¿Cómo envía paquetes el asistente wep?
Principio de funcionamiento y análisis de viabilidad de Wpe
Lo que wpe quiere cambiar no es [los valores del juego], sino [los paquetes de información falsificados]. ¿Qué significa? Lo que queremos cambiar usando wpe no es algo como "la vitalidad cambia de 100 a 10000". Este tipo de cosas no se pueden cambiar usando wpe. Lo que queremos cambiar puede ser "vendí algo por 500 yuanes". ." " Cámbielo a "Vendí algo por 50.000 yuanes" o cambie "Tengo 10 exp" por "Tengo 10.000 exp" o algo similar, o siga vendiendo "cosas por 500 yuanes" aunque no tenga nada encima. O incluso si no hay monstruos, "Siempre da 10 exp".
Debido a que wpe es un software de interceptación de paquetes, puede interceptar paquetes de datos en la red. "Legend" adopta el modo Cliente/servidor. Toda nuestra información está en el servidor desde el que queremos modificar nuestra información personal. la información del usuario, la posibilidad es mínima. El cliente está instalado en su máquina. Cuando juegas, emites una instrucción, que en realidad envía un paquete al servidor. El servidor analiza el paquete después de recibirlo. luego devuelve el resultado. El resultado también está en forma de paquete. El formulario se envía a su máquina y podrá ver los resultados después de que su máquina lo reciba.
Esto nos da la oportunidad de modificar. ¿Qué sucede si cambiamos los datos en el paquete? Por ejemplo, si envío una pequeña bola de fuego, intercepto el código y luego lo cambio al código del rayo. I El efecto en la máquina debería ser el efecto del rayo (ha sido probado y funciona). Este método es teóricamente factible, pero ¿por qué a veces no se puede implementar? Porque el servidor también tiene contramedidas. Cuando modificamos algunos datos importantes, solo modificamos uno de ellos, lo cual no es suficiente. Además, los paquetes de datos suelen estar cifrados para su transmisión, lo que también nos crea problemas a la hora de encontrar los datos correctos.
Sin embargo, el trabajo de monitoreo del servidor es limitado, por lo que el servidor no puede completarlo en su totalidad. Una gran cantidad de monitoreo que consume recursos se coloca en el cliente. Medio mes, y el usuario se realizó en el cliente. El monitoreo se lleva a cabo en esta máquina, pero no existe un mecanismo de monitoreo correspondiente en el servidor. Solo las actualizaciones recientes han agregado algo de monitoreo, pero esto también ha causado que todo el servidor esté extremadamente. lento. Por lo tanto, aún podemos modificar algunas cosas que no están monitoreadas por el servidor. Por supuesto, estas cosas deben ser exploradas por todos.
Un pequeño consejo técnico:
La legendaria comunicación c/s utiliza sockets de flujo de bytes. Esta comunicación es confiable, bidireccional y secuencial. Por lo tanto, los paquetes solo necesitan estar en el. orden original Eso es todo. El juego utiliza cifrado de 32 bits (crc/32), por lo que no podemos alterar la información a voluntad. De lo contrario, si el servidor encuentra un error durante la verificación, la conexión del servidor se desconectará. Por lo tanto, el método de Li Dai Tao Jiang. es más efectivo. Por supuesto, no hay problema con la manipulación de la información de autenticación de identidad (¡es la misma máquina, el mismo usuario! Los datos que enviamos contienen códigos de coordenadas, así que no cambie las coordenadas al cambiar el paquete).
Tutorial de WPE: operación de interceptación
Al principio, por supuesto, el juego se ejecuta. Después de ingresar al juego, presione [Alt Tab] para salir del juego y abrir el programa wpe.
Después de interceptar el paquete, el número detrás del cuadro s es el contenido del paquete enviado y el número detrás del cuadro r es el contenido del paquete recibido, que se expresa de dos maneras: número hexadecimal y acsII! ¡Hay 3 opciones para almacenar, borrar y buscar en todo el programa! En este punto, se completa el primer paso de la interceptación. El siguiente paso es filtrar, jaja, no te quedes dormido, ¡se acerca el evento principal!