16 0 0 0 37 249 231 148 50 59 69 56 133 245 24 31 27 98 77 11 0 0 0 0 0 0 0 0

这里我门发现 第一字节数字是73 0 0 0  ..再看看图片里WPE的包长是不是73..那么很明显我门这里可

以确定他是包长..这里还要注意星尘他系统包大部分为4个字节为一组 所以我门看代码应该是

73 0 0 0 ,,69 0 0 0  在来分析第二组字节 这里我门发现是69.那69什么意思.?一开始我也不明白..

但发 收很多个包以后 我发现这第二组字节 都是第一个包长-4  至于他为什么-4 我也不清楚..

那么我门在看看01 FD 02 00 00 00 00 00 8F 13 00 00 0A 00 00 00  ( 现在我门用16进制来分析)这个

每次发送登陆包都是不变的所以我门不用考虑他..应该是协议之类的 如果大家实在想知道什么意思

可以转换成字符..他的都是用ascii编码的 再转会去就知道了 或者直接看WPE旁边的就有转过来的


我门可以看到 32 2E 30 31 2E 30 30 31 36  这里他显示的是02.01.0016 这是什么呢? 是版本号

为什么我这样讲 我门看图




是不是显示02.01.0016..所以我门可以分析到这前面的是系统包 这里大家要注意 如果我门分析一个游

戏 要把得到的数据跟游戏里的那些显示的东西对应.要知道我门实际就是分析他游戏里的东西.不要盲

目的只看数据包 不然你根本不知道他到底是干什么的!

包长+包长-4+协议+版本号

好 然后分析后面的!07 00 00 00  这个是什么 单独看我门看不出 把后面的一起来看

07 00 00 00 78 63 64 64 64 64 64  

还是看不出?怎么办 继续看刚才WPE右边的翻译 xcddddd 这是什么?是我的帐号. 原来这一段就是我的帐号 那07 00 00 00呢? 来数下帐号的字数 是几个? 7个  所以我门可以看到这表示的 帐号长度+帐号

大家要注意 如果看到 XX 00 00 00 这种 要把他认为是单独的一组 要分析他为什么只有一个数字 但
却占了4个字节..我门继续看后面
10 00 00 00 25 F9 E7 94 32 3B 45 38 85 F5 18 1F 1B 62 4D 0B

好长一段是不是. 这个时候我门应该潜意识的认为 他是密码。发了帐号能不发密码么?

但为什么这么长呢 我密码没这么长.这时候大家就要注意了..游戏一般密码是MD5加密的..

我的原密码是123456789 我门去试一试就知道了 看图! http://www.md5.org.cn/  MD5加密地址




  
这里我门发现有25f9e794323b453885f5181f1b624d0b 对应上面的是不是一模一样

还需要解释么? 在来看10 00 00 00 是什么? 应该也是密码长度 但为什么是10呢?

他明明不是10位 而是16位..注意了 刚才说了他是16进制 所以10以上的都要转换! 所以数字10转十进

制就是16了了所以 对的!

那么 我门知道 只要把包长+包长-4 +帐号长度+帐号+密码长度+密码 修改以后再发过去就能完成第一个登陆功能!
回复

使用道具 举报

kends319

主题

好友

16

积分

新手上路
发表于 2009-6-13 01:05:28 |显示全部楼层
我也玩。刚刚玩。为了做这个游戏的WG来到这里。顶你!!加油
回复

使用道具 举报

liutaiwei

主题

好友

24

积分

新手上路
发表于 2009-7-10 16:52:42 |显示全部楼层
加油啊·这么好的贴居然没人顶·真是没天理
回复

使用道具 举报

4424504

主题

好友

1450

积分

金牌会员
发表于 2009-7-11 01:14:39 |显示全部楼层
我来看看。。。
回复

使用道具 举报

ddeditcn

主题

好友

32

积分

新手上路
发表于 2009-7-12 14:07:46 |显示全部楼层
好东西下了学习
回复

使用道具 举报

ningxuan

主题

好友

722

积分

高级会员
发表于 2009-7-12 23:25:23 |显示全部楼层
学习哈 不错的东西
回复

使用道具 举报

89350875

主题

好友

1484

积分

金牌会员
发表于 2009-7-13 05:37:25 |显示全部楼层
强人啊·······
回复

使用道具 举报

dongni

主题

好友

1112

积分

金牌会员
发表于 2009-7-17 14:54:12 |显示全部楼层
好东西呀谢谢分享了楼主
回复

使用道具 举报

hanyue03

主题

好友

1760

积分

金牌会员
发表于 2009-7-17 17:33:08 |显示全部楼层
高手真多啊 ,藏龙卧虎之地
回复

使用道具 举报

kqlm

主题

好友

494

积分

中级会员
发表于 2009-7-22 06:10:38 |显示全部楼层
很多的东西啊 高手真多啊.
回复

使用道具 举报

icetime

主题

好友

1100

积分

金牌会员
发表于 2009-7-22 17:42:29 |显示全部楼层
牛,高手1!
回复

使用道具 举报

基拉大神

主题

好友

16

积分

新手上路
发表于 2010-8-15 15:23:30 |显示全部楼层
LZ可以加一下我QQ有些问题请教..763356956,注明来意
回复

使用道具 举报

小小路人

主题

好友

52

积分

禁止访问
发表于 2010-8-17 14:01:24 |显示全部楼层
好心人呐~那么耐心的讲解!顶你
回复

使用道具 举报

死亡主宰

主题

好友

600

积分

高级会员
发表于 2010-8-31 07:58:47 |显示全部楼层
顶,顶的是你的心
回复

使用道具 举报

紫の月

主题

好友

232

积分

中级会员
发表于 2012-5-5 02:36:13 |显示全部楼层
似乎很有技术量,反正我就是看不懂封包,怎么可能会改,慢慢学。
回复

使用道具 举报

4点水

主题

好友

512

积分

高级会员
发表于 2012-5-13 10:38:54 |显示全部楼层
好人  可惜没在了
回复

使用道具 举报

返回列表 发新帖

快速发帖

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-4-26 16:42 , Processed in 0.077914 second(s), 16 queries .

返回顶部