wpe教程,偶也看了,基本会用。看别人文章中解析封包解的是头头是道,轮到偶自己啥也米弄出来。先说下偶的疑惑:为了简单容易上手,偶申请了2个QQ号。登陆2个QQ号在同一电脑上,然后打开wpe加载QQ.exe这个进程。第一次发送a这个字母,截取封包;第2次发aa,截取封包;第3次发aaa,截取封包。截取封包片段如下,偶只要的接收部分,其他部分又是发送又是接收的,偶怀疑是不是系统自己给做的不清楚。如下:
1 :0 0.0.0.0:4001 112 RecvFrom
0000 02 01 00 00 17 3D 5F C5 86 4E AA D8 AC 39 50 9A .....=_..N...9P.
0010 04 24 65 42 09 50 6B 70 F7 1F A9 18 2E AF B3 02 .$eB.Pkp........
0020 7D 74 A1 0D 10 8B 20 61 6A F7 DE F6 7D 8D FF 3F }t.... aj...}..?
0030 E6 F1 5F 0E 16 F7 7E AF 09 04 0C 75 DF 26 FC 27 .._...~....u.&.'
0040 B7 FA 85 DA 08 71 2A CA EE E8 E8 43 02 1E FE 28 .....q*....C...(
0050 81 18 9E 0A F5 8F C1 29 41 42 94 A6 DD 70 82 36 .......)AB...p.6
0060 C8 6B 68 A6 B5 18 1E 04 5D 96 DA 27 53 0A 01 03 .kh.....]..'S...
1 :0 0.0.0.0:4001 112 RecvFrom
0000 02 01 00 00 17 3D 60 16 D4 0B 71 3F AC 0D CC 6C .....=`...q?...l
0010 31 31 6D EA DF 01 41 E4 4E 18 AB 44 75 62 12 5D 11m...A.N..Dub.]
0020 C3 CD 0C 83 F8 3B CB 98 56 05 04 E5 F1 C5 AD BC .....;..V.......
0030 88 54 5D DF FE CA 00 69 72 E8 FA 22 1E D7 32 5C .T]....ir.."..2\
0040 A8 C5 10 96 30 A9 8C 85 3C 27 1C 74 8A 8A 09 87 ....0...<'.t....
0050 28 AA 53 AF B7 4F E6 16 7B 42 DA 8E 00 FE 0D A6 (.S..O..{B......
0060 5D D5 AE D0 8B EC 02 95 6D 57 3F 14 E9 EC A8 03 ].......mW?.....
1 :0 0.0.0.0:4001 112 RecvFrom
0000 02 01 00 00 17 3D 61 81 BB 05 54 D9 7B C4 A4 AD .....=a...T.{...
0010 F3 6C B7 7A AF 77 C7 9E 55 D1 7D 91 57 B8 A5 C7 .l.z.w..U.}.W...
0020 A1 C3 C7 96 A4 54 5A 41 50 45 4F B4 25 A1 2F 0A .....TZAPEO.%./.
0030 F0 39 0E E3 64 64 89 C4 FA 3D 2D 5B 39 99 D3 B1 .9..dd...=-[9...
0040 44 74 E1 1F DA BC A7 8D 69 A5 16 AC 80 4A A1 85 Dt......i....J..
0050 9F 20 DF 65 BD 1C 6F 8B F0 36 DE 86 AD EC 38 6E . .e..o..6....8n
0060 99 E9 78 D0 17 BF 20 A7 8D 30 15 2F B6 A9 E1 03 ..x... ..0./....
这里边偶有几个问题,第一个问题:为什么别人截取的封包非常短,而偶就发a,aa,aaa就这几个字母却截取出这么一大趟的东西来为什么?第2个问题,偶截取的封包为什么接收发送都有呢,明明偶只做的接收啊 ,杂还有发送的封包呢?偶用wpe保存了3个文件,在附件中,请高手指教下偶这个菜鸟。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)