封包种类太多,分析内容也太多,无法一一细说,这里说一些常见的简单的,可以帮助大家解决大部分的封包分析问题了。
工具/原料
1
WPE
2
文档编辑工具
方法/步骤
1
首先建议把截取到的有意义的封包用户WORD文档记录下来,对有特别意义的字节进行颜色或字体标记,必要时打好批注。那么下面介绍我是怎么做标记的,如图是三个发送包和1个接收包的例子:
2
首先要记录你这个封包是怎么来的,也就是通过什么操作获得的,比如是购买还是使用。每个封包要么是发送包要么是接收包,所以首先要区分这个。其次,虽然不是每个封包都有包头(代表封包大小的字节),但是每个封包都有封包大小,这个也是需要记录的。
3
然后封包当中可能会出现数量代码,比如在购买、拆分、丢弃、交易物品的时候都会涉及到数量,所以数量代码可谓是相当重要,也是我们找漏洞最常关注和修改的地方。
4
上面提到购买物品,当然就少不免会有物品代码,物品代码也是非常重要,而且建议使用表格去整理游戏里的所有物品代码。有时候数量代码还要细分,比如是金币数量还是元宝数量,还是商城活动商品限购数量等等。
5
在各地图之间传送,还可能会产生地图代码,也是一个值得注意的地方。因为在游戏中走动可能产生较多的干扰封包,所以建议使用传送道具来测试地图编号。
6
交易、打怪等动作可能会产生动作代码,其中打怪可能还会有代表某只甚至某一类怪物的代码,非常重要。
7
此外还有动态验证、特征码等等关键字节,无法一一细说。总而言之上面囊括了大部分值得关注的重要字节,在整理封包的时候应该采用不同的标记方式表示出来。标记方式各异如图,包括但不限于:字体颜色、加粗、斜体、下划线、字符边框、字符底纹等等,此外还可以善用WORD文档自带的标注功能,具体参考上面的例子。END
注意事项
整理封包比盲目修改更有效!