首页
社区
课程
招聘
[原创]浅谈贝贝游戏数据加密解密方式
发表于: 2015-10-21 09:32 16722

[原创]浅谈贝贝游戏数据加密解密方式

2015-10-21 09:32
16722

贝贝游戏 网址www.game499.com 这个游戏和其他的网狐的客服端不同,界面不同其次主要的不同是他们数据加密方法不同,传统的数据加密方式如下,因为手上有网狐的源码所以直接上源码
//加密数据
WORD CTCPSocket::EncryptBuffer(BYTE pcbDataBuffer[], WORD wDataSize, WORD wBufferSize)
{
        //效验参数
        ASSERT(wDataSize>=sizeof(TCP_Head));
        ASSERT(wBufferSize>=(wDataSize+2*sizeof(DWORD)));
        ASSERT(wDataSize<=(sizeof(TCP_Head)+SOCKET_TCP_PACKET));

        //调整长度
        WORD wEncryptSize=wDataSize-sizeof(TCP_Command),wSnapCount=0;
        if ((wEncryptSize%sizeof(DWORD))!=0)
        {
                wSnapCount=sizeof(DWORD)-wEncryptSize%sizeof(DWORD);
                memset(pcbDataBuffer+sizeof(TCP_Info)+wEncryptSize,0,wSnapCount);
        }

        //效验码与字节映射
        BYTE cbCheckCode=0;
        for (WORD i=sizeof(TCP_Info);i<wDataSize;i++)
        {
                cbCheckCode+=pcbDataBuffer[i];
                pcbDataBuffer[i]=MapSendByte(pcbDataBuffer[i]);
        }

        //填写信息头
        TCP_Head * pHead=(TCP_Head *)pcbDataBuffer;
        pHead->TCPInfo.cbCheckCode=~cbCheckCode+1;
        pHead->TCPInfo.wPacketSize=wDataSize;
        pHead->TCPInfo.cbDataKind=SOCKET_VER;

        //创建密钥
        DWORD dwXorKey=m_dwSendXorKey;
        if (m_dwSendPacketCount==0)
        {
                //生成第一次随机种子
                GUID Guid;
                CoCreateGuid(&Guid);
                dwXorKey=GetTickCount()*GetTickCount();
                dwXorKey^=Guid.Data1;
                dwXorKey^=Guid.Data2;
                dwXorKey^=Guid.Data3;
                dwXorKey^=*((DWORD *)Guid.Data4);
               
                //随机映射种子
                dwXorKey=SeedRandMap((WORD)dwXorKey);
                dwXorKey|=((DWORD)SeedRandMap((WORD)(dwXorKey>>16)))<<16;
                dwXorKey^=g_dwPacketKey;
                m_dwSendXorKey=dwXorKey;
                m_dwRecvXorKey=dwXorKey;
        }

        //加密数据
        WORD * pwSeed=(WORD *)(pcbDataBuffer+sizeof(TCP_Info));
        DWORD * pdwXor=(DWORD *)(pcbDataBuffer+sizeof(TCP_Info));
        WORD wEncrypCount=(wEncryptSize+wSnapCount)/sizeof(DWORD);
        for (i=0;i<wEncrypCount;i++)
        {
                *pdwXor++^=dwXorKey;
                dwXorKey=SeedRandMap(*pwSeed++);
                dwXorKey|=((DWORD)SeedRandMap(*pwSeed++))<<16;
                dwXorKey^=g_dwPacketKey;
        }

        //插入密钥
        if (m_dwSendPacketCount==0)
        {
                MoveMemory(pcbDataBuffer+sizeof(TCP_Head)+sizeof(DWORD),pcbDataBuffer+sizeof(TCP_Head),wDataSize);
                *((DWORD *)(pcbDataBuffer+sizeof(TCP_Head)))=m_dwSendXorKey;
                pHead->TCPInfo.wPacketSize+=sizeof(DWORD);
                wDataSize+=sizeof(DWORD);
        }

