首页
社区
课程
招聘
未解决 [求助]新手小白,原文数据加密求救
发表于: 2020-5-30 21:41 4535

未解决 [求助]新手小白,原文数据加密求救

2020-5-30 21:41
4535

我是一名游戏爱好者,看了论坛大佬的教程十分感兴趣,但是无论是汇编还是函数都是一窍不通,在找到这个论坛之前自己用Wireshark工具截取的带密文的代码,无论如何用了很多方法也无法找出明文的加密方式,所以请教论坛各位大佬帮忙解析,谢谢,我还是新手,对游戏逆向非常感兴趣。因为目前只会截取封包,所以还在非常非常菜鸟的阶段,各位大佬请勿嘲笑。
下面说下这次截取到的密文:
图片描述
可以看到右边的ASC码全部是乱码,于是又截取了很多数据找不同的地方,因为是菜鸟,也没有任何破解经验,所以就截取很多数据包分析
图片描述
通过很多的数据包对比发现如下情况:
所有数据只有开头和末尾不同,下面是图片
开头:图片描述
结尾: 图片描述
这个代码是一款叫传奇的网络游戏,这段代码是升级的武器,武器取出来之后要执行开刀才能看出来升级成功还是失败,这段代码是从锻造NPC取出来还未开刀的代码,希望从这段代码中找出武器成功与否的代码。
我简单说下升级武器的步骤:
1.放刀,准备好升级武器的材料让后交给锻造武器的NPC(这个应该是向服务器发送数据)
2.取刀,点击NPC取回武器,这个时候武器上显示(×),无法知晓武器升级成功还是失败,但是这时应该是服务器返回的数据,所以我认为返回的数据里应该有一小段或者某个字符代表这把武器会升级成功还是失败。
3.开刀,这个只是一个执行步骤,就是随便找一个玩家,怪物攻击一下,执行这个步骤之后,在屏幕下方会显示武器升级成功或者升级失败的字样。
我想通过截取的第2个步骤里找影响武器成败的关键代码,因为这个文件是存在客户端本地的,而不是服务器上的,所以我断定这个文件可以提前预知步骤3的结果。
于是下面做了很多试验,我发现前面代码不同之处应该不是影响武器成败的代码,所以暂时先有后面的代码来分析,各位大佬请请看图下面是31把武器的结尾代码不同之处,后面显示的成功与失败是后来通过步骤3开刀显示出来的,这样方便分析:
图片描述
大概观察了2个小时,发现没有任何规律,因为他是乱码嘛,分析不出来也很正常(自我安慰),于是开始了各种我自己都不知道怎样的一系列操作,因为是菜鸟根本完全不懂,所以就在百度上各种搜索,找到了这么一个小软件:
图片描述
大概看了下,明文,密文,加密字符串,我想应该是知道其中2个就可以解出另外一个,于是就来了各种操作,下面说一下我的个中国自己都不知道为什么的操作,各位大佬请勿嘲笑:
图片描述
首先我觉得无论是左边16进制码还是右边的ASC码都有点乱,通过观察,我发现大部分重复的地方都是64 64 68 6b,这4个字符,于是,我开始了自己也不知道为什么这么做的操作:
图片描述
这样把所有乱七八糟的16进制代码大部分变成了00这样显示,然而并没有卵用,我感觉这不叫解密,只是把数据简化了一下,结果我学要的数据变的更惨不忍睹无法辨识了:
图片描述
然后从16进制转ASC码出现了各种我看不懂的东西,感觉比之前的乱码还乱!
图片描述
然后无脑的在百度找如何解码啊,解码软件啊,加密算法啊,各种什么函数啊,由于完全是小白,所以搜索到的我也不知道都有什么用,用乱糟糟三个字形容最贴切了。
于是,睡觉的时候也想,吃饭的时候也想,究竟改怎么做呢,后来可能是百度搜索多了,感觉可能是他通过一种计算方式,让当前的明文变成密文,于是我想如果我截取到的字符比较简单重复,然后得到的代码能不能计算出这段明文的算法呢?然后开始了依旧是自己也不知道对不对的操作:
我在想如果在游戏里说话,截取到的数据应该可以看出点什么,于是我在游戏里开始了说话,当然内容我想尽量能观察出代码的变化,我执行了如下操作,分别在游戏里喊话,从a到z
这样游戏里的操作就是
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
ccccccccccccccccccccccccccccccccccccccccccccccccc
.
.
.
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
这样一直截取数据的代码,发现确实很简单,举例喊话a的代码是
图片描述
发现是4个a会出现同样的代码,那么aaaa加密后的16进制代码就是:I{mm=aaaa
他们之间是什么算法关系呢,于是我观察了下26组代码:
图片描述
那么我是不是可以认为只要找出了I{mm=aaaa,他是通过了怎样的加减乘除运算就可以找出打开明文的钥匙呢?
图片描述
图片描述
我把得到的16进制,2进制全部记录下来做对比,得出如下结论:
图片描述
得到这些,下面就不知道该怎么比较了,也不知道我这么操作对不对
如果喊话的代码和升级武器的代码都是通过同样的加密方式,那么我是不是就可以读出升级武器那段代码的明文了?求大佬解答,我完全是菜鸟,不应该说是婴儿级别的,很多不懂,昨天刚看到看雪论坛,今天看了一天的教程视频,发现自己真的什么也不懂要从头学起,但是还是很想知道这段代码的明文,不知道哪位大佬可以帮忙解答,谢谢!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//