设为首页收藏本站
切换到窄版

虫虫教学

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
虫虫教学»论坛 初级教学区 封包分析 封包分析第五课:虚假的验证
123下一页
返回列表 发新帖回复
查看: 2730|回复: 28

封包分析第五课:虚假的验证

[复制链接]
虫虫怡静

4449

主题

4659

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
41710

最佳新人发帖达人推广达人热心会员突出贡献优秀讲师
发表于 2021-9-30 23:25:05 | 显示全部楼层 |阅读模式
                                 封包分析第五课:虚假的验证


   在开课之前,首先给新人普及一下封包的基本知识。今天要讲的就是什么是ASCLL码?


         ASCII是 (American Standard Code for Information Interchange美国信息交换标准代码) 的缩写


       在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低电平分别表示1和0),例如,像a、b、c、d这样的52个字母(包括大写)以及0、1等数字还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,当然每个人都可以约定自己的一套(编码),如果每个程序员设计的不同那么大家要想互相通信就会造成混乱,为了防止这种事的发生,程序员就必须使用相同的编码规则,于是美国有关的标准化组织就出台了ASCII编码,统一规定了上述常用符号用哪些二进制数来表示。


   做为我们学习游戏修改的朋友,我们只要知道,ASCLL码是十六进制,而且所有的字母,特殊符号是一个表格的形式出现,想要了解那个只要上网查上就可以啦!我们只要记到几个常用的代码就可以啦!


             30~31 就是表示我们十进制的 0~1 还要记一个负号 2D


    所以我们在截取游戏封包时,有的游戏里的数量代码1,是用01表示的,有的游戏数量代码1,是用31表示的。它们的表示都是对的,只不过看程序员用那个码去编写而己。


        今天给大家带来的是手机游戏--问道的喊话封包分析


   我们首先到游戏中喊话 六个1 截取的封包如下:
     4D 5A 00 00 00 1A 6C C7 00 18 40 62 00 01 00 00 00 06 00 06 31 31 31 31 31 31 00 00 00 00 00 00 00 00
  然后我们又到游戏中喊话六个2 截取的封包如下
    4D 5A 00 00 00 1C C5 73 00 18 40 62 00 01 00 00 00 06 00 06 32 32 32 32 32 32 00 00 00 00 00 00 00 00
然后我们又到游戏中喊话六个3 截取的封包如下
    4D 5A 00 00 00 1E 2F 3B 00 18 40 62 00 01 00 00 00 06 00 06 33 33 33 33 33 33 00 00 00 00 00 00 00 00


    截完之后,我们把三个封包进行比对分析
    4D 5A 00 00 00 1A 6C C7 00 18 40 62 00 01 00 00 00 06 00 06 31 31 31 31 31 31 00 00 00 00 00 00 00 00  
    4D 5A 00 00 00 1C C5 73 00 18 40 62 00 01 00 00 00 06 00 06 32 32 32 32 32 32 00 00 00 00 00 00 00 00
    4D 5A 00 00 00 1E 2F 3B 00 18 40 62 00 01 00 00 00 06 00 06 33 33 33 33 33 33 00 00 00 00 00 00 00 00


      为了方便大家的观看, 我把代码不同的地方用别的颜色区分开来。   这个封包是34字节,我们把它换成十六进制代码是 22,在这个封包里没有这个代码,说明这个封包没有显示包长的代码。在这里和新手说一下,不是每个封包都有包长的,如果在商城中,我们截取的封包没有包长,我们就可以用加字节来做个溢出,看看能不能找到BUG。
   蓝色部分,大家都看得懂,31 表示 1,我们喊话六个1,封包就有六个 31 所以这个数量代码是没有加密的!同样,32表示数字2  33表示数字3
  那么我们现在看红色部分,从表面看,这里是加密代码,我们试到重发一下,重发有效。然后,我们把它改成 00 00 00 再去发送一个封包,我们惊奇的发现,封包发送后,喊话有效,那么说明,这里的代码是假的,只是干扰我们分析封包,程序员没想到,我们会把它改成零去发送!从而识破了他的虚假的验证,不然很多新人看到这里有验证,就不敢去修改封包啦!


    今天 这节课主要是给新人带去一个思路。我们分析封包,不要只看表面,多动手,去修改发送,就会得到意想不到的结果!


              好了,今天的讲课到这里就结束了!谢谢同学们的观看!
回复

使用道具 举报

xufei741

3

主题

1457

帖子

8203

积分

钻石会员

Rank: 7Rank: 7Rank: 7

积分
8203
发表于 2021-10-13 10:12:57 来自手机 | 显示全部楼层
一起加油,好好学习,虫虫越来越好
回复

使用道具 举报

xufei741

3

主题

1457

帖子

8203

积分

钻石会员

Rank: 7Rank: 7Rank: 7

积分
8203
发表于 2021-10-13 10:12:59 来自手机 | 显示全部楼层
一起加油,好好学习,虫虫越来越好
回复

使用道具 举报

wuliao1678

0

主题

2465

帖子

2945

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2945

最佳新人宣传达人纪念勋章
发表于 2021-10-13 16:02:07 | 显示全部楼层
感谢老师分享,祝虫虫越来越好!
回复

使用道具 举报

wuliao1678

0

主题

2465

帖子

2945

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2945

最佳新人宣传达人纪念勋章
发表于 2021-10-13 16:02:09 | 显示全部楼层
感谢老师分享,祝虫虫越来越好!
回复

使用道具 举报

斩首的夜

0

主题

5981

帖子

2万

积分

超级版主

Rank: 8Rank: 8

积分
24833

最佳新人活跃会员热心会员突出贡献纪念勋章
发表于 2021-10-13 18:01:14 | 显示全部楼层
前来学习!
回复

使用道具 举报

斩首的夜

0

主题

5981

帖子

2万

积分

超级版主

Rank: 8Rank: 8

积分
24833

最佳新人活跃会员热心会员突出贡献纪念勋章
发表于 2021-10-13 18:03:31 | 显示全部楼层
一起学习,共同进步!
回复

使用道具 举报

斩首的夜

0

主题

5981

帖子

2万

积分

超级版主

Rank: 8Rank: 8

积分
24833

最佳新人活跃会员热心会员突出贡献纪念勋章
发表于 2021-10-13 18:04:36 | 显示全部楼层
静姐辛苦了!
回复

使用道具 举报

随风

0

主题

1738

帖子

1757

积分

高级会员

Rank: 4

积分
1757
发表于 2021-10-13 21:59:23 来自手机 | 显示全部楼层
感谢老师分享,祝虫虫越来越好!
回复

使用道具 举报

随风

0

主题

1738

帖子

1757

积分

高级会员

Rank: 4

积分
1757
发表于 2021-10-13 21:59:26 来自手机 | 显示全部楼层
静姐辛苦了
回复

使用道具 举报

下一页 »
123下一页
返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|手机版|小黑屋|虫虫教学--虫虫联盟官网

GMT+8, 2025-4-28 22:40 , Processed in 0.520212 second(s), 43 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表