找高手指导下WPE封包解密

WPE：Winsock Packet Editor

WPE中文名称是：网络封包编辑器

很简单的一个道理，你在玩网旦胡络游戏的时候，你本地的客户端给服务器发送信息，比如你升级的，聊天的，加点的，很多很多，你每一个动作都会产生大量的信息发送给服务器（只是你看不见）。而服务器返回给你的信息是经过多重加密的（这个要看对方服务器的加密情况了）就想你贴出来的那些看不懂的数字，就是加密过的数据，仅仅是一个数字1而已。。

如果你要利用WPE这个工具把你加密过的信息，或者你截取的信息消返发送给服务器的话，我想，就WPE，是实现不了的。如果能实现，也就证明了对方服务器的不安全性!

wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。

什么意思??就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西， 这种东西无法用wpe改， 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"模桥拦或把"我得了10的exp"改成"我得了10000的exp"之类的，或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"

怎么去检查游戏服务器的ip地址和端口号？ Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一败斗些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地败或址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据，下面就向你介绍其中的一种工具：WPE。因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微察枯伍，客户端安装在你的机器上， 玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。首先我们将WPE截获的封包保存为文本文件，然后打开它。这时会看到如下的数据（这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解）：第一个文件： SEND->0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1B SEND->0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9B SEND->0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1A SEND->0000 E6 56 1B C0 68 12 12 12 5A SEND->0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12 SEND->0000 E6 56 17 C9 12第二个文件： SEND->0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7E SEND->0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6D SEND->0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3 SEND->0000 83 33 7E A5 21 77 77 77 3F SEND->0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77 SEND->0000 83 33 72 AC 77我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？ 原来金庸群侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的

---