Android 台灣中文網

標題: 讓我來說明改封包的事吧，看完保證你恍然大悟 [打印本頁]

作者: amam321123 時間: 2013-12-28 11:42
標題: 讓我來說明改封包的事吧，看完保證你恍然大悟
首先請先搞清楚一件事

本機 -> 伺服器+資料庫

一個封包流程是
伺服器傳給你本機，本機顯示給你看，
你做了動作，本機在回傳給伺服器，
伺服器在比對資料庫，然後在儲存資料。

不管你傳什麼封包給伺服器

他一定會拿去跟資料庫比對

而且資料庫永遠是對的！！

所以99.99%是無法經由改封包

達到要什麼有什麼的效果！！

而版上是為什麼又充斥著改背包卡改什麼改什麼呢？

那是因為你修改到的是伺服器傳過來的封包而已

所以你要他顯示什麼就是什麼，
但是一連網路就會變成浮雲了，
因為伺服器拿去跟資料庫比對，
而資料庫永遠是對的就糾正你。

其改封包最大功能我看只能自慰而已。
麻煩程度高於八門！！！
實用程度卻低於八門！

不過自爽程度是高於所以修改器的
但是你永遠逃不過連網的糾正。
除非你玩的是單機版神魔。

在臺灣伺服器幾百萬人在玩的server上
絕對不可能犯這種不比對封包就一概接受的錯誤。

不信的話
版上有誰可以完美改出十張7封王的滿等滿技卡呢？
而且還可以完美連網喔！隊伍空間也改到1000喔！
打玩關卡還有正常獎勵喔！
我可以說絕對絕對沒人可以辦的到的！
可以的話我臺幣5萬買帳號。

我看連多改隻屎萊姆出來都辦不到！
所以別在迷戀封包了，八門的技能cd1就很威能了

作者: ji3g4gaup3cj96 時間: 2013-12-28 21:13
這篇就算發了，還是會有一堆求封包文
或是，請問封包哪裡下載這種低能文章出現
所以還是算了吧（笑笑帶過就好……
最直接一點的，還是請版主出來整肅一下
把那些文章都斬了或者把發那些文章的人給斬了比較實在（求封包文之類的）

作者: hzchyh12 時間: 2013-12-28 21:47
刷關卡我還願意相信
改卡片我不相信

作者: yunju 時間: 2013-12-28 22:01
小弟見識淺薄不知這影片是幹嘛的
http://012.tw/frsDMO2

作者: 早安你好各位 時間: 2013-12-28 22:08
小子　你太膚淺了

作者: iove17710 時間: 2013-12-28 22:28
七封王有出卡麻? 納悶

作者: baopao 時間: 2013-12-28 22:33

yunju 發表於 2013-12-28 22:01
小弟見識淺薄不知這影片是幹嘛的
http://012.tw/frsDMO2

這影片跟本沒意義，結束戰鬥都跟伺服器中斷連線

作者: mylover80 時間: 2013-12-28 22:56

baopao 發表於 2013-12-28 22:33
這影片跟本沒意義，結束戰鬥都跟伺服器中斷連線

好，就讓我做個七封王出victory後再連線拿卡返回主畫面的影片吧.....不過那既要費點功夫，又沒有甚麼好處。難道真有人會付費給我的製作嗎？

作者: hr1001 時間: 2013-12-28 23:09
本帖最後由 hr1001 於 2013-12-28 23:15 編輯

沒有恍然大悟到 @@

改封包~不是只有"我騙他" 這一種方法而已

另一種作法是~XXXXXX ^^

不管是幾百萬人的伺服器，都會有設計時未設想到的漏洞

說大話時，還是要有所保留.........

=========== 分隔線 ===========

是不是改這樣就沒有被釣到 >"<

作者: gary11159 時間: 2013-12-28 23:55
業餘的

作者: kivencco 時間: 2013-12-29 00:01
我相信Client一定可以改的出來…

但問題是沒辦法Sync到Server上…

除非hack server直接改數質

作者: jvylw 時間: 2013-12-29 00:34
你可能沒搞清楚什麼是改封包

改封包是先攔劫伺服器回傳數據

加以復製並且手動回傳

例如戰鬥勝利

重復發送就重復勝利

但是伺服器似乎有時間機制，太快的話會被非法判定

我這樣說明....樓主有恍然大悟嗎?

