热门 问道服务端逆向开发(3) - 分析登陆包

时间:2016-10-8   作者:StanWind   分类: 最佳逆向实践   热度:6612°    
时间:2016-10-8   分类: 最佳逆向实践    热度:6612  

根据我上篇文章的方法 可以很容易的解析出这个包

4D 5A 00 00 06 7B BE 41 00 85 //长度 133 

23 50 //command 23 50 功能 登录账号密码验证

 01 31 //长度 账号 1 //长度 密码密文

 40 34 38 34 41 45 33 44 45 41 31 46 46 33...

热门 问道服务端逆向开发(2) - 协议简要分析

时间:2016-10-8   作者:StanWind   分类: 最佳逆向实践   热度:6377°    
时间:2016-10-8   分类: 最佳逆向实践    热度:6377  

抓包久不过多赘述了

我使用的是SmartSniffer 

记得安装winpcap 

过滤代码


include:both:tcp:8001
include:both:tcp:9010-9030

8001是Login的端口 一直到选择线路通信都是在这


9010-9030都可能是各个线路的端口

视具体情况过滤


问道包的结构 ...

热门 问道服务端逆向开发(1) - 登陆器crack

时间:2016-10-8   作者:StanWind   分类: 最佳逆向实践   热度:5132°    
时间:2016-10-8   分类: 最佳逆向实践    热度:5132  

研究问道四年 到现在泛滥的局面 

有人说我好也有人说我坏 我也不想多说什么


接下来一段时间我会把问道逆向的整个过程做一个大致的分析 主要是针对数据包协议的解析


首先我先讲讲怎么crack登陆器

一个launcher想要使得client连接到server 最主要需要的就是ip和port


这里讲讲改launcher内存来指向自己的服务器的方法


问道autoupda...

返回顶部    首页    手机版本    后花园  
版权所有:Make it Better    站长: StanWind    赣ICP备17014296号