84.网络游戏逆向分析与漏洞攻防-游戏技能系统分析-筛选与技能有关的数据包

news2024/12/25 12:44:48

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

如果看不懂、不知道现在做的什么,那就跟着做完看效果,代码看不懂是正常的,只要会抄就行,抄着抄着就能懂了

内容参考于:易道云信息技术研究院

上一个内容:83.游戏瞬移漏洞的测试与分析

移动相关的到这就全部结束了,现在有瞬移、穿墙、飞天、遁地、高速移动,接下来开始分析与技能有关的,主要完成得到所有的技能,技能里面是一个什么样的情况,比如叫什么名字、能不能用这种基本的信息,一般对于技能这些信息来讲,它很多信息会放在客户端,服务端那边很可能就给发一个编号,有可能极其的简单,有的可能会多发点描述性的内容,具体要去数据包里看,本次是大体看一下跟技能相关的数据包,前期以收集整理为主

打开游戏拦截游戏进入游戏并且有技能相关的画面之间所有的数据包,如下图

然后放一个技能,看看放技能发送的数据包

放技能

然后找到一个这样的数据包

初步猜测

然后通过放技能得到了技能id,然后既然游戏可以放这个技能,并且用这个id告诉服务端释放了技能,这就说明客户端肯定、服务端肯定有一个地方存着,这个东西肯定有初始化的时候,所以接下来通过技能id去找这个id在什么数据包中出现了

然后使用 DataAnly.exe 搜索数据包

搜索出来的的结果

一共有6个位置出现了技能id

然后一个一个的看,从下往上看

第一个是接收的11数据包,现在分析不出来,看不出它是数据结构约定还是数据解析约定

第二个、第三个也是接收的11数据包,分析不出来直接跳过了

第四个是接收的18数据包,这个数据包可以看出,它是初始化技能的

然后这个接收的18开头的数据包,有很多,每个18开头的数据包前面都会有一个接收的15开头的数据包,18的第二个内存与15第二个内容是一样

这有个盘腿坐下的技能

游戏中也确实有,如下图,所以 接收的 18 28 数据包是跟技能有关

然后接收的18 82,Single中文是单的意思Sword中文是剑的意思,应该是单手剑的意思,所以猜测这个18 82和装备有关

然后18 01,Hat是帽子的意思,所以可以猜测 18 01 应该是除了武器以外的装备有关,18 82与武器有关

然后剩余的一个是接收的11数据包,现在解析不了,另一个是发送的0A数据包,这个是释放技能发送的数据包

然后就没有了,整理一下

通过释放技能发送的0A数据包得到了技能id,然后通过搜索技能id找到了,11、18这俩数据包,18 28现在可以猜测是初始化技能的,接收的11数据包现在解析不了,在登录成功之后有两个很大的数据其中一个是接收的09数据包这个已经解析过了它是数据类型表,然后另一个是接收的0A数据包,这个数据包应该也是一个数据类型表,这个接收的11数据包可能要把接收的0A数据包给解读出来才能搞

接下看看升级得到新的技能之后的数据包

然后通过游戏的技能面板,看到有一个角色4级解锁的技能,所以接下来解锁这个技能,看看它是解锁技能的数据包

做了几个任务现在达到了三级

然后到了关键点完成任务升到4级,得到了新的技能

然后释放技能查看它的id,然后看到它的id是 Skill_Ex1102_01_1

然后通过它的id去找它是怎样解锁的

看到了两个1E数据包(1E数据包之前屏蔽了,现在只有解析的内容所以搜不到)

可以猜测技能是通过这俩东西解锁的

然后看到,这个技能在最开始的18 28数据包那块出现了,这猜测 登录进游戏之后 所有技能信息就全部拿到了,但是有状态,也就是这个技能可用不可用的状态,这个状态在18 28数据包里

然后有个 1F8 通过接收的09数据包的数据类型表,看出它是CanUse,Can中文是能,Use是使用,连起来就是能使用的意思,所以这个1F8用来表示当前是否可以释放技能,但是通过观察多个接收的18 28数据包,发现1F8的值都是01 00,所以能否使用这个事,在接收的18 28数据包里看不到,可能与接收的11数据包有关

