封包分析第二课：游戏中喊话封包的分析

虫虫怡静 · 发表于 2021-9-30 23:21:59

  封包分析第二课：游戏中喊话封包的分析

   很多同学可能不明白为什么要分析喊话包，因为一个游戏的喊话包加密了，那么它的游戏里的数值肯定也会加密，如果我们截取的喊话包能够分析到位的话，我们就能知道游戏里的数量是怎么加密的，所以分析喊话包是很重要的。
首先在这里我要说明的是，大家想要学习封包的分析就一定要多截包，有很多同学到游戏里只截取一个封包，就想知道这个封包是什么意思，这是不可能的，封包分析就要比对，没有多个包的比对，你是不可能学会的！
我先到游戏中截取喊话一个1的封包 00 00 00 0D 00 A4 33 39 08 55 44 6B 33
  然后观看封包，没有 01 也没有31，说明这个封包的数量代码是加密的。然后我重发封包，可以重发，说明这个封包没有加动态验证。
  这时我就去截取喊话一个 2的封包 00 00 00 0D 00 A4 33 39 0B 55 44 6B 33

  有两个包了，我们可以比对了：
                                                                                00 00 00 0D 00 A4 33 39 08 55 44 6B 33
                                                00 00 00 0D 00 A4 33 39 0B 55 44 6B 33
大家看到没有，在两个包中，有一个地方不同  也就是说 1 加密的数值可能是 08 ，2加密的数值可能是 0B 。       这里说的只能是可能，是不是真的我们还要截包。

我们再截取喊话二个1的封包    00 00 00 0E 00 A4 33 3A  08 74 54 43 1A 35
                  喊话二个2的封包 00 00 00 0E 00 A4 33 3A  0B 77 54 43 1A 35
                  喊话一个1的封包    00 00 00 0D 00 A4 33 39   08 55 44 6B 33
                                    喊话一个2的封包 00 00 00 0D 00 A4 33 39 0B 55 44 6B 33
这时我们四个包去比对，你们发现了什么？
               喊话二个1里也有08，但是封包多了一位。这就说明，它不仅是数量加密，在位数上也加密。通过这四个封包的比对，我们可以知道  数量1的加密是 08  数量2的加密是 0B 。  前面的代码 00 00 00 0E （封包的长度） 00 A4 33（游戏的操作代码－喊话）
   我们再截取喊话三个1的封包    00 00 00 0F 00 A4 33 3B 08 74 75 53 32 1C 35
                              喊话三个2的封包   00 00 00 0F 00 A4 33 3B 0B 77 76 53 32 1C 35
果然和我们设想的一样，数量1是08 2是0B    位加密，数量代码位数多1，封包长度加1 后面的四位可能是位数的验证。

  那么我们就再截取1~9的封包看下他每个数量的代码是多少：
00 00 00 0D 00 A4 33 39  08 55 44 6B 33 一个1
00 00 00 0D 00 A4 33 39  0B 55 44 6B 33 一个2
00 00 00 0D 00 A4 33 39  0A 55 44 6B 33 一个3
00 00 00 0D 00 A4 33 39  0D 55 44 6B 33 一个4
00 00 00 0D 00 A4 33 39  0C 55 44 6B 33 一个5
00 00 00 0D 00 A4 33 39  0F 55 44 6B 33 一个6
00 00 00 0D 00 A4 33 39  0E 55 44 6B 33 一个7
00 00 00 0D 00 A4 33 39  01 55 44 6B 33 一个8
00 00 00 0D 00 A4 33 39  00 55 44 6B 33 一个9

看出来了吗，1~9的数量加密值是不变的  1在封包里就是08 2在封包里就是0B
如果是10 ，那么位数变了，后面的四位就会发生变化，封包长度加1。

我们截取10的封包，再看一下，是不是我们分析对了
00 00 00 0E 00 A4 33 3A  08 75 54 43 1A 35
果然如此  那个08还在，封包长度加1

今天这课我们只分析了一到九的加密数值的变化，后面的我就不再分析，如果想知道十以上，百以上，千以上，就要一次一次的截包去比对，

  想要学习封包分析，就是多截包，多比对。

今天的课到此结束！同学们再见！

xufei741 · 发表于 2021-10-13 10:12:28

一起加油，好好学习，虫虫越来越好

xufei741 · 发表于 2021-10-13 10:12:30

一起加油，好好学习，虫虫越来越好

wuliao1678 · 发表于 2021-10-13 16:01:38

感谢老师分享，祝虫虫越来越好！

wuliao1678 · 发表于 2021-10-13 16:01:41

感谢老师分享，祝虫虫越来越好！

斩首的夜 · 发表于 2021-10-13 18:00:50

前来学习！

斩首的夜 · 发表于 2021-10-13 18:03:49

一起学习，共同进步！

斩首的夜 · 发表于 2021-10-13 18:04:23

静姐辛苦了！

随风 · 发表于 2021-10-13 21:58:30

感谢老师分享，祝虫虫越来越好！

随风 · 发表于 2021-10-13 21:58:37

一起学习。共同进不

		自动登录	找回密码
密码			立即注册

封包分析第二课：游戏中喊话封包的分析

最佳新人

发帖达人

推广达人

热心会员

突出贡献

优秀讲师

宣传达人

纪念勋章

活跃会员

客服中心

投诉建议