求建议,关于传输数据解密
简单的说我在玩某款网游,然后我利用WPE截取了客户端与服务器端之间交互的数据。
正如我所预料的,传输的数据是被加密过的。
我现在通过记录客户端发送给服务器的数据,然后把记录下的数据利用HttpClient来发送,
的确是可以登录上游戏。但是这样一来,在游戏中的每次操作都要记录好了数据再发送才行。
而且数据的加密过程中肯定是利用了某个Key,假如哪天他们把这个Key改掉,那我就
又要重新记录数据才行。
我使用了exeScope和Ollydbg,可以看得到一些信息,但是作用不大,上网查了一下,好象要
把程序反编译为源代码是不太可能的,这样的话,要怎样才能知道数据传输时加密的key以及
传输时加密的方式?
[解决办法]
你遇到的这是最简单的一种情况了,成熟的游戏,即使同一次登陆,同一个动作,发送的数据包也是不一样的,这样你是没办法模拟的,只有通过解包来实现,解包的方法,根据游戏而定,如果是网页游戏(IE打开即可玩的那种),可以通过研究他的js,Flash文件(SWF Decompiler MX 2004 v1.8.40430)来分析他的脚本,如果是有客户端的游戏,只有反编译研究汇编来分析算法。
[解决办法]
一般是不太容易破解的,而且破解还可能有法律问题,有的人已经被判刑了,包括《疯狂的程序员》的作者绝影。
[解决办法]
建议Lz放弃,没几年的基础搞不定的
[解决办法]
服务的IP与端口号很容易得到,登陆游戏后,在cmd.exe中输入netstat命令,就看到了
但要与服务器通信,就要知道它定义的各种各样的命令
一般都是抓包分析,网上很多这些工具,但游戏数据交换基本都是经过加密的,要通过抓包分析出它的密文
这个密文就是重点了,网上很多加密函数,都试试,不成功就要靠自己分析了
有了密文,自己就可以任意发送数据到服务器,进行欺骗,一个外挂就这样诞生啦!!!
[解决办法]
没有建议呵呵。这个要考运气了。
[解决办法]
对等加密
再解决解密
即可
