Android 台灣中文網
標題: 【剖析】攔截封包 修改 並回傳基本教程,討論。 [打印本頁]
作者: amam321123 時間: 2013-12-24 13:56
標題: 【剖析】攔截封包 修改 並回傳基本教程,討論。
一、
封包是什麼?
封包指的是伺服器與本機的一種訊息交流方式。
訊息又包刮 經驗,等級,道具,體力,,,等一堆東西
本機 則代表 手機 電腦 各類可以安裝神魔可以玩的機器
二、
攔截封包
攔截封包的方法就是用程式監控制本機與伺服器的訊息交流
而通常我習慣在關鍵點開啟監控加以攔截。
不然從開始到結束攔下來的封包會有上千甚至上萬個。
至於攔截封包的程式 上網找就有了。
三、
解讀封包
解讀封包非常重要的是你必須要有敏銳的觀察力與比對能力。
在一個完全不知道封包在講什麼的情況下,用比對的會讓你更加容易知道封包裡的代碼在講什麼
四、
進入正題,談改神魔之塔
既然有基本的概念了,我就講快一點吧!
首先 怎麼洗積分?
打爆一場老人本機就會發一個打爆老人的封包給伺服器
跟伺服器說你打爆老人了,這樣伺服器就幫你加分
我們只要攔到本機要發給伺服器的封包就可以了!
。。。注意。怎麼找這個封包?。。。
。。。只要看到結束的時候有POST這個就是本機發送的了。。。
。。。接下來發揮你的比對能力找出到底是哪個就可以了。。。
確定是哪個封包之後,就把他重複發送給伺服器就好了!
這就是洗積分!
以此方式延伸下來,要洗什麼都可以了!
但是請注意第五點。
五、
可能遇到的問題。
非常有可能的問題是 神魔伺服器方有驗證封包的系統
可能驗證你的體力是否能打這麼多常之類的
也可能給封包加上隨機碼或是密碼
造成你傳過去的假封包比對不符合,被識破。以至於無效
可能遇到的問題有很多很多種,不勝枚舉。
六、
觸法行為
在我純手打的這篇討論文中。
修改封包回傳欺騙伺服器的方式。
如用在政府機構或是對其他人的網站或是電子資料
造成癱瘓,流失,毀損,則有觸法行為喔。
!!!!請多多注意!!!!
覺得有吸收知識就幫我評分吧!
有問題也請提問吧 我懂的就幫你們解答!
作者: 小悠悠 時間: 2013-12-24 15:50
求私訊求私訊
作者: 喵仔CaT 時間: 2013-12-24 17:00
樓上馬上就一個無恥伸手
作者: mylover80 時間: 2013-12-24 17:08
接受重複發送的封包,是server編程的一種低級錯誤,在對客戶開放的系統裡本來是絕不應該出現的。
作者: WangMingCheung 時間: 2013-12-24 17:14
為了玩遊戲而觸法這樣應該很不值得吧!
作者: kjinkiann 時間: 2013-12-24 17:20
以前玩一个改封包的游戏,用WPE PRO拦截封包
作者: NOIR〃 時間: 2013-12-24 18:09
嘖,連封包都跑出來了,越改越大呢 :D
作者: a902505 時間: 2013-12-24 18:12
聖誕任務官方都有在抓的,,,如果被官方查到了,到星期一發放獎勵時積分會被沒收...
作者: GBA12963 時間: 2013-12-24 20:27
目前對Android的封包如何攔截修改還不清楚
不過我不認為會像好幾年前改RO、天堂的封包這麼簡單
這年頭遊戲都會Check封包,即使改了,也server也不會照單全收
作者: smartapc 時間: 2013-12-24 20:27
其實重複發送封包是不會有效果的...
沒樓主說的那麼輕鬆
作者: wifejingying 時間: 2013-12-24 20:33
今日你以論壇為榮,明日論壇以你為榮
作者: acv123123 時間: 2013-12-24 20:35
謝謝大大剖析得如此清楚
小弟前幾天才看到某些大大的帖子
一直想不通.....
多虧大大了...
只是大大能在教導大家如何分析封包內的代碼嗎?
雖然是最重要的點,但....大家還是需要大大的提點
作者: charlie550308 時間: 2013-12-24 21:20
大大感恩喔^^ 你的提示超好的,讓我有方向搜尋了XD
不過,樓主有心發這個文了~應該感謝吧!
