看雪论坛
发新帖

[求助]目前主要玩的一个flash页游,封包发送都是如下形式,求问高手是那种加密方式或者是哪种协议,应该不是AMF协议

凤凰的眼泪 2017-9-13 10:45 674
一开始想要通过闪客精灵抓取该页游的.swf反编译代码,但是后来发现浏览器临时文件全是.dat文件,没有一个.swf文件,迫不得已了解了一些诸如AMF的协议封包形式,也不怎么吻合,以下是我用WPE随意截取的发送包(WPA发送),都是这种形式:
00 00 00 00 92 C2 CE CC DD 3F 06 83 49 2A FD B7 38 3C 17 6E 00 00 00 00 00 00 00 00 00 CC 43 B3 C6 3D 0C 23 EE 8B 76 8F 6C 3A 95 4E 52 31 86 61 6C 32 A0 BD 78 11 E5 56 0F FB FF D9 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

00 00 00 00 EE A0 EF 79 18 09 3F FE A7 34 35 0E D3 39 B6 0C 00 00 00 00 00 00 00 00 00 00 00 00 BC 41 8F 61 67 C2 71 2F FB 84 3D 24 AC 0F 6C 55 7D 91 56 F2 4E E8 82 87 42 47 49 41 41 59 86 5E 00 00 00 00 00 00 00 00 00 00 00 00 00 

00 00 00 00 A4 5D 52 B5 C0 AF D6 A9 E8 64 2A 26 D0 C3 30 A4 00 00 00 00 00 00 00 00 B4 DD CB AF 84 6F 6F 80 1D 92 F3 EC 8D 1D 67 55 5E 38 38 01 8D 38 CE 3A 39 FF 94 91 26 A7 DA A3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
封包大小在70字节左右,但不固定,前面四个字节都是 00 00 00 00,后面接一个16未字节的代码,在后面则是一系列00,我统计了下,可能有6个、8个、10个、12个、14个不固定,在后面则是一串32字节代码,最后都是00,而且我做同一个动作,发送封包的代码截然不同,差距非常大,也考虑过动态+ MD5加密,但MD5不是不能解吗,而且发送包都是这种形式,真的疑惑重重啊啊啊!!跪求大神!!!跪拜求指导=--=
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (5)
wx_歹叻Z! 2017-9-13 11:08
2
很难说是用前面16个字节  加密后面的数据。
至于是什么加密方法。自己探索。
估计返回的数据也是这样。密匙+密文。
或者是,密文。用之前发包的密匙解密。
hzqst 2017-9-13 13:27
3
目测是自己组的格式,没有SSL
顺便,肉眼观测没看出AMF的东西
凤凰的眼泪 2017-9-13 13:49
4
wx_歹叻Z! 很难说是用前面16个字节 加密后面的数据。 至于是什么加密方法。自己探索。 估计返回的数据也是这样。密匙+密文。 或者是,密文。用之前发包的密匙解密。
多谢,我也是多方摸索没有进展,最近页游加密越来越厉害了
凤凰的眼泪 2017-9-13 13:50
5
hzqst 目测是自己组的格式,没有SSL顺便,肉眼观测没看出AMF的东西
这种加密方式很独特,仅凭肉眼很难探索
菲尔 2017-9-17 02:09
6
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.013, SQL: 9 / 京ICP备10040895号-17