        //设置变量
        m_dwSendPacketCount++;
        m_dwSendXorKey=dwXorKey;

        return wDataSize;
}
<pre name="code" class="cpp">//解密数据
WORD CTCPSocket::CrevasseBuffer(BYTE pcbDataBuffer[], WORD wDataSize)
{
        //效验参数
        ASSERT(m_dwSendPacketCount>0);
        ASSERT(wDataSize>=sizeof(TCP_Head));
        ASSERT(((TCP_Head *)pcbDataBuffer)->TCPInfo.wPacketSize==wDataSize);

        //调整长度
        WORD wSnapCount=0;
        if ((wDataSize%sizeof(DWORD))!=0)
        {
                wSnapCount=sizeof(DWORD)-wDataSize%sizeof(DWORD);
                memset(pcbDataBuffer+wDataSize,0,wSnapCount);
        }

        //解密数据
        DWORD dwXorKey=m_dwRecvXorKey;
        DWORD * pdwXor=(DWORD *)(pcbDataBuffer+sizeof(TCP_Info));
        WORD  * pwSeed=(WORD *)(pcbDataBuffer+sizeof(TCP_Info));
        WORD wEncrypCount=(wDataSize+wSnapCount-sizeof(TCP_Info))/4;
        for (WORD i=0;i<wEncrypCount;i++)
        {
                if ((i==(wEncrypCount-1))&&(wSnapCount>0))
                {
                        BYTE * pcbKey=((BYTE *)&m_dwRecvXorKey)+sizeof(DWORD)-wSnapCount;
                        CopyMemory(pcbDataBuffer+wDataSize,pcbKey,wSnapCount);
                }
                dwXorKey=SeedRandMap(*pwSeed++);
                dwXorKey|=((DWORD)SeedRandMap(*pwSeed++))<<16;
                dwXorKey^=g_dwPacketKey;
                *pdwXor++^=m_dwRecvXorKey;
                m_dwRecvXorKey=dwXorKey;
        }

        //效验码与字节映射
        TCP_Head * pHead=(TCP_Head *)pcbDataBuffer;
        BYTE cbCheckCode=pHead->TCPInfo.cbCheckCode;
        for (int i=sizeof(TCP_Info);i<wDataSize;i++)
        {
                pcbDataBuffer[i]=MapRecvByte(pcbDataBuffer[i]);
                cbCheckCode+=pcbDataBuffer[i];
        }
        if (cbCheckCode!=0) throw TEXT("数据包效验码错误");

        return wDataSize;
}

上面代码是从网狐的源码里面摘选出来的 他们默认的加密和解密秘钥是:0X12345678 这种加密方式和解密方式很简单安全性呢说呢如果数据被拦截 比如通过设备拦截数据是可以再中间加密解密出来的,就是说如果有人想从数据方面 至少是可以把数据给拦截下面并且知道里面具体是什么数据,在安全性方面并不能够达到特别安全‘
  然而对于贝贝游戏,贝贝游戏源码应该是从之前998游戏手上购买的,他们的加密形式比较复杂,因为我手上并没有贝贝游戏的源码 我只能通过逆向简单说一下他们的加密方式
加密方式主要有AES加密
我找了一个AES 加密解密的DEMO 截图

还有一种是RSA加密
(RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。)

可见他们加密的严密程度是非常严的,可以断定的说即使你在中途把数据拦截下来你如果没有私钥你也没法破解出秘钥的,因为对于RSA私钥只会保存到游戏服务器端,其他地方均不会出现。
下面是百度RSA加密解密处理流程