然后还有一个接收的13数据包,它跟11数据包一样现在解不了,所以没有放图

现在初步的分析就已经可以结束了,整理现在的东西,通过升级,然后升级之后得到新技能,然后释放新技能得到技能id,然后通过技能id搜索,查看相关数据包,得出所有技能在登录进游戏之后就全部得到了,接收的18 28数据包得到的,接收的18 28数据包前面会有一个接收的15数据包,然后还有在接收的11、13数据包中也通过id搜出来了,接收的13数据包是在升级之后出现的,然后接收的11、13数据包现在都解不了,然后猜测它与刚登录游戏之后接收的一个很大的0A数据包有关,现在怀疑接收的0A数据包是另一个数据解析约定的数据类型表,所以后面要做的事先得到接收的0A的数据类型表,然后通过这个接收的0A的数据类型表尝试去解接收的11、13数据包,还有通过数据包得到的技能id没有技能名字,所以还要找id跟技能名字对应的那个表,所以接下来要逆向分析去找这些表


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1679278.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

失业焦虑如何缓解心情?流静冥想

失业焦虑如何缓解心情?人生旅途,失业犹如山重水复,焦虑似迷雾遮望眼。古语云:“山不厌高,海不厌深。”心之向往,冥想便是那披荆斩棘之斧,如何带你走出困境? “静以修身”&#xff0c…

IT行业的革新力量:技术进步与未来展望

在当今时代,信息技术(IT)行业无疑是全球经济的重要推动力之一。随着数字化转型的不断深入,IT行业的边界正在扩大,它不仅包括传统的软硬件开发、网络建设和运维服务,还涵盖了云计算、大数据、人工智能&#…

文件系统和软硬连接

一、磁盘 磁盘可以存储大量的二进制数据,并且断电后也能保持数据不丢失。因此磁盘是一种永久性存储介质,在计算机中,磁盘是一个外设,也是唯一的机械设备。既然磁盘是一个外设,那么就意味着,磁盘和内存&…

时间序列预测:探索性数据分析和特征工程的实用指南

时间序列分析是数据科学和机器学习领域最广泛的主题之一:无论是预测金融事件、能源消耗、产品销售还是股票市场趋势,这一领域一直是企业非常感兴趣的领域。 随着机器学习模型的不断进步,使除了传统的统计预测方法(如回归模型、ARIMA模型、指数平滑)外&a…

C++语法|对象的浅拷贝和深拷贝

背景&#xff1a; 我们手写一个顺序栈&#xff0c;展开接下来的实验&#xff1a; ⭐️ this指针指向的是类在内存中的起始位置 class SeqStack { public:SqeStack(int size 10) {cout << this << "SeqStack()" << endl;pstack_ new int[size_];t…

APP封装后防止破解的全方位策略

移动应用开发完成后&#xff0c;封装&#xff08;编译打包&#xff09;是发布前的重要步骤。然而&#xff0c;一旦APP发布&#xff0c;就可能面临被逆向工程破解的风险&#xff0c;从而导致源代码泄露、数据被盗取等严重后果。 本文将介绍一系列实用的策略和技术&#xff0c;帮…

Linux初学1

Unix unix和LInux的关系 LInux的吉祥物tux Nginx Directoryhttps://mirror.iscas.ac.cn/centos/7/isos/x86_64/redhat7 网络连接 桥接模式&#xff1a;虚拟系统可以和外部系统通讯&#xff0c; 你自家里折腾当然桥接没问题&#xff0c;如果一个教室里全都用桥接&#xff1…

Unity | Spine动画动态加载

一、准备工作 Spine插件及基本知识可查看这篇文章&#xff1a;Unity | Spine动画记录-CSDN博客 二、Spine资源动态加载 1.官方说明 官方文档指出不建议这种操作。但spine-unity API允许在运行时从SkeletonDataAsset或甚至直接从三个导出的资产实例化SkeletonAnimation和Skel…

鸿蒙应用布局ArkUI【基础运用案例】

布局基础运用案例 平级导航的复合网格视图 平级导航的复合网格视图常出现在同时展示多种不同内容的界面。 例如&#xff0c;市场类应用作为典型的平级导航&#xff0c;其首页不同板块采用了不同布局能力。 标题栏与搜索栏&#xff1a;因元素单一、位置固定在顶部&#xff0c…

如何管理测试计划?测试计划管理都使用哪些在线工具?YesDev

3.2 测试计划 测试计划Testing plan&#xff0c;描述了要进行的测试活动的范围、方法、资源和进度的文档&#xff1b;是对整个信息系统应用软件组装测试和确认测试。 3.2.1 管理测试计划 在测试计划&#xff0c;可以查看、管理和维护全部测试计划。 测试计划列表 点击【测…

