首页
社区
课程
招聘
[求助]最近在玩一个老游戏(网金),看到网上有脱机外挂,自己试着截取了下网金的封包 有几个字节有点规律,但是不清楚是什么意思
发表于: 2015-5-29 22:23 12229

[求助]最近在玩一个老游戏(网金),看到网上有脱机外挂,自己试着截取了下网金的封包 有几个字节有点规律,但是不清楚是什么意思

2015-5-29 22:23
12229
这个是登录发送的封包
前2位F4 44 是固定的
第3位是总字节数
第4到7位是账号去掉JF,剩下的数字的16进制
第8位是00
第9到12位看不出什么意思?
剩下的是密码文本的16进制
请高手帮忙看下,封包标红色的意思(9-12位)

F4 44 16 01 00 00 00 00 31 CB 05 00 30 30 30 30 30 30 30 30 30 30  账号JF00000000 密码0000000000
F4 44 16 01 00 00 00 00 27 CB 05 00 30 30 30 30 30 30 30 30 30 31  账号JF00000000 密码0000000001
F4 44 16 01 01 00 00 00 30 CB 05 00 30 30 30 30 30 30 30 30 30 30  账号JF00000001 密码0000000000
F4 44 14 01 00 00 00 00 61 CB 05 00 30 30 30 30 30 30 30 30      账号JF00000000 密码00000000
F4 44 16 01 80 96 98 00 B1 58 9E 00 30 30 30 30 30 30 30 30 30 30  账号JF10000000 密码00000000

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
老游戏 在客户端 去跟 这个加密 应该不难把
2015-5-29 22:38
0
雪    币: 129
活跃值: (2768)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
网金是啥游戏
2015-5-30 01:19
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
金庸群侠传online
2015-5-30 12:13
0
雪    币: 5
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这是有一个算法的。用OD可以根出来。这个登陆封是帐号加密号要异或和加法才可以算出来,没加密方法看是看不出来的。
2015-8-11 13:48
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你是說匕首嗎?有算出來嗎?我用OD也找不到加密方法
2015-8-17 07:00
0
雪    币: 5
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
457 xor 0x44581 = 0x441D6
0x441D6 add 0x186A0 = 0x5C876
PassWord = "123456"
0x31 0x32 0x33 0x34 0x35 0x36
1*31=31
2*32=64
3*33=99
4*34=D0
5*35=109
6*36=144
(((((0x5C876+1*31)-2*32)+3*33)-4*34)+5*35)-6*36=5C7D1

00934664  |.  81F3 81450400 xor ebx,0x44581                          ;  帐号16H异或
0093466A  |.  81C3 A0860100 add ebx,0x186A0                          ;  帐号16H加法
00934670  |.  8B45 F4       mov eax,[local.3]
00934673  |.  E8 A40CADFF   call 111.0040531C
00934678  |.  8BD0          mov edx,eax
0093467A  |.  85D2          test edx,edx
0093467C  |.  7E 37         jle X111.009346B5
0093467E  |.  B8 01000000   mov eax,0x1
00934683  |>  8BC8          /mov ecx,eax
00934685  |.  81E1 01000080 |and ecx,0x80000001
0093468B  |.  79 05         |jns X111.00934692
0093468D  |.  49            |dec ecx
0093468E  |.  83C9 FE       |or ecx,0xFFFFFFFE
00934691  |.  41            |inc ecx
00934692  |>  49            |dec ecx
00934693  |.  75 0F         |jnz X111.009346A4
00934695  |.  8B4D F4       |mov ecx,[local.3]
00934698  |.  0FB64C01 FF   |movzx ecx,byte ptr ds:[ecx+eax-0x1]
0093469D  |.  0FAFC8        |imul ecx,eax
009346A0  |.  03D9          |add ebx,ecx
009346A2  |.  EB 0D         |jmp X111.009346B1
009346A4  |>  8B4D F4       |mov ecx,[local.3]
009346A7  |.  0FB64C01 FF   |movzx ecx,byte ptr ds:[ecx+eax-0x1]
009346AC  |.  0FAFC8        |imul ecx,eax
009346AF  |.  2BD9          |sub ebx,ecx
009346B1  |>  40            |inc eax
009346B2  |.  4A            |dec edx
009346B3  |.^ 75 CE         \jnz X111.00934683

帐号111 帐号123456
F4 44 12 01 57 04 00 00 D1 C7 05 00 31 32 33 34 35 36
封包组成:1-4固定头其中第3位是长度第四位是标识+帐号+帐号和密码算法+密码组成
5-8位是帐号16进制反序
9-12位为帐号与加密的算法
后6位是密码16进制

够祥细了吧
2015-8-17 12:59
1
雪    币: 203
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这么老的游戏!哈哈
2019-7-31 11:06
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
自留地 457 xor 0x44581 = 0x441D6 0x441D6 add 0x186A0 = 0x5C876 PassWord = "123456" 0x31 0x32 0x3 ...
+rep
2019-8-2 02:14
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
自留地 457 xor 0x44581 = 0x441D6 0x441D6 add 0x186A0 = 0x5C876 PassWord = "123456" 0x31 0x32 0x3 ...
大神,这个是登录的,如果是游戏当中的操作是不是不一样?
2020-3-2 17:12
0
游客
登录 | 注册 方可回帖
返回
//