自己做的网站根目录哪里找到,wordpress首页聚合,程序员知识网站需要多少钱,太原网络营销外包免责声明#xff1a;内容仅供学习参考#xff0c;请合法利用知识#xff0c;禁止进行违法犯罪活动#xff01;
如果看不懂、不知道现在做的什么#xff0c;那就跟着做完看效果#xff0c;代码看不懂是正常的#xff0c;只要会抄就行#xff0c;抄着抄着就能懂了
内容…免责声明内容仅供学习参考请合法利用知识禁止进行违法犯罪活动
如果看不懂、不知道现在做的什么那就跟着做完看效果代码看不懂是正常的只要会抄就行抄着抄着就能懂了
内容参考于易道云信息技术研究院
上一个内容83.游戏瞬移漏洞的测试与分析
移动相关的到这就全部结束了现在有瞬移、穿墙、飞天、遁地、高速移动接下来开始分析与技能有关的主要完成得到所有的技能技能里面是一个什么样的情况比如叫什么名字、能不能用这种基本的信息一般对于技能这些信息来讲它很多信息会放在客户端服务端那边很可能就给发一个编号有可能极其的简单有的可能会多发点描述性的内容具体要去数据包里看本次是大体看一下跟技能相关的数据包前期以收集整理为主
打开游戏拦截游戏进入游戏并且有技能相关的画面之间所有的数据包如下图 然后放一个技能看看放技能发送的数据包 放技能 然后找到一个这样的数据包 初步猜测 然后通过放技能得到了技能id然后既然游戏可以放这个技能并且用这个id告诉服务端释放了技能这就说明客户端肯定、服务端肯定有一个地方存着这个东西肯定有初始化的时候所以接下来通过技能id去找这个id在什么数据包中出现了 然后使用 DataAnly.exe 搜索数据包 搜索出来的的结果 一共有6个位置出现了技能id 然后一个一个的看从下往上看 第一个是接收的11数据包现在分析不出来看不出它是数据结构约定还是数据解析约定 第二个、第三个也是接收的11数据包分析不出来直接跳过了 第四个是接收的18数据包这个数据包可以看出它是初始化技能的 然后这个接收的18开头的数据包有很多每个18开头的数据包前面都会有一个接收的15开头的数据包18的第二个内存与15第二个内容是一样 这有个盘腿坐下的技能 游戏中也确实有如下图所以 接收的 18 28 数据包是跟技能有关 然后接收的18 82Single中文是单的意思Sword中文是剑的意思应该是单手剑的意思所以猜测这个18 82和装备有关 然后18 01Hat是帽子的意思所以可以猜测 18 01 应该是除了武器以外的装备有关18 82与武器有关 然后剩余的一个是接收的11数据包现在解析不了另一个是发送的0A数据包这个是释放技能发送的数据包 然后就没有了整理一下 通过释放技能发送的0A数据包得到了技能id然后通过搜索技能id找到了11、18这俩数据包18 28现在可以猜测是初始化技能的接收的11数据包现在解析不了在登录成功之后有两个很大的数据其中一个是接收的09数据包这个已经解析过了它是数据类型表然后另一个是接收的0A数据包这个数据包应该也是一个数据类型表这个接收的11数据包可能要把接收的0A数据包给解读出来才能搞 接下看看升级得到新的技能之后的数据包 然后通过游戏的技能面板看到有一个角色4级解锁的技能所以接下来解锁这个技能看看它是解锁技能的数据包 做了几个任务现在达到了三级 然后到了关键点完成任务升到4级得到了新的技能 然后释放技能查看它的id然后看到它的id是 Skill_Ex1102_01_1 然后通过它的id去找它是怎样解锁的 看到了两个1E数据包1E数据包之前屏蔽了现在只有解析的内容所以搜不到 可以猜测技能是通过这俩东西解锁的 然后看到这个技能在最开始的18 28数据包那块出现了这猜测 登录进游戏之后 所有技能信息就全部拿到了但是有状态也就是这个技能可用不可用的状态这个状态在18 28数据包里 然后有个 1F8 通过接收的09数据包的数据类型表看出它是CanUseCan中文是能Use是使用连起来就是能使用的意思所以这个1F8用来表示当前是否可以释放技能但是通过观察多个接收的18 28数据包发现1F8的值都是01 00所以能否使用这个事在接收的18 28数据包里看不到可能与接收的11数据包有关 然后还有一个接收的13数据包它跟11数据包一样现在解不了所以没有放图 现在初步的分析就已经可以结束了整理现在的东西通过升级然后升级之后得到新技能然后释放新技能得到技能id然后通过技能id搜索查看相关数据包得出所有技能在登录进游戏之后就全部得到了接收的18 28数据包得到的接收的18 28数据包前面会有一个接收的15数据包然后还有在接收的11、13数据包中也通过id搜出来了接收的13数据包是在升级之后出现的然后接收的11、13数据包现在都解不了然后猜测它与刚登录游戏之后接收的一个很大的0A数据包有关现在怀疑接收的0A数据包是另一个数据解析约定的数据类型表所以后面要做的事先得到接收的0A的数据类型表然后通过这个接收的0A的数据类型表尝试去解接收的11、13数据包还有通过数据包得到的技能id没有技能名字所以还要找id跟技能名字对应的那个表所以接下来要逆向分析去找这些表