  大概理论知识说得差不多了,接下来我们主要给大家理清一下这个棋牌游戏他是如何和服务器通信的
  大概步骤是这样的
1:第一步 客服端和服务器建立起TCP 链接,3次握手后发送数据给服务器端,第一个发送的数据是AES的加密密钥,这个密钥是随机生成的,以后在这个SOCK连接中一直是用这个秘钥进行通信的,客服端先随机生成一个秘钥然后通过用RSA的方法+RSA公钥加密 把加密数据发送到服务器端
   服务器端通过RSA私钥把发送过来的数据解密出来,解密出来的即是AES的密钥,这个密钥是既作为在这个SOCK断开之前一直用的。到目前为止RSA加密就到此为止了,之后RSA即派不上用场了,所以RSA算法只是作为一个加密密钥的作用,那有人会问这样安全吗?说实话正是因为用RSA算法才让整个接下来的数据变得安全,因为一般的加密算法都是一个密钥,客服端要加密这个密钥肯定会在客服端出现,然后RSA机制是公钥在客服端,然后私钥只在服务端,即保证了在传送秘钥的过程中即使数据被拦截人家要解密不出来密钥,还有人会问既然这么安全为什么不一致都用RSA呢,其实很简单RSA加密算法安全其实是建立在他复杂上面,既然复杂他的处理流程是很慢的,加密解密速度是很慢的,尤其是作为游戏如果光一个数据加密解密就需要很长时间,那么游戏之前通信如此频繁游戏肯定会感觉很卡,因为数据不能及时被处理。所以他只是在建立SOCK的时候调用一下这个算法
2:第二步 既然客服端随机生成的秘钥已经通知到服务器端了,那么他们之后的数据都是用AES 这种算法速度很快,而且在不知道密钥的情况下也是很安全的,而这个密钥是
随机的,所以你说安全吗
贝贝游戏AES加密算法调用处


贝贝游戏AES解密算法调用处

   上面截图是在贝贝游戏中AES加密解密的地方。
   大概贝贝的数据加密解密就是通过上面2个步骤,所以说贝贝游戏在数据安全性方面还是很不错的,至少个人感觉很严密。
上面大致阐述了一下贝贝游戏的在通信方面的方式方法,里面可能有很多因为自己能力有限有错误的地方或者有限的地方请自动忽略,个人微信feilongqp  欢迎加我


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (19)
雪    币: 96
活跃值: (36)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
最喜欢这样的帖子,先mark下,下班后看看
2015-10-21 10:29
0
雪    币: 6521
活跃值: (3656)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不错的帖子, 这种对中间人截获应该不错
2015-10-21 12:12
0
雪    币: 22
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
MARK
2015-10-21 12:24
0
雪    币: 9024
活跃值: (6245)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
为楼主点个赞
2015-10-21 12:32
0
雪    币: 96
活跃值: (36)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
1. 请问lz是如何快速定位到加密解密处的了?
2015-10-21 23:23
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
帖子不错,点个赞
2015-10-21 23:32
0
雪    币: 15
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
拦截的话估计没事 但是如果是客户端逆向估计就不行了  加密解密总得有密码
2015-10-27 13:03
0
雪    币: 210
活跃值: (221)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
9
这个说实话只针对中间拦截数据包有用,如果是客服端的话,对于我们而言压根就不用管,因为加密在加密前拦截,解密在他解密后拦截,所以有客服端就不需要管他密钥是什么,因为客服端需要处理必须要自己解密
2015-10-28 09:51
0
雪    币: 47
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
大婶请收下我的膝盖
2015-10-29 14:23
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
RSA取得AES密匙,AES解密后还是网狐那一套.
RSA可以发送固定数据, 固定AES密匙.
不过网狐的封包, 没有连续的拦截封包,就要破译XOR密匙了.
另外,游戏目录里面的网络接口文件,根本就是晃人耳目的, 所有函数都在主程序里面.
脱机,其实很简单.
2015-11-4 15:25
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
本人想向你请教
2015-11-4 20:46
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个属于FLASH游戏吗
2015-11-16 23:58
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
大神在不在 找你很久了 急事!!加我Q646582004
2015-12-25 12:31
0
雪    币: 89
活跃值: (71)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
贴子编辑的很好啊,连我这种菜鸟都可以看懂,
谢谢楼主,又学到了东西,
希望楼主多多发帖分享技术.
2015-12-25 12:57
0
雪    币: 9
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
加密没什么了不起的,没有加虚拟机壳什么都能F8跑出来。
2015-12-25 16:27
0
雪    币: 226
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
1234
2015-12-25 23:52
0
雪    币: 29
活跃值: (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
谢谢大神 先MARK一下
2016-1-6 18:30
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
路过,mark一下
2016-1-6 19:11
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
不错的技术
2018-4-25 14:04
0
游客
登录 | 注册 方可回帖
返回
//