不懂有些人在酸什麼-.-
修改當然不輕鬆啊!他有成功才發文的,給大家更小的範圍找
…還在閒~“~
懂得感恩好不~~~
作者: zzz789789 時間: 2013-12-24 23:47
本帖最後由 zzz789789 於 2013-12-25 19:40 編輯
用Cxxxxxs可以攔截手機封包
要做些設定 嘖嘖
上面是我之前發的
可以更改request 不過因為計算出的hash值會不同 所以會回傳error
更改response可以將魔法石等數據變更成9999 但只要有與伺服器同步就會更新回來
其他討論or更深入研究交給其他大師嚕~
Announcement:本人並無修改伺服器端資料、修改封包成功欺騙SERVER以致破壞遊戲之平衡,與從事炸封包之行為,造成遊戲商之損失及毀損,僅查看封包結構,單存作為學術探討與研究,並無涉及不法情事。
作者: www45456w 時間: 2013-12-25 12:36
可能會造成觸法
因為魔法石本身是用購買而換取
而因換製造假封包
你已經觸犯了
詐欺
竊取
的兩條罪名
封包是寧可碰也不碰的東西
作者: GBA12963 時間: 2013-12-25 19:03
本帖最後由 GBA12963 於 2013-12-25 19:07 編輯
討論也說酸樓主
就是以前在其他遊戲改過封包才如此說
現在都還沒確定哪些功能能利用封包修改就在那感謝樓主
真是....
提供一下我的想法
client傳送到server的有
進入關卡、通關、抽卡、強化等等等
之後server再check體力、魔法石是否有才回傳
回傳資訊後client才進行動作
所以才無法利用八門等進行修改達成
不過
進入關卡的封包內"可能"有角色資料,可以進行修改
或者直接傳送通關封包獲得獎勵等
順帶問一下zzz789789大
小弟不才
請問一下,Android有類似的封包攔截軟體嗎
作者: smartapc 時間: 2013-12-25 20:08
上次也只提結構,就有人說要被告,沒詐欺也沒竊取,就看一下結構也不行....
總是有人會提改封包,問題是我完全沒改,也沒教,我也不知道怎麼改,
不知道有沒有規定說不能看封包結構的@>@
只好趕快刪文章
作者: smartapc 時間: 2013-12-25 20:11
我已經研究完畢了,封包部分一定要掌握hash生成方式才有辦法產生
不然你一個封包都丟不出去,你只要一動過封包,就會被服務端檢查出來,
就算重複的丟出去也是沒有效果喔!!
建議大家別再搞了,除非你知道hash怎麼產生;知道的人就那些,估計也不會公開的
作者: zzz789789 時間: 2013-12-25 20:30
本帖最後由 zzz789789 於 2013-12-25 20:32 編輯
單存查看封包並無觸法
所以不需要刪文
包含神魔小助手程式一樣是透過封包達成獲取關卡卡片、金幣掉落資訊
除非有明顯證據說明有侵入伺服端或修改封包造成遊戲商損失
(例如:PO封包修改成功過程影片OR可明顯辨認出之犯行)
才算觸法!
(剛用點評打太多,所以回漏了不好意思)
作者: zzz789789 時間: 2013-12-25 20:37
進入關卡、抽卡...等
都會client、sever都會互傳角色資訊
包含魔法石、經驗、背包格數、隊伍格、隊伍資訊...等
能修改的只有Response
但只是自爽用0.0
隊伍格我想都能用八門改了,封包也能(不過只是暫時的)
修改request會被sever強制更正(叫你重新登入以更新資訊)
作者: amam321123 時間: 2013-12-25 22:56
所以總結 用改封包在回傳去SERVER的方法是極度困難的
故傳封包洗積分為99.99%不可行
作者: a2385519 時間: 2013-12-26 21:43
神魔之塔走html 沒加密 別把這跟政府機構混為一談喔
作者: tonyjj43 時間: 2013-12-26 21:51
本帖最後由 tonyjj43 於 2013-12-26 22:19 編輯
能修改的只有客戶端....但只是自爽用.<<
有圖有真相~純娛樂無其他意圖!!
等級目前只接受到350等...寶石等皆可更改!!
