石器时代数据包的研究，有兴趣的一起来(100分)

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-13

• #1

本人爱玩游戏，也爱改游戏。。。

石器时代的网络数据包我已经能截获，但是数据包的存在加密，也就是说虽然你做的是同样

的事情，可是本机发送到游戏服务器上的数据都是不同的。。。

这个游戏的数据采用62进制

以下的数据记录是用WIncap截获的

99,640移动到89,640的数据包

1.EBF2zGRE7CASzWfppGSYZA8.
2.EBF2y2RE7CASzmfppGSYZA8.
3.EEuwyp5+JiBMfdtdjJ6Ynvc.
4.EEuwyZ5+JiBMfttdjJ6Ynvc.
5.EEuwyJ5+JiBMf9tdjJ6Ynvc.
6.EEuwx55+JiBMgNtdjJ6Ynvc.
7.EEuwxp5+JiBMgdtdjJ6Ynvc.
8.EEKoz5V1HSBDXslLaJWYldM.
9.EEKozpV1HSBDX8lLaJWYldM.
10.EEKozZV1HSBDYMlLaJWYldM.

只是坐标的大小发生了变化，可为什么数据包存在这么多的不同，哪位高手过来指点小弟

一下呢？

 

热

热血

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-13

• #2

动态加密
随机生成一个密钥
然后用它加密

 

E

edit

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-13

• #3

你这么确定你仅仅一个传送就一定是同样的环境,
比如周围的玩家,当前时间,你的状态... ...
这些都是可能引起数据不同的原因.

 

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-14

• #4

同意楼上的说法，但是我的实验数据是在无人的地方进行的，我想他的动态加密是根据时间？

还是用其它的东西进行加密的呢？各位高手们多多指点！

我目前只有简单的认为是用时间进行动态加密。。

有什么方法能快速的研究出这是什么加密方法吗？有没有好的软件推荐一二

如有原代码，定当重谢！！

 

流

流云

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-14

• #5

如果是加密的话，应该是对称加密的，可以考虑采用选择明文攻击

 

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #6

流大哥，您所说的明文方法的思路是如何的？是不是说截获没有加密以前的IP包？

具体的做法能谈谈思路吗？定当重谢!!!分数不够再加，谢了

 

K

Kylix㊣

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #7

洗耳恭听。

 

流

流云

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #8

选择明文攻击主要是提供一系列特殊的字符串（通常是01的组合）
然后对密文进行分析，从而得到加密算法的一些关键计算点；（一般
一个加密算法主要是一些替换操作）这样对加密算法进行分析与破译，
不过具体情况要具体分析，该明儿我整理一下思路，再说，现在工作
太忙；没时间弄这些，不过我可能也只能说一些理论上的东西，实际
去做也许依然很复杂；和和。。。水平有限咯

 

启

启明星

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #9

我也听听

 

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #10

同意热血
流云啊：要是密文本身中就包含了随机密码，如果再随机插入一些垃圾，并且是不定长度，
你怎么分析呀：）想不想解解我的包？呵呵

 

J

Jams

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-16

• #11

>>

 

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-17

• #12

本人已经获得如下原始明文。。哪位高手可以告诉我是采用了什么加密方法吗？

移动第一步：从坐标102,645,移动到101,645的明文如下:
155 W 1E ap g
155指的是数据包编号,W是移动指令，1E,和ap分别是62进制的坐标
g为人物的当前方向(8个方向之一)
而用WinCap所获取的包为:
45 42 | 74 2D 79 6D | 31 4E 39 53 | 41 62 37 6E | 6E 37 77 32 | 32 59 62 54 | 4D 0A
ASCII码为:EBt-ym1N9SAb7nn7w22YbTM.
移动第二步: 从坐标101,645移动到100,645的明文如下:
159 W 1D ap g
说明同上
而用WinCap所获取的包为:
45 42 | 74 2D 79 57 | 31 4E 39 53 | 41 62 37 33 | 6E 37 77 32 | 32 59 62 54 | 4D 0A
ASCII码为:EBt-yW1N9SAb73n7w22YbTM.

哪位高手可以帮我一起分析一下，我想可以加入了如场景，当然系统时间，人物属性等等

的信息，生成密钥，然后对数据进行加密...

流大哥，您所说的方法能不能再具体些。。我还有1000多分，分数应该不是问题的！！

 

流

流云

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-17

• #13

现在不是分数问题；我也不是很熟悉啦，我们可以乘这个机会来一次实践。
to zjlcc:
具体情况具体分析，从抓到的包分析，应该是定长的，然后如果随机密钥在这里传递；肯
定是明文的；从理论上讲是可以分析得到的。

 

W

wys205

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-17

• #14

listen

 

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-27

• #15

这个问题我已经解决了!!谢谢大家

 

萧

萧枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-04-27

• #16

多人接受答案了。