-
-
[求助]目前主要玩的一个flash页游,封包发送都是如下形式,求问高手是那种加密方式或者是哪种协议,应该不是AMF协议
-
发表于:
2017-9-13 10:45
6262
-
[求助]目前主要玩的一个flash页游,封包发送都是如下形式,求问高手是那种加密方式或者是哪种协议,应该不是AMF协议
一开始想要通过闪客精灵抓取该页游的.swf反编译代码,但是后来发现浏览器临时文件全是.dat文件,没有一个.swf文件,迫不得已了解了一些诸如AMF的协议封包形式,也不怎么吻合,以下是我用WPE随意截取的发送包(WPA发送),都是这种形式:
00 00 00 00 92 C2 CE CC DD 3F 06 83 49 2A FD B7 38 3C 17 6E 00 00 00 00 00 00 00 00 00 CC 43 B3 C6 3D 0C 23 EE 8B 76 8F 6C 3A 95 4E 52 31 86 61 6C 32 A0 BD 78 11 E5 56 0F FB FF D9 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 EE A0 EF 79 18 09 3F FE A7 34 35 0E D3 39 B6 0C 00 00 00 00 00 00 00 00 00 00 00 00 BC 41 8F 61 67 C2 71 2F FB 84 3D 24 AC 0F 6C 55 7D 91 56 F2 4E E8 82 87 42 47 49 41 41 59 86 5E 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 A4 5D 52 B5 C0 AF D6 A9 E8 64 2A 26 D0 C3 30 A4 00 00 00 00 00 00 00 00 B4 DD CB AF 84 6F 6F 80 1D 92 F3 EC 8D 1D 67 55 5E 38 38 01 8D 38 CE 3A 39 FF 94 91 26 A7 DA A3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
封包大小在70字节左右,但不固定,前面四个字节都是 00 00 00 00,后面接一个16未字节的代码,在后面则是一系列00,我统计了下,可能有6个、8个、10个、12个、14个不固定,在后面则是一串32字节代码,最后都是00,而且我做同一个动作,发送封包的代码截然不同,差距非常大,也考虑过动态+
MD5加密,但MD5不是不能解吗,而且发送包都是这种形式,真的疑惑重重啊啊啊!!跪求大神!!!跪拜求指导=--=
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
hzqst
