某知名厂商游戏发包研究

1:首先我们拿到一个apk要分析它的构造

很明显我们看到了 lib2cpp这个so 用工具把方法名啥的都dump出来 (我之前的帖子有说过如果用工具dump)
2:dump出来以后搜关键的发包函数比如(至于怎么定位到加密的位置 很简单 搜各种算法的关键字就行了 比如tea aes xor 等等 然后一个一个下段定位关键位置)


用IDA查看出来的伪代码  分析整个加密流程以后我们就可以自己构建发包加密函数了(主要加密在sub_4020450) 构建以后就可以实现自己收发


发包函数加密代码 后面我会把整个工程打包直接编译就可用
3:分析出一个加密后的发包以后我们就能进行各种测试了 比如各种无限购买物品 瞬移 遁地等等我们都可以测出来
4:知道效果怎么实现的以后 我们自然也能对这些行为进行检测了 比如检测发包频率 是否错包次数过多 如果发现错包次数过多就封号等等
5   本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件下载:
链接:https://pan.baidu.com/s/1R5YKRpPH_VdZLoosU1Xf5A
提取码:9o3a
发包代码关键部分下载:
链接:https://pan.baidu.com/s/16Cj1JyIUDVNiJYOepYYjSg
提取码:zh0w

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称