【虫虫首篇HOST防封】2020.03.12 抓包拦截HOST防封教程

快乐搬运工

【虫虫首篇HOST防封】2020.03.12 抓包拦截HOST防封教程   提供：Aicey
[size=1em]

关于HOST拦截教程，很多人还不了解，昨天在群里聊了下，被静姐抓壮丁所以来发一下关于游戏防封的思路程；    本教程里只有思路和操作使用教程，没有实际游戏操作，需要防封自己去抓，别人的永远是别人的，自己抓的拦截才稳。
    可能有许多大佬会抓包，会改SO，希望不要喷我。
    防封一个是挂HOST，一个是改SO，关于改SO的有点复杂，最简单的就是删除SO文件，目前基本上不行了，还有就是修改、替换SO文件，再校验。
   在这里只讲HOST拦截，此拦截只适用于服务器自动验证封号，对于被举报追封、人工后台封号这些没用。那些可以通过一些操作解封，不过现在有点困难，但方法对了还是能实现。
     方法教给你们了，本人不承接抓防封，收钱的都是骗子。

本帖隐藏的内容工具：抓包工具很多，wicap(需要root,抓包最精确)、黄鸟、免root抓包 抓包精灵、FD、查尔斯等都可以实现
     原理:服务器自动验证的肯定是接收到游戏发送的数据包，才能判断你是否开挂。只需要把封号的包拦截掉就好。具体看视频。
    教程：
    1、封号原理
    2、过滤设置
    3、实际操作
    4、数据分析。上面那些视频里都有。主要讲下数据分析。
以王者为例
1）、到大厅开始抓包。正常玩两把游戏。停止抓包。这时候就去分析ip。用工具也好 手写也好。把ip保存下来，这一步是为了等下和封号的数据进行对比。可以省略。但是到时候不好分析封号数据。
2）、到大厅开始抓包。开始修改游戏，然后等待封号。封号之后停止抓包。看下封号时间，分析数据包，点下Frame,里面有个Arrival Time，这里可以看到抓包的时间，一般情况在这附近就能找到封号数据（不代表前面的数据就一定没用）。如果没进行第一步，那就在这次截取的包里找封号host

                 

3）、把两次截取的包进行对比，一般来说相同的IP可以排除（正常情况下，封号的域名不会出现在正常游戏域名里，）。留下的 差不多就是封号的数据。
4）、IP反查域名 https://site.ip138.com/  有的IP绑定过多个域名，只需要复制一个就行了。这个东西要靠自己积累经验慢慢去悟，抓得多了很容易就察觉到异常的地址了。多分析一下这个域名是干什么的，比如说有的是登陆，有的是更新，如果把登陆拦截了，肯定登陆不了游戏，如果把游戏某些功能拦截了，那游戏的功能也打不开。实在不行就多添加拦截。发现游戏某些功能有异常，就去拦截里找是哪个链接。删除就好。封号数据一般出现在后面，并且出现次数较少。
5）、抓包的时候最好在大厅都抓几分钟，这是为了抓大厅封号host。有的游戏大厅封号和游戏里封号的Host不一样。现在游戏好多在封号数据里添加了一些游戏正常数据。如果拦截了，游戏长时间没接收到这些数据，会自动判定你为离线状态。这就是以前吃鸡拦截常见的10分钟，以前有方法能过。现在好久没玩了，不知道有些什么鬼在里面。
  


第一步也是为了方便以后抓包进行对比，就是找不同。现在吃鸡好像是动态域名。经常换绑吧。就需要多去反查一下。
  还有些ip是没有绑定域名的，但是又是封号数据。挂Host里面没效果，这种需要另外写脚本。自己网上看能不能找到教程了。我比较懒，就不出教程了。要是你们也比较懒。直接过滤设置UDP=53 把抓到的域名全写到HOST里也行。就是不确定精准不。




视频链接:https://pan.baidu.com/s/1eRNeIdf8F5MaeaT7Vn3IEQ 提取码:r3gr