首页 封包分析安卓模拟器封包抓取加解密

安卓模拟器封包抓取加解密

mc 2022-01-17 05:56:50 0 409

什么是封包呢?

        在网上也许能找到许许多多的答案,电脑端的比较多。但是好多都是比较旧的。这方面的知识相当的缺少。

        封包就是数据,游戏向服务端发送的请求。就比如你游戏一顿操作,结束最后就是一条数据发给服务器。

        封包常见的就有TCP和UDP 。一般TCP比较多,UDP在对坐标比较实时的那种,类似王者这种。丢包了也没关系。

        TCP是点到点的链接,而UDP就不一样了,他类似某信通话,网速不好,丢包了,虽然听不清楚,但是不影响信号好后面发包的问题。

UDP支持一对一,一对多,多对一,和多对多的交互通讯 。

        说说我是从何开始学封包的。首先从游戏开始说起,对某一款手游非常感兴趣,每天都手动做任务,总有一天发现。这样的非常累。想过用脚本来代替,但是脚本算是个苦力活。写过脚本的人都知道,那顿测试真要人m呀,后来放弃了用脚本。因此脚本也是有局限性的。就比如回合制的游戏。脚本是无法加速的,但是封包就不一样了,可以通过封包秒过图,疯狂过关卡。

        另外说一下封包的强大之处,就是回合制都会寻怪找怪,一定时间才会进入战斗状态。但是封包可不一样了,可以随时进入战斗状态,从而刷经验升级比其他玩家快速百倍。

好了,废话不多说。进入封包抓取。

封包拦截分为:

                        进程拦截、网卡拦截

        首先得要有工具,工具不会写得找别人要,或者自己琢磨怎么写,具体原理这里就不介绍了,大致说一下。举个例子,雷电模拟器都是64位的,如果直接使用WPE的话是无法拦截的。

Image

为什么呢?

        WPE只是拦截32位的程序,而雷电是64位的,当然拦截不了,因为调用了windows系统动态库,ws2_32.dll

        要想实现64位拦截,得使用中间代理软件,注入进去。涉及到windows的wow64Ext 里面一些函数。

开始讲封包解密:

封包有很多加密方式,比如常见的有:位异或加密、RSA加密,单向加密MD5,双向加密DES, 3DESAES等等..

准备开干

举个例子:

这是通过HOOK拦截回来的某手游喊话封包{喊话内容为11}

82 8E B2 3C 9E 64 B1 D4 9E 64 B2 0D 9E 6A BA 3D 84 66 83 0D

82 8E F0 F6 B5 10 F3 1E B5 10 F0 B2 B5 1E F8 F7 AF 12 C1 C7

解释:

其实里面有好多都是混淆我们的没用数据。

分析后:

82 8E B2 3C 9E 00 00 00 00 00 00 00 9E 00 BA 3D 84 66 83 0D

83,和0D就是1和1

我怎么知道的呢/?

他是使用动态的xor异或位,

有封包分析经验的大佬便会一眼看得出,前面的B2,3C是后面的xor密匙

上工具图,计算出结果。

Image

Image


根据图片进行发包,直接进行喊话。

封包解密工具:https://download.csdn.net/download/xgbnapsua/76295805

好了,分享到此结束。

您可能对以下文章感兴趣
发表评论