作者: x587200tk 時間: 2013-12-29 00:39
本帖最後由 x587200tk 於 2013-12-29 00:41 編輯

mylover80 發表於 2013-12-28 22:56
好，就讓我做個七封王出victory後再連線拿卡返回主畫面的影片吧.....不過那既要費點功夫，又沒有甚麼好處 ...

樓主以經祭出5萬的懸賞了!....

作者: smartapc 時間: 2013-12-29 00:41
其實自己做server就可以了

關卡隨你調卡隨你用還不會被鎖

可是沒人

作者: 專屬司機 時間: 2013-12-29 02:37
他要的是改滿級滿技能的卡片阿

順便改一個滿等公會也不錯

作者: carebear 時間: 2013-12-29 02:49
每個遊戲大概是改到你什麽都有了．．．你就不會想玩了，何況這裡又不能ＰＶＰ所以最後還是自爽罷了，封包改法是可以的但我想這樣只會令我更快離開神魔之塔所以還是留點可玩性的空間不好嗎？

作者: a26264549 時間: 2013-12-29 04:40
最好方法就是找漏洞，欺騙伺服器吧0.0
假如SERVER被欺騙了，那修改外掛就成功了

不過難題是如何才能欺騙成功=..=+

作者: davidsets 時間: 2013-12-29 05:01
本帖最後由 davidsets 於 2013-12-29 05:02 編輯

同意樓主說的....

之所以改封包，說穿也其實是在改 com.madhead.tos.zh.xml 這個檔案
有研究過這個檔案的人，應該會發現三不五時出現32字元的0~F的字母
這個就是類似MD5、SHA1、CRC32加密演算法，稍微懂的人都知道這種加密是不可逆的
你只要動了其中一個字母，整串編碼都會被改變

簡單的說
當向Server取得新的 com.madhead.tos.zh.xml 至你的手機時
Server早就登記好你的相關資料了
當你完成關卡時，重新交付這個檔案給Server做驗証
編碼不對，就會被認定竄改資料

所以想要改"已知"的項目是不可能的，但"未知"的卻是可以改的
已知的，比如說：你有哪些卡片、等級多少、技能CD多少、王的血量..
未知的，比如說：Combo次數、隊伍組合、使用多少次技能...

基本上，神魔還不會去監控未知的部份 (以現在Server繁忙的情況而言)
要監控未知的部份必須一直傳送資料，一直驗證資料 (轉動轉珠一回合就要回報資料)
官方的Server目前應該還沒辦監控未知的部份

作者: GBA12963 時間: 2013-12-29 07:35
本帖最後由 GBA12963 於 2013-12-29 07:40 編輯

版上之前某封包改卡片的影片
不懂唬爛成分比較多
不是要釣會改封包的人
就是真的給他偶然找到修改軟體
封包確實改不了那些功能
只是單純修改了client內容
有點程度的自行Google一下"ToSVirtualizer"
不過目前僅限iphone，android尚未明朗化

作者: amam321123 時間: 2013-12-29 09:36
想酸請先充實知識吧╮(╯_╰)╭

光要你多改出5石抽一張卡都不可能了

除非你有本事駭進去server在千萬多筆帳號裡面找到自己的資料加以更改
那麼連封包都不用改了解因為資料庫發出來的封包就是你駭進去改成的東西了

作者: jck001 時間: 2013-12-29 10:09
补充下楼主的流程
神魔是server/client系统，server功能，游戏的运算，资料更新（add/edit/remove），玩家存档都是server负责准备出来之后传去client，手机安装的就是client,功能除了连线server就是一个user menu给用户的要求（request）然后把你的要求数据回传给server（重点client是没有能力自己运算出更改玩家数据的request），封包就是在这两个之间一个通讯，所以会发觉在每次有更新到玩家资料一定会跟server做对比。