AI预测福彩3D采取887定位大底=23策略+杀断组+杀组选+杀和尾+杀和值012缩水测试5月15日预测第1弹

昨天与一位玩3D的彩友通过视频直播的形式聊了下&#xff0c;受益匪浅&#xff0c;给我提供了一些比较有价值的建议&#xff0c;比如&#xff0c;对于887的定位策略&#xff0c;方向是没问题的&#xff0c;但是8873的话&#xff0c;还是缺乏一定的命中率&#xff0c;如果88723&a…

Mark赶紧码住!亚马逊跨境电商八个爆款选品方法

一、Best Sellers选品法 这个方法顾名思义&#xff0c;就是大家熟悉的热销榜单选品。不做过多解释&#xff0c;在自己熟悉的品类&#xff0c;隔几天就会观察一下前100名里有没有冒出什么新品。它和现有的产品相同还是不同&#xff0c;自己做哪些搭配或者迭代会不会打败它。综合…

Java项目:基于ssm框架实现的实验室耗材管理系统(B/S架构+源码+数据库+毕业论文+答辩PPT)

一、项目简介 本项目是一套基于ssm框架实现的实验室耗材管理系统 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目附带全部源码可作为毕设使用。 项目都经过严格调试&#xff0c;eclipse或者idea 确保可以运行&#xff01; 二、技术实现 jdk版本&#xff1a;1.8 …

✅什么是时间轮?

一、问题解析 时间轮算法&#xff08;Time Wheel Algorithm&#xff09;是一种用于处理定时任务和调度的常见算法。 时间轮算法主要需要定义一个时间轮盘&#xff0c;在一个时间轮盘中划分出多个槽位&#xff0c;每个槽位表示一个时间段&#xff0c;这个段可以是秒级、分钟级、…

YOLOv8改进教程|加入可改变核卷积AKConv模块,效果远超DSConv!

⭐⭐ YOLOv8改进专栏|包含主干、模块、注意力机制、检测头等前沿创新 ​ ⭐⭐ 一、 论文介绍 论文链接&#xff1a;https://arxiv.org/abs/2311.11587 代码链接&#xff1a;GitHub - CV-ZhangXin/AKConv 论文速览&#xff1a;&#xff1a;AKConv是2023年11月发表的一种可变卷积…

【Linux——Centos7安装RabbitMQ】 RabbitMQ无法连接

到这一步是基本已经装好了&#xff0c;现在是在开放端口&#xff0c;我这个报错是因为我的防火墙是处于关闭状态&#xff0c;所以在开放端口时会报防火墙为运行&#xff0c;把防火墙打开&#xff0c;在开放端口&#xff0c;就可以访问到了 重启防火墙&#xff1a; systemctl …

白酒:酒精度数对白酒风味的影响与品鉴技巧

云仓酒庄豪迈白酒作为品质的白酒品牌&#xff0c;其酒精度数对白酒风味的影响与品鉴技巧是品鉴爱好者关注的重点。酒精度数作为衡量白酒质量的一项重要指标&#xff0c;不仅决定了白酒的口感和风格&#xff0c;更在一定程度上体现了白酒的品质和价值。本文将探讨酒精度数对云仓…

正点原子[第二期]Linux之ARM(MX6U)裸机篇学习笔记-15.6讲 GPIO中断实验-GPIO驱动添加中断处理函数

前言&#xff1a; 本文是根据哔哩哔哩网站上“正点原子[第二期]Linux之ARM&#xff08;MX6U&#xff09;裸机篇”视频的学习笔记&#xff0c;在这里会记录下正点原子 I.MX6ULL 开发板的配套视频教程所作的实验和学习笔记内容。本文大量引用了正点原子教学视频和链接中的内容。…

2024年第十届中西部外语翻译大赛

2024年第十届中西部外语翻译大赛 竞赛信息 “由中西部翻译协会共同体指导发起&#xff0c;各省市译协共建学术指导委员会&#xff0c;2024年第十届中西部外语翻译大赛由中西部翻译协会共同体秘书处&#xff08;武汉公仪网络科技有限公司&#xff09;承办。” - 获奖证书样图 -…

MQTT_服务器的安装_1.3

此例子是以Windows系统安装开源版本的EMQX 下载 EMQX 下载并解压 解压如图 进入bin 文件夹在文件目录中输入cmd回车 启动服务器 然后在cmd中输入下面的代码&#xff08;会弹出一个访问网络的选项&#xff0c;确认可以访问网络&#xff09; emqx start 结果如图&#xff08;…