封包的异或运算与解密:
例:
第一个文件: SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1B SEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9B SEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1A SEND-> 0000 E6 56 1B C0 68 12 12 12 5A SEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12 SEND-> 0000 E6 56 17 C9 12
第二个文件: SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7E SEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6D SEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3 SEND-> 0000 83 33 7E A5 21 77 77 77 3F SEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77 SEND-> 0000 83 33 72 AC 77
这是一格某网游的封包。一般的数据包加密都是异或运算。 简单的说,异或就是"相同为0,不同为1"(这是针对二进制按位来讲的)。
0001和0010异或,我们按位对比,得到异或结果是0011,计算的方法是:0001的第4位为0,0010的第4位为0,它们相同,则异或结果的第4位按照"相同为0,不同为1"的原则得到0,0001的第3位为0,0010的第3位为0,则异或结果的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结果的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结果的第1位得到1,组合起来就是0011。
0001
0010
↓
0011
下面我们继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节,观察上面的文件,我们会发现文件一里很多"12",文件二里很多"77",那么这是不是代表我们说的"00"呢?推理到这里,我们就开始行动吧!
然后用封包分析器。把密文复制进去。填写密码字符串12,在点击解密。就出现了明文。。你现在就可以分析那些是物品代码了。
或者。如:第一个文件里的E6换算成2进制成11100110 把字符串12换算成2进制10010(也可写成00010010。只是凑个位大家不要误解。00010010就是等于10010)
WPE封包异或运算讲解
答案:2 悬赏:50 手机版
解决时间 2021-03-21 10:54
- 提问者网友:辞取
- 2021-03-21 04:10
最佳答案
- 五星知识达人网友:往事埋风中
- 2021-03-21 04:34
879797297不错,会数据库了。
全部回答
- 1楼网友:枭雄戏美人
- 2021-03-21 06:00
用wpe截取游戏发送和接收的数据包, 现在早就没用了。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