【正文】 圖的左上角有個藍色的“ S”，意思是：這個后面的封包是發(fā)送的，英文的單詞是 sent如果出現(xiàn)的是“ R”，那么意思是它后面的封包是接受到的而不是發(fā)送的，區(qū)別如下圖！ 封包分析 2 ? 經(jīng)過前一章的講解，相信大家對封包有了粗略的了解，這一章是要大家分析封包，其實封包的攔截不是很寬難，難就難在封包的分析上，從習(xí)慣上來說，大家都習(xí)慣辨認(rèn) 10進制的東西，對 16進制，實在是不習(xí)慣，沒關(guān)系，我們會讓大家逐漸習(xí)慣的！如果大家愿意更好地掌握 16進制，強烈建議大家手里拿一張 Asic II碼對照表，這樣可以方便大家學(xué)習(xí)，不僅可以反查，而且可以順查！方便多了！ 前一節(jié)，我們把網(wǎng)線拔了，先在查上吧，難題要來了！準(zhǔn)備好了嗎，好， LET?S GO！ 先看下面的圖片！ ? 我們來分析一下上面的內(nèi)容！ 首先幾點說明，這是對 Inter Exproler進行的封包操作，請求的地址暫時不說，您可以分析出來的！下面是分析說明！ 首先，本地發(fā)送請求到服務(wù)器！發(fā)送內(nèi)容是“ 21”，注意：您一定很容易地認(rèn)為發(fā)送的是“ 21”，其實，數(shù)字也好，字母也好，一定要注意，全都是 16進制的，所以，這個“ 21”不是我們平常的 21，而是 16進制的 21，那我們來算一下 21等于多少（計算 21轉(zhuǎn)換為 10進制等于多少）？ 21（ 16位） =2 x 16 + 1 = 33 (10進制 )，關(guān)于進制計算，我們專門的章節(jié)有說明的 再查 ASCII表，看看 33對應(yīng)的是什么字符？查到了嗎？是“！”，呵呵， WPE不是已經(jīng)在右邊給我們顯示了嗎？不過我們要習(xí)慣分析哦，到游戲里面可就沒那么多的方便了！ 那么發(fā)送一個！是什么意思呢？其實這個是網(wǎng)絡(luò)連接的問題了，不必細(xì)究，要詳細(xì)了解的請查看關(guān)于網(wǎng)絡(luò)連接 3次握手的相關(guān)內(nèi)容！這里不做講解！這個與游戲修改無關(guān)！ 第 3行 47是什么意思呢？算一下： 47（ 16） =4 x 16 + 7 = 71（ 10）括號內(nèi) 16代表 16進制， 10代表 10進制，那么 71代表什么？查表 ASCII結(jié)果： 71對應(yīng)字母“ G” 45呢？ 45（ 16） =4 X 16 +5 =69（ 10），查表出來的結(jié)果是： E 請你不要看右邊的分析，我知道右邊有現(xiàn)成的結(jié)果，但是你要自己分析，不然你拿著游戲就無從下手了！簡單的分析就是這樣了，是不是很輕松？好，再繼續(xù)分析幾個！ 第 15行，的 3A什么意思？ 3A（ 16） =3 X 16 + 10 = 58（ 10） 查表得， 58對應(yīng)“ ：” 倒數(shù)第 2行 B7什么意思？ B7（ 16） =11 X 16 + 7 =183（ 10） 查表得到 183對應(yīng)：特殊字符，這里我無法幫你打出這個字符，抱歉！ 注意，這里 WPE也翻譯不出來對應(yīng)的字符了，看到了嗎？ WPE只翻譯了最后兩個，如果我們自己需要怎么辦？當(dāng)然是自己分析了，所以說不要看 WPE幫你的分析，自己分析很重要！ 黃金法則 比較法則 ? 前面我們已經(jīng)分析了簡單的封包，為了我們以后能分析復(fù)雜的封包，我們這里給出分析封包的第一條黃金法則 比較法則！ 所謂比較法則就是通過比較，得到 我們需要的東西，封包往往由于于我們平常的習(xí)慣有區(qū)別，我們難于辨認(rèn)，只有電腦才喜歡，而且，封包有自己結(jié)構(gòu)，不是一個封包的所有內(nèi)容都是有用的，其中很多是我們所不需要的，我們不必去詳細(xì)了解每一部分到底是什么意思，那么我們怎么得到其中的包含的關(guān)鍵信息的部分呢？那就是 …… 比較，對，是比較，方便又準(zhǔn)確的方法 。！ 封閉測試的方法如下，首先，在條件允許的前提下，我們在游戲中，找一個一般不會有其他人到的地方去，最好那個地方也密友怪，這樣的環(huán)境一般是一些沒有實際功能的小房間，在這些小房間里面就沒有其他玩家干擾了，所以，我們利用 WPE得到的封包就沒有了其他玩家的干擾，如果在有其他玩家的環(huán)境中，會出現(xiàn)很多數(shù)據(jù)傳輸，例如他動一下，就會發(fā)一個封包給你，如果他有其他動作，會發(fā)送一大隊封包給你，你是很難分析的！