当前位置:首页 > 技术实录 > 正文内容

第一次封包分析

心光日记2009-12-14 00:00:00技术实录183

  今天中午宿舍都去上网了,再加上最近在小研究WG方面的知识、顺便留意一下万象2008的免费,所以实在是忍不住了,然后就来了。

  首先,一不小心,又让我征服了一个Netbar,而且极具里程碑式,因为校园附近网吧所有的计费系统那个都是这个。

  第二,今天第一次真正的分析了数据包,也许算不上分析,在高人面前,眼睛小瞄一下就看出来了。但感觉不错,慢慢来嘛,最近才接触这方面的。其实前几天也试图抓包,但是没抓到,开始我还以为是工具的问题,刚才在实验中猛然发现,原来是自己的问题,只是在最初选中了游戏引导程序,后面没有选游戏程序,导致没抓到包。以下是抓到的包(游戏选用《蜀门》):

  以下所有登录测试,密码均采用c123456 

  A..4...ed.....[....]....bthxh1./E......8.Q...$Jr.?...r....C

  A..4..f.....0.[....JJ...bthxh1.1..i...f3..#..%Jr.?...r....C

  A..4...t..?<..[.........bthxh1...a.........;.$Jr.?...r....C

  A..4..)..e..j.[......!..bthxh1.F..Q...)......$Jr.?...r....C

  A..4.O...;.]..[....8}...bthxh1...]...O..kw.A.$Jr.?...r....C              //(以上均采用cuiyi0账号测试登陆),我们可以发现,后面的"Jr.?...r....C"的即是密码.并且在第15位都有一个"[",并且从第十五位开始,显示的是我们登录的账号.但我们发现,他们并不是直接显示的,而是"密文",稍微对比一下我们的明文账号和密文,就会惊奇的发现,密文,只是在我们明文的基础上,以a-b,e-f这种形式进行了简单加密.

  A..4.j.Uf.T...[...IQ....bthxh0..G....j.* .^..$Jr.?...r....C               //(cuiyi1)

  A..4...`.*.. .[....X....bthxh4...#E......@...%Jr.?...r....C              //(cuiyi5)

  A..5..^..g6U~.[....b....bthxh01....H..^X.=.Wo.$Jr.?...r....C       //(cuiyi10)

  A..6..........[.....+:..bthxh010..{.V..G...q.3.$Jr.?...r....C           //(cuiyi101),到这里,我们已经可以彻底的确定账号中的字母是如何显示的.但是数字呢??由于起初的测试,我除了0之外,1,5都是奇数,我错误的认为,遇到零+1,非零-1.

  A..7.2...55r8r[....*....0321bthxh..[.".].5.Tb...'Jr.?...r....C        //(1230cuiyi),但是在这里,却发现刚才对于账号中数字的猜测,出现错误了,因为2并没有-1以1显示,而是+1以3显示.

  A..4...c/.II.g[...t.....032547.p.......*..d>.'Jr.?...r....C                //(123456)),于是进行了下面测试,由此我们可以发现,原来密文账号是这样的:字母全部进一位,数字如果是偶数则+1,奇数则-1.通过以上多次测试,我们发现第一位的A是不变的,而第四位的数字却是在变化中,如果把这个数字和当此登录的账号长短对比,就会发现,第四位表示账号长度,以减二的形式密文显示.好比账号有10位,第四位则必定是8,反之,第四位如果是8的话.账号长度必定是10位.

  以上内容就是这次简单的分析了,回想下,发现本次测试中有这样一个缺点:没有在一定情况下的测试中尽量多的输入无特性的字符测试.比如开始我选取的,1,5都是单数,导致判断错误.如果一开始就选取123456,就可以显著减少测试次数,节约时间.

  觉得内容很乱,以后继续努力.这次事情有个小终结了,免费破了,WG前奏也有小心得了,这后面就不能再多上网了,要多看书,多复习了..!!!

  加油,考个好成绩!!!

扫描二维码推送至手机访问。

版权声明:本文由心光日记发布,如需转载请注明出处。

本文链接:https://www.mindlight.cn/post/93.html

标签: 百度空间
分享给朋友:

“第一次封包分析” 的相关文章

冰点问题(启惠看)

冰点问题(启惠看)

冰点失效,CTRL+ALT+SHIFT+F6,设置为boot frozen,重起还是无效。卸载之后,重新安装提示“This Evaluation Version of DeepFreeze has expired”无法进行安装 。如下图:这是“冰点评估板使用已过期”的意思,可通过下面三种方法解决。 ...

*.mid转*.mp3——hap_miditomp3.exe

*.mid转*.mp3——hap_miditomp3.exe

  今天向大家推荐一款很不错的软件,顾名思义"midtomp3",即可以将mid格式转换为mp3格式。可以说是极品呀,因为mid转mp3格式的软件本来就少,而且这款各方面都很不错,界面简洁、操作简单,大小却还不到1M。界面如下图:  下载地址:http://www.rayfile...

彩虹(原51挂挂)评测

  超大的网盘和方便的网盘操作是最大的优点,而可更改的数字账号在有QQ铺垫的当前社会极具吸引性。  这是一个巧合,今天在“360软件管家”里面无意间发现了一个软件,叫“彩虹”,突然使我响起了前一阵子和 腾讯 闹得很凶的“彩虹显IP”。下意识间点开了简介,心里想着这个“彩虹”和“彩虹显IP”有关系吗?...

序言

  从今天起,将正式开始学习WG方面知识。  为了和大家共同进步,方便大家学习,所以会在每次学习之后详略得当地记录下过程、细节,并在空间(http://hi.baidu.com/_炎_炎)WG/XF分类同步更新,以及“WG研究院”(http://hack.gameres.com/showforum....

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。