说了那么多废话，那么大家所关注能不能修改server的数据例如卡，经验，魔法石等？
我个人认为如果使用八门/烧饼修改是不行，八门/烧饼只能修改内置记忆体数据，就是server抓回来的数据加以更改，回传对比就被更新。那么从封包下手呢，我认为有可能，这视乎server的编写方式所出现的漏洞，例如jvylw酱说法，不过也不是直接能修改玩家数据，那么传闻的体力修改呢？我觉得也有可能，同样的道理，从Server的对比的漏洞而进关不是直接改体力。

最后，大家关注能不能修改server的玩家数据呢，肯定能
1。你去mh收买gm帮你去改
2。你骇进Server变管理员
3。找出server的漏洞，从漏洞里制造出bot（jialbreak原理）而去改。
不过以上的动作会视为严重犯法活动。不值得去拼。

作者: cl312805 時間: 2013-12-29 10:56

amam321123 發表於 2013-12-29 09:36
想酸請先充實知識吧╮(╯_╰)╭

光要你多改出5石抽一張卡都不可能了

樓主
麻煩你去充實一下你的實力OK ?
麻煩Google
Wpe這種東西
別在那邊說大話
你說的自慰
是所謂的接收端而已

那發送端呢 ?

作者: aodzone1 時間: 2013-12-29 11:58
受教受教

作者: shuisheng 時間: 2013-12-29 12:36
的確八門是較簡單點!
封包能改的也是有限,雖然不能直接改!
也不是你直接傳封包,伺服器就一定接受!
麻煩程度高於八門,這倒是真的!
八門能改的,封包不一定能改!
封包能改的,八門也不一定能改!
不清楚的先去學學或看看wpe後,就明白了!
小弟沒有要酸的意思!

作者: 吳祐華 時間: 2013-12-29 14:00
神魔我是不知道啦不過我嗑了一本基礎tcp/ip之後就動手改了某個aya開頭的遊戲也是拿的到指定的卡

作者: kkkkkkklll 時間: 2013-12-29 14:21
thx!!¡!!!!!!

作者: 騎上草泥馬-v- 時間: 2013-12-29 15:00
提示: 作者被禁止或刪除內容自動屏蔽

作者: davidsets 時間: 2013-12-29 21:49

吳祐華發表於 2013-12-29 14:00
神魔我是不知道啦不過我嗑了一本基礎tcp/ip之後就動手改了某個aya開頭的遊戲也是拿的到指定的卡 ...

嗑一本TCP/IP就能改你說的遊戲，我也只能說那個遊戲工程師設計不嚴謹....

那麼讀資工系所出來的，電腦都能飛上天了...