所以一定要封閉環(huán)境，這個是非常重要的！ 例如，在傳奇中，我們可以到屠夫店里面去，通常那里不會有很多人，一般情況下是沒有人的，如果到其他的格斗房間，基本是不會有人來了，在這里進行封包的數(shù)據(jù)截取和分析是相當(dāng)好的，我們不能脫離游戲攔截封包所以我們要最大限度地得到好的有實際意義的封包，所以，我們要盡量減少其他因素對封包數(shù)據(jù)的干擾，減少我們分析封包的麻煩！ 封閉數(shù)據(jù)，這里的封閉數(shù)據(jù)，就是完全不改變其他環(huán)境數(shù)據(jù)，最好能做到封包數(shù)據(jù)完全是我們需要的，例如，在傳奇里面，我們要測試一下一個小火球打人的封包，那么我們就讓兩個人到比齊的皇宮，那里通常沒有人，如果有，我們可以去格斗的 2樓，那里基本是不會有人來的，然后，兩個人都不要動，用 WPE鎖定游戲，看一下有沒有封包發(fā)送或者接受到，如果在一段時間內(nèi)沒有封包發(fā)送或者接受，那么表示環(huán)境已經(jīng)封閉了，數(shù)據(jù)也已經(jīng)封閉了，可以開始測試了，我們讓其中一個人發(fā)一個小火球，另一個人不要動，最好兩個人都用 WPE攔截封包，那么發(fā)火球的一方一般會發(fā)送一個封包，這個封包告訴服務(wù)器，我發(fā)送了一個火球，這個火球打向誰的，攻擊是多少，而被打的人會得到這樣的封包，封包告訴他他被火球打中，攻擊是多少？是誰發(fā)過來的等等，這樣，封包的所有數(shù)據(jù)都是有效的，沒有什么移動的封包，聊天的封包等等雜七雜八的數(shù)據(jù)的干擾，也避開了其他玩家的干擾，并避開了怪物和 NPC的干擾，注意，一切可以動的東西，都可能對您的封包數(shù)據(jù)產(chǎn)生影響，盡量減少這些因素的影響。 那么怎么分析呢？如果一個封包確實是異或運算加密的，我們?nèi)绾慰梢哉业剿募用芊椒?？這就要采用枚舉法來做了，所謂的枚舉法，也稱窮舉法，如果你認(rèn)為你發(fā)封包應(yīng)該是數(shù)字，那么就找到數(shù)字的映射，可以建立方程，比如： y=F(x) 那么我們找?guī)讉€點，稱為已知點，然后解方程，例如，我們我們已經(jīng)知道： a對應(yīng)的是 0， d對應(yīng)的是 3,f對應(yīng)的是 5，那么我們可以這樣做， F(a)=0,F(d)=3, 而這種異或運算都是線性的，也就是可以認(rèn)為是一維的，那么有兩個點就可以算出來了，我們可以認(rèn)為，映射就是： F(x)=Asc(x)97,這里是 Asc（）是 VB里面的一個函數(shù)，就是返回該字母的 Ascii碼，這樣，我們可以帶 f對應(yīng) 5進行檢驗，也許你會問我怎么來這些點，這些可以確定函數(shù)的點從那里來？其實很簡單，舉個例子，你要知道游戲里面錢的數(shù)字與封包里面數(shù)字的聯(lián)系怎么辦，要確定這個對應(yīng)關(guān)系，就要自己去找一些點來確定，我們可以通過一些方法來找到的，例如，我們?nèi)拥粢辉X，看看數(shù)字是多少，這里就找到一點了，一個點如果確定不了，可以多取一些點來確定，如果還是不行，那么再來，如果是不規(guī)則的影射，就要取遍所有點，當(dāng)然象錢這樣的數(shù)字，由于可邊范圍太大，不可能建立想我們給的圖那樣的非規(guī)則影射，否則很難計算，影響游戲速度，所以可以肯定：游戲里面錢的數(shù)字的加密一定是規(guī)則的運算加密的，至于是不是異或運算加密的就不知道了！但是我們可以假設(shè)是，然后做我們想做的事??！ 當(dāng)然，異或運算的規(guī)則是自己建立的，可以有無窮多，要給大家講解所有的破解方法是不行的，大家是要多動手分析才行，這個需要的是經(jīng)驗和技巧，你要從別人的角度想，“如果我要加密，我會怎么做能做到計算簡單，加密性好，而且加密函數(shù)又容易設(shè)計”，想多了，你就知道其實異或運算加密是可以比較容易地分析出來的，當(dāng)然，光靠我們的大腦是痛苦的，何不找一些工具來幫助分析呢？很多黑客軟件都具有分析加密數(shù)據(jù)的功能，試者學(xué)習(xí)一些，會對您的封包破解很有幫助的，也許他們能提供更好的破解思路也不一定！ 加密解密 ? 