什么是封包呢?

在网上也许能找到许许多多的答案,电脑端的比较多。但是好多都是比较旧的。这方面的知识相当的缺少。

封包就是数据,游戏向服务端发送的请求。就比如你游戏一顿操作,结束最后就是一条数据发给服务器。

封包常见的就有TCP和UDP 。一般TCP比较多,UDP在对坐标比较实时的那种,类似王者这种。丢包了也没关系。

TCP是点到点的链接,而UDP就不一样了,他类似某信通话,网速不好,丢包了,虽然听不清楚,但是不影响信号好后面发包的问题。

UDP支持一对一,一对多,多对一,和多对多的交互通讯 。

说说我是从何开始学封包的。首先从游戏开始说起,对某一款手游非常感兴趣,每天都手动做任务,总有一天发现。这样的非常累。想过用脚本来代替,但是脚本算是个苦力活。写过脚本的人都知道,那顿测试真要人m呀,后来放弃了用脚本。因此脚本也是有局限性的。就比如回合制的游戏。脚本是无法加速的,但是封包就不一样了,可以通过封包秒过图,疯狂过关卡。

另外说一下封包的强大之处,就是回合制都会寻怪找怪,一定时间才会进入战斗状态。但是封包可不一样了,可以随时进入战斗状态,从而刷经验升级比其他玩家快速百倍。

好了,废话不多说。进入封包抓取。

封包拦截分为:

进程拦截、网卡拦截

首先得要有工具,工具不会写得找别人要,或者自己琢磨怎么写,具体原理这里就不介绍了,大致说一下。举个例子,雷电模拟器都是64位的,如果直接使用WPE的话是无法拦截的。

为什么呢?

WPE只是拦截32位的程序,而雷电是64位的,当然拦截不了,因为调用了windows系统动态库,ws2_32.dll

要想实现64位拦截,得使用中间代理软件,注入进去。涉及到windows的wow64Ext 里面一些函数。

开始讲封包解密:

封包有很多加密方式,比如常见的有:位异或加密、RSA加密,单向加密MD5,双向加密DES, 3DESAES等等..

准备开干

举个例子:

这是通过HOOK拦截回来的某手游喊话封包{喊话内容为11}

82 8E B2 3C 9E 64 B1 D4 9E 64 B2 0D 9E 6A BA 3D 84 66 83 0D
82 8E F0 F6 B5 10 F3 1E B5 10 F0 B2 B5 1E F8 F7 AF 12 C1 C7

解释:

其实里面有好多都是混淆我们的没用数据。

分析后:

82 8E B2 3C 9E 00 00 00 00 00 00 00 9E 00 BA 3D 84 66 83 0D

83,和0D就是1和1

我怎么知道的呢/?

他是使用动态的xor异或位,

有封包分析经验的大佬便会一眼看得出,前面的B2,3C是后面的xor密匙

上工具图,计算出结果。

然后进行使用封包发送,随后,游戏可以看到效果。

根据图片进行发包,直接进行喊话。

封包解密工具:封包解密工具、xor解密工具、异或位解密工具、异或位算法分析-网络安全文档类资源-CSDN下载

好了,分享到此结束。

安卓模拟器封包抓取加解密相关推荐

  1. 安卓模拟器自动抓取某红书晒单数据

    因为最近有个需求,需要获取某红书的晒单数据,网站版也没有搜索接口,只能从app下手了,app的接口加密方式太难破解,所以不考虑破解接口,那就只剩下用adb命令模拟用户操作,然后用fiddler获取接口 ...

  2. 网络封包抓取工具 Winpcap

    WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面. Winpcap ...

  3. Python爬虫+夜神模拟器+Fiddler抓取手机APP数据接口 -- 图文教程(霸霸看了都说好)

    Fiddler的抓包原理 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改. 代理就是 ...

  4. 基于安卓系统的SM4-SM2/3加解密软件开发报告

    目 录 第一章需求分析 1.1软件功能需求 1.2平台需求 1.3人员分工 第二章概要设计 2.1 软件开发平台 2.2 软件基本流程 2.3 UML图 第三章 程序详细设计 3.1 程序接口设计 3 ...

  5. 安卓模拟器+ charles抓包工具安装配置说明

    主要操作流程: 1.安装mumu模拟器. 2.安装charles抓包工具. 3.配置charles 端口 9999,安装证书. 4.打开模拟器,无线,设置代理,192.168.XXX.XXX(ipco ...

  6. 大众点评抓取文字解密-2021.02

    分析网页内容 原网址:http://www.dianping.com/shop/l5UkhABsCwYbP4tN/review_all 大家在爬取大众点评的时候,文字个别部分是加密的,如图: 所显示的 ...

  7. 学习API HOOK,编写了一个winsock 的封包抓取程序,可免费使用;

    开发环境是:windows 2000 + delphi 7 监视API:recv,recvfrom,WSARecvEx,send,sendto,accept,bind,closesocket,conn ...

  8. 雷电模拟器+Fiddler抓取APP请求(包括HTTPS)

    官网下载新版fiddler:https://www.telerik.com/download/fiddler 傻瓜式安装,一路next即可 下载并安装Fiddler证书生成器:http://www.t ...

  9. X64安卓模拟器封包拦截发送工具测试(免代理免网卡)

    这个是这个工具下载链接,大家有空一起交流一下.直接X64位游戏测试 无需网卡,无需代理软件,直接操作 链接: https://pan.baidu.com/s/1_XNX9VVugSfGF3fXI1S7 ...

  10. Fiddler抓取HTTPS包

    现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...

最新文章

  1. 性能监控工具 NewRelic 简介
  2. pageX、clientX、screenX、offsetX、layerX、x
  3. web页面 验证码 生成
  4. Celery简介及Docker测试环境搭建
  5. php遍历文件夹下文件内容_php遍历文件夹下所有文件的代码示例
  6. 字符编码解码整合工具
  7. python 定义一个负数_其实Python不难学(4):Python如何处理文本数据
  8. git@github.com: Permission denied (publickey). fatal: Could not read from remote repository.
  9. 响应式设计(Response Web Design)浅谈
  10. leetcode 992. K 个不同整数的子数组(滑动窗口)
  11. 使用south实现Django的数据库升级迁移
  12. BizTalkServer 如何发送 EDI 消息(3)
  13. shell 应用场景及工作原理
  14. 算法知识点——(5)集成算法—GBDT详解
  15. SQL中常用的日期函数
  16. hdu1411知六边长求四面体体积
  17. Contrastive Loss (对比损失)
  18. 百度搜索结果页url参数详解
  19. php反向引用,JavaScript 正则应用详解【模式、欲查、反向引用等】
  20. python小欢喜(三)超级计算器

热门文章

  1. 【ASP.NET】swfuplod图片上传
  2. 按方位提取高程数据的方法
  3. 关于JAVA输入输出流造成的Runtime线程阻塞问题【新人笔记】
  4. Mac 删除不必要的 Adobe PS AI 组件
  5. LaTeX 语法教程
  6. 深入理解设计模式-建造者模式(生成器模式)
  7. Matlab 线性同余法产生随机数
  8. 4. Python--Scipy库(上/1-6)
  9. 费曼:“只要我不能创造的,我就还不理解”
  10. 中兴面试题 01背包问题