如今互联网已经走入进差不多所有城镇家庭中,而封包是构成交互式网页和网络通信必不可少的一部分,但是这些内容一般不对用户开放,
因此,封包解密是一门十分有用的课程.
网上此类教程非常之少,因此我把我解密的经验分享给大家.以视频教程的形式发布在精易论坛上,供大家学习与交流,转截请著名来处.
第一课、概述
主要是说说一些概念性的东西,介绍 网络传送,封包的概述,以及封包相关的由来。
后面介绍一些相关的解密方法,也就是我们课程后面讲到的内容。网络传送:
平常我们玩的游戏,我们上网浏览网页,都是通过数据包交互完成的。这些数据包含有标志、正文、结尾标识符等等。有些数据包一次性传送不完,就可以分包传送,所谓分包,就是多个包传送一个内容。
封包概述:
封包,也可以认为是数据包,他是将内容封装后的数据块.通过这段数据块,可以与服务器进行沟通,提交一些数据,获取一些信息。
封包解密技术由来:
最早的封包是没有加密的,全部都是明文,但后来,人们发现有部分人通过封包来完成一些非渠道性的操作,比如我们的POST,游戏等等,因此人们采用封包加密机制来防止这些情况。有了加密,就有解密,当然,我们也不用专门学一下密码学。因为虽然是有加密,但一定不会太复杂,因为服务器一般都会承载很多客户,如果都用在解密上,服务器一定会垮得很快。因此,解密只要掌握要领,还是比较简单的。
解密方法:要领:必须知道密文和明文.1、对比法。把密文和明文进行对比。发现不同之处再分析。2、位操作。如果使用了位进行加密,那么必须转换为2进制,这样一般非常好分析。3、复合法。这种加密一般很少见,因为比较复杂,但是也有的,是两种加密的复合, 一般也有一些相似之处。4、反汇编法。用OllyDBG等反汇编调试工具进行挂接进程分析。此方法比较高级,但 非常实用。
解密工具:WPE(抓包工具)、CALC++(计算器++)、OllyDBG。
第二课、对比法
从本开始将进入本套课程的正题,介绍封包解密的第一种方法:对比法。找出我们测试程序的加密方法。
第三课、位操作
什么是位?请看本课内容讲解。
要用到的工具:WPE、CALC++
一个数值的2进制表示形式
位与 相应的位都是1,则返回1.位或 相应的位有一个是1,则返回1位异或 相应的位如果不一样,就返回1左移右移
第四课、符复合法
第五课、反汇编法
利用OD(ollydbg)调试我们的程序,找出相关加密方法。
第六课、总结。
总结我们前面学习到的知识。本课程一定要观看。
1、对比法2、位操作
位与 位或 位异或 左移 右移
3、复合
对比法和位操作的复合。
4、反汇编调试法Call后把Call代码后的一条代码所在的地址PUSH到堆栈。当找到按钮事件的时候,注意每一个Call,如果Call后EAX变了,就注意一下EAX,凭感觉,如果EAX是个地址,就加入数据窗口查看,如果不是,则更要注意,它可能是数据的长度或者原文。找算法的时候,非常要注意循环.
附加第一节
编码方面的知识。
附加第二节
讲解下OD 解密方面的一些要领。
下载地址本帖隐藏的内容:
链接: http://pan.baidu.com/s/1ntKCgTr 密码: 2uk7
|
|