背包加密是一中相當(dāng)高級的加密方式，不容易破解，而且還原也相對容易，因此采用這種加密方式加密游戲數(shù)據(jù)也是非常好的，只要知道背包，就可以輕易算出來，所以在游戲里面采用這種加密方式加密對游戲的影響也不是很大，不會給服務(wù)器帶來太大的負(fù)擔(dān)，而且加密是非常安全的，對于一些重要的數(shù)據(jù)采用這種方式加密是非?？煽康?，說了那么多，你也許會問：“什么是背包加密方式”，好下面給大家說明。 這么復(fù)雜的加密，怎么解密？有如下兩中破解方法： ； 。 那么游戲里面如何利用這個加密呢？可以給大家一個例子。 下面結(jié)合一個網(wǎng)吧管理軟件來講解異或運算加密，并給大家講解如何破解這種加密方式： 在一個網(wǎng)管軟件中，有一個會員功能，功能是這樣的，凡是會員，就可以不在網(wǎng)吧老板那兒去登記而是直接上機，開機后填寫自己的用戶名和密碼就可以解鎖，可以開始使用電腦了，相信去過網(wǎng)吧的人都知道這個功能吧？ 其實，該軟件實現(xiàn)該功能的過程是這樣的，首先用戶輸入用戶名和密碼，然后把用戶名和密碼發(fā)送到主控電腦（一般是網(wǎng)吧老板身邊的那臺電腦），由主控電腦檢查該用戶名是否存在，如果存在，再檢查密碼是否正確，這些我們不管了，我們已經(jīng)知道用戶名和密碼都會發(fā)送到主控電腦那兒去，好，有密碼發(fā)送，就會有封包發(fā)到主控機上去，就可以中途攔截，這個是 WPE的專長，當(dāng)然也可以使用其他黑客工具來攔截，我們不管那么多，先攔截幾個用戶名密碼先，下面這個是某臺電腦上被攔截到的封包，內(nèi)容如下： ? send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00 00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00 ? 要分析這個封包還真是麻煩，呵呵，那么長，總不能亂抓吧？這里有簡單方法的，別忘了我們前面已經(jīng)講過的方法哦，我們的黃金規(guī)則：比較法則和結(jié)構(gòu)法則，這里我們用比較法則，利用比較法則的相同比較和不同比較，很容易辨認(rèn)用戶名和密碼各在那一段，這樣對我們的分析是非常有用的，至于如何比較，在前面的章節(jié)都詳細(xì)說了，相信大家都知道了，好了，這里就不再羅嗦了！直接給出！ 通過比較我們知道， 用戶名是： 7a 68 61 6e 67 6a 75 6e 30 30 37 密碼是： 64 66 6c 64 68 6a 66 64 65 6a 68 馬上使用我們的進位專家來對付這些 16進制的文字，翻譯出來的結(jié)果如下： 用戶名： zhangjun007 密碼： dfldhjfdejh 顯然密碼是不大正確的，因為這個密碼一般人是很難記住的，從一般的情況分析，一般不會把密碼隨便顯示出來的，總要經(jīng)過加密才可以安全地發(fā)送，不然是很危險的，萬一被人攔截，很容易被盜，所以，我們有充分的理由相信，這個不是真正的密碼，那么怎么分析呢？這下該運用我們的異或運算分析來分析這個密碼！ 看一看密碼的特點，全部是字母，而且集中在 A到 L，在沒有任何分析的前提下，我們可以假設(shè)這是一個單滿映射（關(guān)于單滿映射的特點及分析方法在后面給出），那么我們得到的是映射的原象，現(xiàn)在要自己建立一個映射來分析，簡單的，從字母到字母的映射，看能不能找到一個規(guī)律，分析很長，我們建立了從 A到 A的映射到從 A到 Z的映射逐個分析，結(jié)果都是錯的，所以，應(yīng)該考慮從字母到數(shù)字的映射，最后檢查出映射是從 C到 L映射到 09，分析結(jié)果出來了： 密碼是： 13915731275 估計是個手機號，經(jīng)過測試，這個密碼是正確的，可以使用！ 上面這個例子不是教大家怎么分析，而是叫大家明白異或運算加密是怎么回事！好了，下面我們進入異或運算的分析，大家注意分析的方法，并多加練習(xí)，以后遇到加密的封包就會很容易對付的！ 如果大家學(xué)習(xí)過加密技術(shù)，可以跳過您所熟悉的章節(jié)！ 加密解密 ? 異或運算分析方法，為了簡單，這里我們不再一封包作為分析，因為封包要從 16位到 10位的步驟，很麻煩，我們直接看下面的異或。 但是不是每個封包都包含那么多的內(nèi)容，可能只包含其中的某些項，這個就要根據(jù)情況而決定了，所以要經(jīng)常分析封包，習(xí)慣了就好了，可以一目了然。 首先是講封