作者: 1417590822 時間: 2013-12-29 21:58
提示: 作者被禁止或刪除內容自動屏蔽

作者: hr1001 時間: 2013-12-29 22:02
讓電腦飛上天....我是不會
不過要讓手機飛上天就簡單一點

開飛航模式，從窗戶丟出去~
他就會飛了

作者: yc000764 時間: 2013-12-30 20:45
現實生活中都能用視覺差變魔術了，更何況是影片

作者: g74981678 時間: 2013-12-30 21:37

cl312805 發表於 2013-12-29 10:56
樓主
麻煩你去充實一下你的實力OK ?
麻煩Google

完全正確~
看樓主對這層深不深入而已
別太早說大話吧

但5萬也不值做這些

作者: cl312805 時間: 2013-12-30 22:10
第一
所謂的封包是無所不能的
第二
如果解密，在加上欺騙主機端呢 ?
第三
能加密必定能解密

如果你還要繼續說
那我不必跟你口舌了
無理取鬧
麻煩多充實一些實力在來說 Z.z

作者: smartapc 時間: 2013-12-31 03:04
本帖最後由 smartapc 於 2013-12-31 03:06 編輯

cl312805 發表於 2013-12-30 22:10
第一
所謂的封包是無所不能的
第二

確實只要稍微逆向一下的code,就可以掌握加解密的方式,

但一旦被發現就要吃上刑事責任

除非你是在非神魔有駐派人員的國家,不然要執法機關要抓你應該是相當容易的~

作者: amam321123 時間: 2013-12-31 09:55
封包無所不能。。。。。。滿有梗的

作者: 1417590822 時間: 2013-12-31 10:01
提示: 作者被禁止或刪除內容自動屏蔽

作者: Ziv-Syu 時間: 2013-12-31 10:05
提示: 作者被禁止或刪除內容自動屏蔽

作者: cl312805 時間: 2013-12-31 10:21

amam321123 發表於 2013-12-31 09:55
封包無所不能。。。。。。滿有梗的

別讓我笑了
md5跟封包毫無任何相關 ...
哥
去讀資料處理科吧 ...

作者: cl312805 時間: 2013-12-31 11:37

amam321123 發表於 2013-12-31 09:55
封包無所不能。。。。。。滿有梗的

那我只能說zz了
沒有不可解的加密
如果都不可解
那官方那邊呢 ?

別讓我笑了 ....

還有
你知道MD5可以自行修改 ?
就算注入病毒
也是可以把他MD5改回去原本的
可以Google一下

作者: davidsets 時間: 2014-1-1 22:02
很多人不太懂不可逆加密的操作原理喔~~~

不可逆加密不是在於要解開密碼，而我只是要驗證是不是被人變造過
簡單的解釋不可逆加密是怎麼操作的(要說你逆得回來也可以，逆不回來也可以)
不可逆加密都是採用「餘數」的方法
今天我的密碼是128，除數是5，所以餘數是3
只要餘數是3的全部都是我的解答，但是呢我的資料庫存的答案是128
數字系統那麼大，你就慢慢去猜吧，即使餘數是3還都不是我的正解
唯獨128才是我登記的密碼
所以我才說要說你逆得回來也可以，逆不回來也可以
逆不回來的意思就是餘數3不一定是正解；逆得回來的意思128才是唯一解
我舉的這個例子只是一個非常迷你的模型而已
真正的md5、SHA1比我的例子是更加的複雜許多
當然md5可以解鎖，但是難呀，跑到電腦燒掉還不一定跑得出來
想了解md5可以去wikipedia了解一下 (去了解前先嗑幾杯咖啡，避免看到一半睡著了)
不然還可以看稍微簡單一點的hash function

再來說說改封包的事...
今天老闆賣你「500+500葉火鍋」吃到飽單人折價卷
你在票卷改成雙人折價卷，你又能成功闖關
我只能說服務人員累了
這個例子，折價卷就像封包一樣，你有辦法闖關，就是店家疏忽了
被店家發現叫你賠償，你也是得賠呀

作者: 鄭宇峰 時間: 2014-1-1 23:02
今日你以論壇為榮，明日論壇以你為榮

作者: kkoa 時間: 2014-1-1 23:22
來說說我的看法如遊戲每次封包都變動如物品金錢等等.... 那這遊戲我不會改他直接放棄

再來有的遊戲是封包每次都會變但物品不變那只需取你需要的封包用濾鏡就行了什麼驗證都是多餘的

但也不一定可以改主要是遊戲有漏洞才可以譬如本來 a是對應a 的封包可以試著 a對b 或a對c 或ab對c.... 封包難在這也需要運氣因為有多種組合而不是難在加密解密因為絕大部分電腦小算盤就解得出來了

至於自慰呢能用出來那這遊戲絕對存在著漏洞封包不是直接改而是觸發它

說了那麼多其實只要一句話就行了有漏洞就可改沒的話就不能改哈哈!!!

作者: 吳祐華 時間: 2014-1-3 20:26

davidsets 發表於 2013-12-29 21:49
嗑一本TCP/IP就能改你說的遊戲，我也只能說那個遊戲工程師設計不嚴謹....

那麼讀資工系所出來 ...

