33,008
社区成员
发帖
与我相关
我的任务
分享这两个数据包是如何加密的?
1、
0000 00 10 00 20 00 05 00 00 00 00 00 00 00 00 00 00
0010 6D A6 D2 31 66 53 B5 1C 4E C7 D9 D5 CE 88 1F 49
0020 17 57 CC 43 B9 0C EC EF 19 BE 6B 0D 6A 4D B0 1B
2、
0000 00 10 00 20 00 05 00 00 00 00 00 00 00 00 00 00
0010 1A A0 63 93 2A 5D 8C 63 E1 FB F4 14 D4 B2 44 EB
0020 D8 7B 21 AE FF C9 7F 1D 29 EE BF 48 37 B2 27 A0
以上是截获网络游戏的两个网络数据包,而且基于同一个操作的数据包(都是从坐标329/88移动到326/88),可以看出两个数据包的内容却不一样,说明这些数据包是经过加密的,经过解密我虽然不敢肯定内容绝对一样,但是大部分内容肯定会是一样的,我仔细分析的很久,发现这个程序发送和从服务器接收的数据包头两个字节都是00 10,所以这两个字节估计是没有什么意义的,至少对于我们来说,而第三四个字节则是有效数据的长度,例如上面的都是00 20,说这两个数据包的内容从第十六个字节开始有32字节的有效数据,再继续分析,第五六个字节我估计有可能是表示同一种操作(移动)。
肯定有人会有疑问,说可能加密的算法是客户端和服务器端动态确定的,对于这一点我可以说明,这两个数据包绝对是在同一时间完成的,是连续的,也就是说,当我截获这两个数据包是,没有收到服务器的数据,客户端也没有发送其它数据。
我研究了很久,除了上面一点心得之外,却无法把数据解密,所以请都各位帮帮忙看看,提一点意见。谢谢!
0000 00 10 00 20 00 05 00 00 00 00 00 00 00 00 00 00
0010 6D A6 D2 31 66 53 B5 1C 4E C7 D9 D5 CE 88 1F 49
0020 17 57 CC 43 B9 0C EC EF 19 BE 6B 0D 6A 4D B0 1B
2、
0000 00 10 00 20 00 05 00 00 00 00 00 00 00 00 00 00
0010 1A A0 63 93 2A 5D 8C 63 E1 FB F4 14 D4 B2 44 EB
0020 D8 7B 21 AE FF C9 7F 1D 29 EE BF 48 37 B2 27 A0
以上是截获网络游戏的两个网络数据包,而且基于同一个操作的数据包(都是从坐标329/88移动到326/88),可以看出两个数据包的内容却不一样,说明这些数据包是经过加密的,经过解密我虽然不敢肯定内容绝对一样,但是大部分内容肯定会是一样的,我仔细分析的很久,发现这个程序发送和从服务器接收的数据包头两个字节都是00 10,所以这两个字节估计是没有什么意义的,至少对于我们来说,而第三四个字节则是有效数据的长度,例如上面的都是00 20,说这两个数据包的内容从第十六个字节开始有32字节的有效数据,再继续分析,第五六个字节我估计有可能是表示同一种操作(移动)。
肯定有人会有疑问,说可能加密的算法是客户端和服务器端动态确定的,对于这一点我可以说明,这两个数据包绝对是在同一时间完成的,是连续的,也就是说,当我截获这两个数据包是,没有收到服务器的数据,客户端也没有发送其它数据。
我研究了很久,除了上面一点心得之外,却无法把数据解密,所以请都各位帮帮忙看看,提一点意见。谢谢!
...全文
请发表友善的回复…
发表回复
