-
-
[原创]某知名厂商游戏发包研究
-
发表于: 2019-7-26 14:02
-
1:首先我们拿到一个apk要分析它的构造很明显我们看到了
3:分析出一个加密后的发包以后我们就能进行各种测试了 比如各种无限购买物品 瞬移 遁地等等我们都可以测出来
4:知道效果怎么实现的以后 我们自然也能对这些行为进行检测了 比如检测发包频率 是否错包次数过多 如果发现错包次数过多就封号等等
5 本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件下载:
链接:https://pan.baidu.com/s/1R5YKRpPH_VdZLoosU1Xf5A
提取码:9o3a
发包代码关键部分下载:
链接:https://pan.baidu.com/s/16Cj1JyIUDVNiJYOepYYjSg
提取码:zh0w
lib2cpp这个so 用工具把方法名啥的都dump出来 (我之前的帖子有说过如何用工具dump)
2:dump出来以后搜关键的发包函数比如(至于怎么定位到加密的位置 很简单 搜各种算法的关键字就行了 比如tea aes xor 等等 然后一个一个下段定位关键位置)
2:dump出来以后搜关键的发包函数比如(至于怎么定位到加密的位置 很简单 搜各种算法的关键字就行了 比如tea aes xor 等等 然后一个一个下段定位关键位置)
用IDA查看出来的伪代码 分析整个加密流程以后我们就可以自己构建发包加密函数了(主要加密在sub_4020450) 构建以后就可以实现自己收发
发包函数加密代码 后面我会把整个工程打包直接编译就可用
发包函数加密代码 后面我会把整个工程打包直接编译就可用
3:分析出一个加密后的发包以后我们就能进行各种测试了 比如各种无限购买物品 瞬移 遁地等等我们都可以测出来
4:知道效果怎么实现的以后 我们自然也能对这些行为进行检测了 比如检测发包频率 是否错包次数过多 如果发现错包次数过多就封号等等
5 本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件下载:
链接:https://pan.baidu.com/s/1R5YKRpPH_VdZLoosU1Xf5A
提取码:9o3a
发包代码关键部分下载:
链接:https://pan.baidu.com/s/16Cj1JyIUDVNiJYOepYYjSg
提取码:zh0w
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