哎呀幹嘛這樣講那個遊戲很好玩耶怎麼感覺這邊變成炮板了？(誤
還是有神人存在的我是這麼認為

作者: gary44w 時間: 2014-1-4 04:48
本帖最後由 gary44w 於 2014-1-4 04:50 編輯

個人認為封包比八門好用多了…………，雖然我對封包完全不懂，但是我知道，封包不用每次開遊戲就重改= =|||，光是這點，我如果可以用封包，絕不會學八門…………哀…………這又是另一段故事了…………

作者: gary44w 時間: 2014-1-4 04:52

Ziv-Syu 發表於 2013-12-31 10:05
還在討論這個唷，樓主沒有在用就不要跟他一般見識
我們用我們的他說他的，我們自己知道就好
封包這種東西本 ...

雖然我不懂封包，不過他的確比八門實用的多 XD

作者: a80115315 時間: 2014-6-14 20:26
好多人都把封包當神器此風不可長阿!!
一堆神人講這麼多怎不PO出來讓大家參考參考??

一張嘴一直講講講可以改可以改這麼有本事改出來讓大家服氣好嘛~不要只會打嘴砲

作者: paul05200208 時間: 2014-7-1 12:12
可是我朋友成功了
空間9999
怪獸防禦力-99999999
還有一堆

作者: qaz228002 時間: 2014-7-1 13:14
那就5w買囉哈哈

作者: andy12099 時間: 2014-7-1 22:37

cl312805 發表於 2013-12-30 22:10
第一
所謂的封包是無所不能的
第二

你先提出md5碼如何在改後還能 the same

否則不要說一些封包無所不能的話

他不是為你背書的工具

作者: aa6466333 時間: 2015-1-31 11:35
本來就可以的。自己沒實力

作者: 泡沫無雙 時間: 2015-1-31 19:45

吳祐華發表於 2013-12-29 14:00
神魔我是不知道啦不過我嗑了一本基礎tcp/ip之後就動手改了某個aya開頭的遊戲也是拿的到指定的卡 ...

可以求書名嗎? 這部分一直沒去了解

作者: r063312120 時間: 2015-1-31 23:35
說的好封包本來就是拿來跟伺服器互丟的東西改了伺服器還是會丟正確的給你自己爽一時而已

作者: Sue1314 時間: 2015-1-31 23:38

泡沫無雙發表於 2015-1-31 19:45
可以求書名嗎? 這部分一直沒去了解

找書名或 google 也是了解封包的課題之一，
不見得跟著成功的人走一樣的路就會成功，重點是心態。

作者: coll5168 時間: 2015-2-1 00:33
好不容易APK 有一篇不是廢文章
高手在民間一堆高手都淺水!

作者: cl312805 時間: 2015-2-4 10:33

r063312120 發表於 2015-1-31 23:35
說的好封包本來就是拿來跟伺服器互丟的東西改了伺服器還是會丟正確的給你自己爽一時而已 ...

看來你對封包的瞭解還是沒有很清楚
還是老話一句
找找WPE的文章資料吧

作者: max83111 時間: 2015-2-5 01:04
刷關就夠用了
改卡何必呢...

作者: ASOSO 時間: 2015-2-5 12:48
結論：
伺服器問你的，能改
伺服器給你的，不能改
==========================================
舉例伺服器問你的：
進關卡時代理把敵人改史萊姆關卡改1層等合理的時間後 1C 秒勝
勝利時代理把關卡和敵人全改回正常變造戰鬥數據後回傳
伺服器相信這個結果，得獎勵！

舉例伺服器給你的：
石抽扣5石
代理發現伺服器給爛卡改卡號為姬氏女神用戶得到神卡好開心！
重登發現爛卡已落在包包且石頭減5顆用戶生氣哭哭！

作者: KYO011266 時間: 2015-2-5 13:40
哈哈哈哈哈哈哈哈~~~笑笑看過去~~~

作者: mm5123455 時間: 2015-2-12 00:20
提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨 Android 台灣中文網 (https://apk.tw/)