昨晚有名叫浪客的朋友加QQ想学Wpe如何在游戏抓封包修改资料刷装备,由于时间的关系,没详细跟他解说,今天补上使用Wpe的基本原理。严格说来,Wpe不是外挂,它的英文全称是“Winsock Packet Editor”,中文的名为“Winsock封包编辑器”。说到封包,哪什幺是封包呢?这就先Internet用户使用的各种信息服务说起,(其通讯的信息最终均可以归结为IP包为单位的信息传送)IP包除了包括要传送资料信息以外,还包含有信息要送到目的地的IP地址、信息发送的原IP地址,以及一些相关的控制信息。对于网游的封包来说,我们关心的内容只是IP包中的资料信息,我们可以使用Wpe轻松截获客户端与服务器之间交换资料,然后根据自己所需要的进行资料修改达到刷装备的目的。
现在国内的网游最少有上百款,其中在数据保护做得不完善的占了很大比例,(其中包括盛大公司多款网游、现在MM们风靡的劲乐团、包括最新的神泣……)这使得有一定技术能力的玩家用非法的手段干扰了正常的网游次序。外挂和作弊的风波不断也提醒作为游戏供货商应当怎幺样更好完善游戏自身的安全保护措施,使得游戏在提高可玩性的同时,跟延长了游戏寿命。(希望掌握技术朋友,自觉维护网游的次序,毕竟在掌握技能以后又不破坏原有游戏平衡才是最大的乐趣。)
现在我们说说怎么样使用Wpe抓取数据封包欺骗服务器达到刷装备的原理和步骤:首先概括地讲,是通过Wpe 去捕捉客户端与服务器之间传输的资料,来变更传送到服务器的正确信息,骗取服务器做出我们想要的处理结果。所以我们要做的第一步就是拦截发往服务器的正常的资料封包来修改。
启动游戏客户端程序“?exe”(比如武林外史就是doexe;传奇就是 Mr2exe),进入游戏服务器,选择你想刷什么东西的环境(比如你想在Npc刷金币你就得先选择在此NPC旁边;或者你想打Boss得到顶级装备,你就先得打Boss,然后抓取数据。等等不同的目的就在不同的环境下抓取游戏的封包),然后切换到桌面,接着运行Wpe,点击“目标程序”,在列表框中选择游戏程序“?exe”并点击打开,然后点击追逐控制台“缓冲器”上方的三角按钮开始抓取数据封包。
抓取开始以后,待下方的“封包”百分比指示器显示抓取数据文件大小到“5K”以上时候就可以点击最右边的正方形按钮停止抓取 *** 作。相对的来说,封包抓取时间越长,其抓取的数据的精度也就越高,如果你抓取的世界太短,就可能抓取到游戏中用于通讯的无用的数据。
停止抓封包以后,在 Wpe右边的编辑窗口内会出现所有抓取到的数据包,选择数据包大小在9字节以上活动类型为“接受”,到任何一段数据,而后点击鼠标右键,选择“设置用这个封包到追踪器”。这样一来,我们就盯上个正常的数据封包,接着下来就可以以这个封包为突破口进行下一步的发送欺骗数据的 *** 作。重要的数据已经到手,现在就要做的是利用手中抓取到的虚假数据包来替换政治的数据发送出去,而突破口就在我们追踪到封包数据上。选择Wpe主程序的“过滤控制台”中的“发送”标签,点击文件夹图标的“打开”按钮,载入已经获取的作弊文件。载入成功以后,就可以点击过滤器中的三角形按钮执行发送虚假封包的 *** 作,点击该按钮后会出现“发送设置”对话框。最后点击右边的大三角形按钮开始发送欺骗数据。由于与服务器间交换数据没有加密的缘故,服务器自然的也回认为这是你在游戏动作或者交易,也会自然的根据你在游戏中抓取的数据封包给与你相应的物品和奖励。
通过前面的 *** 作,我们已经成功的完成了原始数据的捕捉和欺骗数据的发送,到最后利用这样的漏洞进行各种目的作弊,那么将会导致的后果是游戏每人都有最高等级的装备、满仓库金砖……靠非法手段得来的虚荣又能满足到什么呢?最后还是空虚的魂魄!
造成可以修改封包的原因在于现在的网络游戏的数据量实在太大,而很多的服务器只充当了一个处理及时数据和保存资料的脚色,其实大多数游戏动作的运算都是在玩家的机器上完成的,这样才使得利用Wpe修改数据成为了可能。但是反过来看,如果你所接触的网游的服务器只接收你在键盘上的 *** 作,一切数据处理都是在服务器上完成的(就是说不存在封包的交换),那么你Wpe类似的解密脱壳软件的方法就行不通了。可以这样说,客户端和服务器之间只要存在网络数据交换,那么Wpe 就一定可以捕捉到这些信息,从而被别有用心的玩家恶意利用,达到自己目的。(特别是那么早早利用漏洞刷钱物并且用于RMB交易的行径,不得给与鄙视,这也是我写这个文章初衷之一。)而对于服务器的威胁也同样是极大的,因为玩家非法提交的数据量会是正常数据的成百上千倍,这无异给服务器增加了很大的数据处理量,一旦这样的数据流传开来,后果不堪设想,只会让服务器当机,而以在线人数多少决定盈利数量的游戏公司面临的不将是简单的重新启动服务器的问题了!
最后,对于那些利用脱壳软件来盗窃玩家账号、物品、甚至在服务器中踢在正常运作的玩家下线的、删除游戏人物那些素质低劣的高手玩家,给与最最最严重的鄙视!
Wpe下载地址: >得用到wpe封包拦截工具
在每次放上装备和石头就会拦截下来封包在对封包就行解意
如果是成功就按确定了
不是反之
你的封包如果是真的就用WPE发送假的成功封包
不过现在SF这样BUG也给封了。wpe在大宋豪侠上的具体 *** 作 此法只能在电脑上,手机用户请略过 首先准备以下软件: 手机游戏模拟器(手机顽童,midpx均可,这里不存在加速游戏的问题) >
安卓手机游戏可以像电脑那样用WPE获取封包并进行修改:
可以的,只不过封包相比之下过于短小,修改起来不容易,但分析却简单,楼主可以尝试一下。这个一般用安卓模拟器实现,在应用目录里找到HD—Network,之后用wpe加载这个程序就可以截取模拟器封包了。
电脑用手机流量上网,用WPE取封包:
电脑上Windows运行并设置CCproxy, 记录电脑IP地址。该地址可直接在CCproxy中看到,也可运行Cmd命令后用Ipconfig命令查到。
查看、记录手机IP地址:打开手机,进入设置。此处以本人的华为Mate7 为例,可以看到,手机的IP 地址是 19216804 (其实,如果上一步CCProxy设置为“允许所有”,手机IP地址可以不用记录)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)