找到发送的数据-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 2 楼 { "1:0:string": "123123", "2:1:embedded message": { "1:0:Varint": 13274759, "2:1:string": "你若安好便便", "7:2:embedded message": { "1:0:Varint": 0, "2:1:Varint": 0, "3:2:Varint": 0, "4:3:Varint": 0, "5:4:Varint": 0, "6:5:Varint": 0, "7:6:Varint": 0, "8:7:Varint": 5, "9:8:Varint": 0, "10:9:Varint": 0, "11:10:Varint": 0 } }, "3:2:embedded message": { "1:0:Varint": 13291024, "2:1:string": "看看你好吗", "7:2:embedded message": { "8:0:Varint": 5 } }, "4:3:Varint": 4, "5:4:Varint": 0, "6:5:string": "war3rpg", "10:6:string": "", "11:7:Varint": 0, "12:8:Varint": 0 } 给你参考下，可能你只改了一部分信息，把对方的信息全部改了，应该就可以了。 2020-8-5 11:06 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 3 楼如果是post的json结构，直接hook可能会好搞一点 2020-8-5 11:12 0
擦爆你雪币： 5 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	擦爆你 4 楼 yzlmars {     "1:0:string": "123123 ... "1:0:Varint": 13274759, "1:0:Varint": 13291024, 估计就是这两个参数没改,我改了下面的名字都没用..大哥能hook出来吗。。 2020-8-6 01:51 0
擦爆你雪币： 5 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	擦爆你 5 楼 yegu 如果是post的json结构，直接hook可能会好搞一点 hook也可以啊,能改成发给其他人就行。 2020-8-6 01:54 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 6 楼擦爆你 "1:0:Varint": 13274759, "1:0:Varint": 13291024, 估计就是这两个参数没改,我改了下面的名字都没用..大哥能 ... 这个不是hook出来的，协议本来就是明文的，只是需要做一下反序列化，像我这样 2020-8-6 08:45 0
擦爆你雪币： 5 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	擦爆你 7 楼 yzlmars 这个不是hook出来的，协议本来就是明文的，只是需要做一下反序列化，像我这样这个协议这么出来没啥用,能找到关键点hook替换掉这些信息就好了,调试估计不难,但是这个反调试很麻烦... 2020-8-6 09:43 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 8 楼擦爆你这个协议这么出来没啥用,能找到关键点hook替换掉这些信息就好了,调试估计不难,但是这个反调试很麻烦...[em_5] 你理解错我得意思了，你现在要做得就是：拦截到这个包 ---> 反序列化 ---> 修改 ---> 序列化，这么一个过程。并不需要hook，就算你要hook，那你要先找到功能函数才行，并不是3楼说的json格式，明白不~~~~这个工作很简单，用不了多久时间。实在不行私我 2020-8-6 16:18 0
擦爆你雪币： 5 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	擦爆你 9 楼 yzlmars 你理解错我得意思了，你现在要做得就是：拦截到这个包 ---> 反序列化 ---> 修改 ---> 序列化，这么一个过程。并不需要hook，就算你要hook，那你要先找到功能函数才行， ... 就是那个功能函数不好找，因为"1:0:Varint": 13274759, 这个值必须要从内存里面找，软件界面这个值是不显示出来的 2020-8-6 20:41 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 10 楼擦爆你就是那个功能函数不好找，因为"1:0:Varint": 13274759, 这个值必须要从内存里面找，软件界面这个值是不显示出来的[em_33] 内存里也不好找啊，那是Vrain得编码得，直接用反序列化就好了 2020-8-7 10:44 0
擦爆你雪币： 5 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	擦爆你 11 楼把包反序列化只能找到当前的用户ID,如果想发送给其他人还得重新在包里找，而且必须要加好友。如果在内存里面找就能找到所有在房间里的用户ID，改下用户ID就可以发了。 2020-8-7 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yzlmars

雪币： 110

活跃值： (670)

能力值：

( LV3，RANK：20 )

在线值：

发帖

9

回帖

51

粉丝

5

关注

私信

yzlmars: 2 楼

{
    "1:0:string": "123123",
    "2:1:embedded message": {
        "1:0:Varint": 13274759,
        "2:1:string": "你若安好便便",
        "7:2:embedded message": {
            "1:0:Varint": 0,
            "2:1:Varint": 0,
            "3:2:Varint": 0,
            "4:3:Varint": 0,
            "5:4:Varint": 0,
            "6:5:Varint": 0,
            "7:6:Varint": 0,
            "8:7:Varint": 5,
            "9:8:Varint": 0,
            "10:9:Varint": 0,
            "11:10:Varint": 0
        }
    },
    "3:2:embedded message": {
        "1:0:Varint": 13291024,
        "2:1:string": "看看你好吗",
        "7:2:embedded message": {
            "8:0:Varint": 5
        }
    },
    "4:3:Varint": 4,
    "5:4:Varint": 0,
    "6:5:string": "war3rpg",
    "10:6:string": "",
    "11:7:Varint": 0,
    "12:8:Varint": 0
}

给你参考下，可能你只改了一部分信息，把对方的信息全部改了，应该就可以了。

2020-8-5 11:06

0