wpewpe加密封包怎么破解做

www.51yue.net    2010-08-05    标签:wpe怎么抓模拟器封包
谁告诉我怎么用E,最近想学封包技术…
全部***(共5个回答)
直接设置保存既可
可以加上网卡的,
我的电脑就是没声卡
wpe封包是不能修改的
建议到 启动无忧 看看
抓包用过滤器过滤
大家还关注
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区wpe封包是什么 wpe封包使用教程
- 系统天堂文章中心
&&&wpe封包是什么 wpe封包使用教程
wpe封包是什么 wpe封包使用教程
发布时间:来源:本站整理
  wpe封包是什么呢?怎么截获一个游戏的封包呢?最近wpe封包非常火,可以轻松修改游戏中的金币哦;下面我们一起来看一下wpe封包使用教程。
wpe封包教程相关推荐
wpe封包三件套下载地址
  wpe封包是什么:
  简单来说wpe封包是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。
  Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。
  那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多***网络的工具来截获客户端与服务器之间的交换数据,wpe就是其中的一种工具。
  wpe封包教程:
  执行WPE会有下列几项功能可选择:
  NETSTAT命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的,看你喜欢用哪一种了。
  NETSTAT命令的一般格式为:
  NETSTAT [选项]
  命令中各选项的含义如下:
  -a 显示所有socket,包括正在***的。
  -c 每隔1秒就重新显示一遍,直到用户中断它。
  -i 显示所有网络接口的信息。
  -n 以网络IP地址代替名称,显示出网络连接情形。
  -r 显示核心路由表,格式同&route -e&。
  -t 显示TCP协议的连接情况。
  -u 显示UDP协议的连接情况。
  -v 显示正在进行的工作。
  怎么来分析我们截获的封包?
  首先我们将WPE截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解):
  第一个文件: 复制内容到剪贴板 代码:SEND-&
0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1B
  SEND-&
DD 34 12 12 12 12 17 12 0E 12 12 12 9B
  SEND-&
1E F1 29 06 17 12 3B 0E 17 1A
  SEND-&
1B C0 68 12 12 12 5A
  SEND-&
02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12
  SEND-&
17 C9 12 第二个文件: 复制内容到剪贴板 代码:SEND-&
68 47 1B 0E 81 72 76 76 77 76 77 76 02 7E
  SEND-&
07 1C 77 77 77 77 72 77 72 77 77 77 6D
  SEND-&
7B 94 4C 63 72 77 5E 6B 72 F3
  SEND-&
7E A5 21 77 77 77 3F
  SEND-&
67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77
  SEND-&
72 AC 77 我们发现两次PK店小二的数据格式一样,但是内容却不相同,我们是PK的同一个NPC,为什么会不同呢?
  原来金庸群侠传的封包是经过了加密运算才在网路上传输的,那么我们面临的问题就是如何将密文解密成明文再分析了。
  因为一般的数据包加密都是异或运算,所以这里先讲一下什么是异或。
  简单的说,异或就是&相同为0,不同为1&(这是针对二进制按位来讲的),举个例子,异或,我们按位对比,得到异或结果是0011,计算的方法是:0001的第4位为0,0010的第4位为0,它们相同,则异或结果的第4位按照&相同为0,不同为1&的原则得到0,0001的第3位为0,0010的第3位为0,则异或结果的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结果的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结果的第1位得到1,组合起来就是0011。异或运算今后会遇到很多,大家可以先熟悉熟悉,熟练了对分析很有帮助的。
  下面我们继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些&00&的字节,观察上面的文件,我们会发现文件一里很多&12&,文件二里很多&77&,那么这是不是代表我们说的&00&呢?推理到这里,我们就开始行动吧!
  我们把文件一与&12&异或,文件二与&77&异或,当然用手算很费事,我们使用&M2M 1.0 加密封包分析工具&来计算就方便多了。得到下面的结果:
  第一个文件: 复制内容到剪贴板 代码:1 SEND-&
1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09
  SEND-&
CF 26 00 00 00 00 05 00 1C 00 00 00 89
  2 SEND-&
0C E3 3B 13 05 00 29 1C 05 08
  3 SEND-&
09 D2 7A 00 00 00 48
  4 SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00
  5 SEND-&
05 DB 00第二个文件: 复制内容到剪贴板 代码:1 SEND-&
1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09
  SEND-&
70 6B 00 00 00 00 05 00 05 00 00 00 1A
  2 SEND-&
0C E3 3B 13 05 00 29 1C 05 84
  3 SEND-&
09 D2 56 00 00 00 48
  4 SEND-&
10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 00
  5 SEND-&
05 DB 00 哈,这一下两个文件大部分都一样啦,说明我们的推理是正确的,上面就是我们需要的明文!
  接下来就是搞清楚一些关键的字节所代表的含义,这就需要截获大量的数据来分析。
  首先我们会发现每个数据包都是&F4 44&开头,第3个字节是变化的,但是变化很有规律。我们来看看各个包的长度,发现什么没有?对了,第3个字节就是包的长度!
  通过截获大量的数据包,我们判断第4个字节代表指令,也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为&30&,战斗中移动指令为&D4&等。
  接下来,我们就需要分析一下上面第一个包&F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89&,在这个包里包含什么信息呢?应该有通知服务器你PK的哪个NPC吧,我们就先来找找这个店小二的代码在什么地方。
  我们再PK一个小喽罗(就是大理客栈外的那个咯): 复制内容到剪贴板 代码:SEND-&
1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09
  SEND-&
8A 19 00 00 00 00 11 00 02 00 00 00 C0
  我们根据常理分析,游戏里的NPC种类虽然不会超过65535(FFFF),但开发时不会把自己限制在字的范围,那样不利于游戏的扩充,所以我们在双字里看看。通过&店小二&和&小喽罗&两个包的对比,我们把目标放在&6C 79 F6 05&和&CF 26 00 00&上。(对比一下很容易的,但你不能太迟钝咯,呵呵)我们再看看后面的包,在后面的包里应该还会出现NPC的代码,比如移动的包,游戏允许观战,服务器必然需要知道NPC的移动坐标,再广播给观战的其他玩家。在后面第4个包&SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00&里我们又看到了&6C 79 F6 05&,初步断定店小二的代码就是它了!
  (这分析里边包含了很多工作的,大家可以用WPE截下数据来自己分析分析)
  第一个包的分析暂时就到这里(里面还有的信息我们暂时不需要完全清楚了)
  我们看看第4个包&SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00&,再截获PK黄狗的包,(狗会出来2只哦)看看包的格式: 复制内容到剪贴板 代码:SEND-&
1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00
  SEND-& 0010 EB 03 F8 05 02 27 36 01 00 00 根据上面的分析,黄狗的代码为&4B 7D F6 05&(),不过两只黄狗服务器怎样分辨呢?看看&EB 03 F8 05&(),是上一个代码加上100000,呵呵,这样服务器就可以认出两只黄狗了。我们再通过野外遇敌截获的数据包来证实,果然如此。
  那么,这个包的格式应该比较清楚了:第3个字节为包的长度,&DA&为指令,第5个字节为NPC个数,从第7个字节开始的10个字节代表一个NPC的信息,多一个NPC就多10个字节来表示。
  大家如果玩过网金,必然知道随机遇敌有时会出现增援,我们就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。
  通过在战斗中出现增援截获的数据包,我们会发现服务器端发送了这样一个包: 复制内容到剪贴板 代码:F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码(这里我们就简单的以黄狗的代码来举例)。
  那么,我们就利用单机代理技术来同时欺骗客户端和服务器吧!
手游排行榜

参考资料

 

随机推荐