84.网络游戏逆向分析与漏洞攻防-游戏技能系统分析-筛选与技能有关的数据包

news2024/9/20 20:19:34

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

如果看不懂、不知道现在做的什么，那就跟着做完看效果，代码看不懂是正常的，只要会抄就行，抄着抄着就能懂了

内容参考于：易道云信息技术研究院

上一个内容：83.游戏瞬移漏洞的测试与分析

移动相关的到这就全部结束了，现在有瞬移、穿墙、飞天、遁地、高速移动，接下来开始分析与技能有关的，主要完成得到所有的技能，技能里面是一个什么样的情况，比如叫什么名字、能不能用这种基本的信息，一般对于技能这些信息来讲，它很多信息会放在客户端，服务端那边很可能就给发一个编号，有可能极其的简单，有的可能会多发点描述性的内容，具体要去数据包里看，本次是大体看一下跟技能相关的数据包，前期以收集整理为主

打开游戏拦截游戏进入游戏并且有技能相关的画面之间所有的数据包，如下图

然后放一个技能，看看放技能发送的数据包

放技能

然后找到一个这样的数据包

初步猜测

然后通过放技能得到了技能id，然后既然游戏可以放这个技能，并且用这个id告诉服务端释放了技能，这就说明客户端肯定、服务端肯定有一个地方存着，这个东西肯定有初始化的时候，所以接下来通过技能id去找这个id在什么数据包中出现了

然后使用 DataAnly.exe 搜索数据包

搜索出来的的结果

一共有6个位置出现了技能id

然后一个一个的看，从下往上看

第一个是接收的11数据包，现在分析不出来，看不出它是数据结构约定还是数据解析约定

第二个、第三个也是接收的11数据包，分析不出来直接跳过了

第四个是接收的18数据包，这个数据包可以看出，它是初始化技能的

然后这个接收的18开头的数据包，有很多，每个18开头的数据包前面都会有一个接收的15开头的数据包，18的第二个内存与15第二个内容是一样

这有个盘腿坐下的技能

游戏中也确实有，如下图，所以接收的 18 28 数据包是跟技能有关

然后接收的18 82，Single中文是单的意思Sword中文是剑的意思，应该是单手剑的意思，所以猜测这个18 82和装备有关

然后18 01，Hat是帽子的意思，所以可以猜测 18 01 应该是除了武器以外的装备有关，18 82与武器有关

然后剩余的一个是接收的11数据包，现在解析不了，另一个是发送的0A数据包，这个是释放技能发送的数据包

然后就没有了，整理一下

通过释放技能发送的0A数据包得到了技能id，然后通过搜索技能id找到了，11、18这俩数据包，18 28现在可以猜测是初始化技能的，接收的11数据包现在解析不了，在登录成功之后有两个很大的数据其中一个是接收的09数据包这个已经解析过了它是数据类型表，然后另一个是接收的0A数据包，这个数据包应该也是一个数据类型表，这个接收的11数据包可能要把接收的0A数据包给解读出来才能搞

接下看看升级得到新的技能之后的数据包

然后通过游戏的技能面板，看到有一个角色4级解锁的技能，所以接下来解锁这个技能，看看它是解锁技能的数据包

做了几个任务现在达到了三级

然后到了关键点完成任务升到4级，得到了新的技能

然后释放技能查看它的id，然后看到它的id是 Skill_Ex1102_01_1

然后通过它的id去找它是怎样解锁的

看到了两个1E数据包（1E数据包之前屏蔽了，现在只有解析的内容所以搜不到）

可以猜测技能是通过这俩东西解锁的

然后看到，这个技能在最开始的18 28数据包那块出现了，这猜测登录进游戏之后所有技能信息就全部拿到了，但是有状态，也就是这个技能可用不可用的状态，这个状态在18 28数据包里

然后有个 1F8 通过接收的09数据包的数据类型表，看出它是CanUse，Can中文是能，Use是使用，连起来就是能使用的意思，所以这个1F8用来表示当前是否可以释放技能，但是通过观察多个接收的18 28数据包，发现1F8的值都是01 00，所以能否使用这个事，在接收的18 28数据包里看不到，可能与接收的11数据包有关

然后还有一个接收的13数据包，它跟11数据包一样现在解不了，所以没有放图

现在初步的分析就已经可以结束了，整理现在的东西，通过升级，然后升级之后得到新技能，然后释放新技能得到技能id，然后通过技能id搜索，查看相关数据包，得出所有技能在登录进游戏之后就全部得到了，接收的18 28数据包得到的，接收的18 28数据包前面会有一个接收的15数据包，然后还有在接收的11、13数据包中也通过id搜出来了，接收的13数据包是在升级之后出现的，然后接收的11、13数据包现在都解不了，然后猜测它与刚登录游戏之后接收的一个很大的0A数据包有关，现在怀疑接收的0A数据包是另一个数据解析约定的数据类型表，所以后面要做的事先得到接收的0A的数据类型表，然后通过这个接收的0A的数据类型表尝试去解接收的11、13数据包，还有通过数据包得到的技能id没有技能名字，所以还要找id跟技能名字对应的那个表，所以接下来要逆向分析去找这些表