安卓模拟器封包抓取加解密
什么是封包呢?
在网上也许能找到许许多多的答案,电脑端的比较多。但是好多都是比较旧的。这方面的知识相当的缺少。
封包就是数据,游戏向服务端发送的请求。就比如你游戏一顿操作,结束最后就是一条数据发给服务器。
封包常见的就有TCP和UDP 。一般TCP比较多,UDP在对坐标比较实时的那种,类似王者这种。丢包了也没关系。
TCP是点到点的链接,而UDP就不一样了,他类似某信通话,网速不好,丢包了,虽然听不清楚,但是不影响信号好后面发包的问题。
UDP支持一对一,一对多,多对一,和多对多的交互通讯 。
说说我是从何开始学封包的。首先从游戏开始说起,对某一款手游非常感兴趣,每天都手动做任务,总有一天发现。这样的非常累。想过用脚本来代替,但是脚本算是个苦力活。写过脚本的人都知道,那顿测试真要人m呀,后来放弃了用脚本。因此脚本也是有局限性的。就比如回合制的游戏。脚本是无法加速的,但是封包就不一样了,可以通过封包秒过图,疯狂过关卡。
另外说一下封包的强大之处,就是回合制都会寻怪找怪,一定时间才会进入战斗状态。但是封包可不一样了,可以随时进入战斗状态,从而刷经验升级比其他玩家快速百倍。
好了,废话不多说。进入封包抓取。
封包拦截分为:
进程拦截、网卡拦截
首先得要有工具,工具不会写得找别人要,或者自己琢磨怎么写,具体原理这里就不介绍了,大致说一下。举个例子,雷电模拟器都是64位的,如果直接使用WPE的话是无法拦截的。
为什么呢?
WPE只是拦截32位的程序,而雷电是64位的,当然拦截不了,因为调用了windows系统动态库,ws2_32.dll
要想实现64位拦截,得使用中间代理软件,注入进去。涉及到windows的wow64Ext 里面一些函数。
开始讲封包解密:
封包有很多加密方式,比如常见的有:位异或加密、RSA加密,单向加密MD5,双向加密DES, 3DESAES等等..
准备开干
举个例子:
这是通过HOOK拦截回来的某手游喊话封包{喊话内容为11}
82 8E B2 3C 9E 64 B1 D4 9E 64 B2 0D 9E 6A BA 3D 84 66 83 0D
82 8E F0 F6 B5 10 F3 1E B5 10 F0 B2 B5 1E F8 F7 AF 12 C1 C7
解释:
其实里面有好多都是混淆我们的没用数据。
分析后:
82 8E B2 3C 9E 00 00 00 00 00 00 00 9E 00 BA 3D 84 66 83 0D
83,和0D就是1和1
我怎么知道的呢/?
他是使用动态的xor异或位,
有封包分析经验的大佬便会一眼看得出,前面的B2,3C是后面的xor密匙
上工具图,计算出结果。
然后进行使用封包发送,随后,游戏可以看到效果。
根据图片进行发包,直接进行喊话。
封包解密工具:封包解密工具、xor解密工具、异或位解密工具、异或位算法分析-网络安全文档类资源-CSDN下载
好了,分享到此结束。
安卓模拟器封包抓取加解密相关推荐
- 安卓模拟器自动抓取某红书晒单数据
因为最近有个需求,需要获取某红书的晒单数据,网站版也没有搜索接口,只能从app下手了,app的接口加密方式太难破解,所以不考虑破解接口,那就只剩下用adb命令模拟用户操作,然后用fiddler获取接口 ...
- 网络封包抓取工具 Winpcap
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面. Winpcap ...
- Python爬虫+夜神模拟器+Fiddler抓取手机APP数据接口 -- 图文教程(霸霸看了都说好)
Fiddler的抓包原理 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改. 代理就是 ...
- 基于安卓系统的SM4-SM2/3加解密软件开发报告
目 录 第一章需求分析 1.1软件功能需求 1.2平台需求 1.3人员分工 第二章概要设计 2.1 软件开发平台 2.2 软件基本流程 2.3 UML图 第三章 程序详细设计 3.1 程序接口设计 3 ...
- 安卓模拟器+ charles抓包工具安装配置说明
主要操作流程: 1.安装mumu模拟器. 2.安装charles抓包工具. 3.配置charles 端口 9999,安装证书. 4.打开模拟器,无线,设置代理,192.168.XXX.XXX(ipco ...
- 大众点评抓取文字解密-2021.02
分析网页内容 原网址:http://www.dianping.com/shop/l5UkhABsCwYbP4tN/review_all 大家在爬取大众点评的时候,文字个别部分是加密的,如图: 所显示的 ...
- 学习API HOOK,编写了一个winsock 的封包抓取程序,可免费使用;
开发环境是:windows 2000 + delphi 7 监视API:recv,recvfrom,WSARecvEx,send,sendto,accept,bind,closesocket,conn ...
- 雷电模拟器+Fiddler抓取APP请求(包括HTTPS)
官网下载新版fiddler:https://www.telerik.com/download/fiddler 傻瓜式安装,一路next即可 下载并安装Fiddler证书生成器:http://www.t ...
- X64安卓模拟器封包拦截发送工具测试(免代理免网卡)
这个是这个工具下载链接,大家有空一起交流一下.直接X64位游戏测试 无需网卡,无需代理软件,直接操作 链接: https://pan.baidu.com/s/1_XNX9VVugSfGF3fXI1S7 ...
- Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
最新文章
- 性能监控工具 NewRelic 简介
- pageX、clientX、screenX、offsetX、layerX、x
- web页面 验证码 生成
- Celery简介及Docker测试环境搭建
- php遍历文件夹下文件内容_php遍历文件夹下所有文件的代码示例
- 字符编码解码整合工具
- python 定义一个负数_其实Python不难学(4):Python如何处理文本数据
- git@github.com: Permission denied (publickey). fatal: Could not read from remote repository.
- 响应式设计(Response Web Design)浅谈
- leetcode 992. K 个不同整数的子数组(滑动窗口)
- 使用south实现Django的数据库升级迁移
- BizTalkServer 如何发送 EDI 消息(3)
- shell 应用场景及工作原理
- 算法知识点——(5)集成算法—GBDT详解
- SQL中常用的日期函数
- hdu1411知六边长求四面体体积
- Contrastive Loss (对比损失)
- 百度搜索结果页url参数详解
- php反向引用,JavaScript 正则应用详解【模式、欲查、反向引用等】
- python小欢喜(三)超级计算器