国服魔力宝贝的POLCN_Launcher详细分析报告

一、登录通讯协议

可以看到来回共5个包

从包的长度大致猜测下,如下:

1、握手包

2、服务端秘钥表

3、本地秘钥表

4、账号请求登录数据

5、登录认证返回数据

二、程序主体部分

查看程序的区段可以得知有upx压缩壳,方便静态分析直接脱了

三、秘钥表协议结构

封包分析:

Send

1、握手包(固定)

00 00 00 01 00 00 00 08

2、本地秘钥发送给服务端

00 00 01 00 ->Size

39 30 38 37 34 43 39 43 30 36 37 38 38 36 37 30 45 44 33 38 34 37 34 34 43 46 45 39 45 46 36 38 34 46 41 32 44 36 30 38 34 34 44 39 41 37 39 38 41 39 39 34 33 35 31 33 45 41 44 43 30 42 30 46 41 41 36 31 42 38 33 38 44 46 41 39 33 46 36 32 37 37 33 38 32 35 31 33 46 41 36 41 38 45 36 36 37 31 42 41 37 46 37 38 33 44 41 43 31 34 42 36 45 44 33 42 37 45 30 44 46 42 38 37 34 36 44 31 33 44 42 36 37 43 44 42 35 32 34 34 32 33 42 33 39 31 46 38 39 33 41 35 43 46 31 30 37 41 38 42 37 36 35 31 44 42 30 30 45 43 44 33 37 45 37 41 45 36 32 30 38 32 34 37 37 33 31 31 35 30 38 43 31 37 35 31 32 44 31 33 37 35 34 45 34 46 39 31 44 32 39 39 41 35 32 36 44 46 33 33 44 44 37 41 38 43 32 44 37 42 32 34 46 42 34 46 34 31 30 32 46 39 42 32 30 37 46 46 41 30 33 36 44 42 37 32 ->CliKey

Recv

1、服务端秘钥

00 00 00 00

00 00 00 01

32  ->SevKeyType

00 00 01 00  ->Size=0x100

66 34 38 38 66 64 35 38 34 65 34 39 64 62 63 64 32 30 62 34 39 64 65 34 39 31 30 37 33 36 36 62 33 33 36 63 33 38 30 64 34 35 31 64 30 66 37 63 38 38 62 33 31 63 37 63 35 62 32 64 38 65 66 36 66 33 63 39 32 33 63 30 34 33 66 30 61 35 35 62 31 38 38 64 38 65 62 62 35 35 38 63 62 38 35 64 33 38 64 33 33 34 66 64 37 63 31 37 35 37 34 33 61 33 31 64 31 38 36 63 64 65 33 33 32 31 32 63 62 35 32 61 66 66 33 63 65 31 62 31 32 39 34 30 31 38 31 31 38 64 37 63 38 34 61 37 30 61 37 32 64 36 38 36 63 34 30 33 31 39 63 38 30 37 32 39 37 61 63 61 39 35 30 63 64 39 39 36 39 66 61 62 64 30 30 61 35 30 39 62 30 32 34 36 64 33 30 38 33 64 36 36 61 34 35 64 34 31 39 66 39 63 37 63 62 64 38 39 34 62 32 32 31 39 32 36 62 61 61 62 61 32 35 65 63 33 35 35 65 39 32 66 37 38 63 37  =>SevKey1

00 00 01 00  ->Size=0x100

36 35 38 33 46 37 39 46 44 32 38 31 33 42 37 39 46 30 38 43 37 32 37 46 33 41 33 42 30 44 42 31 44 44 37 43 32 46 46 44 44 31 42 44 39 37 38 41 38 44 41 45 41 32 43 32 31 44 31 37 43 43 41 43 41 34 33 44 34 38 33 30 32 36 45 42 36 30 34 30 32 32 42 46 46 36 35 44 33 45 45 36 41 37 42 43 42 32 44 46 34 34 35 33 44 37 46 45 30 30 32 37 36 31 36 43 39 32 46 38 31 30 34 35 34 36 35 42 43 45 46 31 41 42 45 31 45 43 34 44 37 46 39 37 32 30 42 45 31 35 37 31 30 33 30 38 36 30 33 35 39 39 39 44 32 42 41 34 37 30 37 36 34 41 37 34 31 44 38 44 46 33 43 31 35 39 35 35 31 36 46 38 36 46 38 39 42 39 36 45 34 46 36 32 44 38 33 36 46 45 35 34 39 34 32 35 30 44 45 45 46 31 38 46 36 38 31 36 44 38 37 39 39 39 32 46 44 46 34 39 37 46 32 45 36 34 36 45 45 39 34 38 44 30 45 39  =>SevKey2

四、CliKey的生成

通过对服务端秘钥表返回处理逆向分析到一下代码:

用过MakeKeyTable生成的2份 KeyTable 分别用于加密,解密

五、账号密码包的加密

账号密码包分析:

明文包(Size = 0x18)

00 15 0A 00 00 00 09

04 74 65 73 74 ->len + 账号

06 31 32 33 34 35 36 ->len + 密码

00 00 00 0B 00

加密后(Size = 0x20)

00 00 00 18 00 00 00 17 ->头部

37 F2 5C 0B 27 4F DE EA 54 54 77 33 E0 9C C6 80 32 61 BE E9 5B B3 F3 12  ->加密数据

加密使用blowfish的算法

1、初始化blowflsh的秘钥表Ctx

2、对于源数据加密

包总长度 循环 每次 处理8个字节

六、登录认证状态反馈解密

解密Ctx初始化

解密方式与加密雷同,也是8个字节处理

魔力宝贝账号登录分析相关推荐

  1. 魔力宝贝登录一直服务器无响应,魔力宝贝归来怎么提升战力?

    魔力宝贝人物培养小技巧: 1. 中午晚上开放两档活动,金币,跟魂器狂欢的体力消耗虽说夸张,需要25点,但是收入却比较丰富,建议有机会还是可以进去刷一下的.毕竟金币魂器的需求太大了.太苛刻没法玩,本来金 ...

  2. 第三方账号登录功能接入全流程分析(转)

    第一次写产品方面的心得文章,如有写的不好或者错误的地方,请大家多多指教. 本人在一家网络游戏公司工作,负责公司的基础平台性的产品.主要有用户中心.充值/支付平台.账号密保APP等.我们公司的用户中心之 ...

  3. 游戏外挂原理和技术分析(关于魔力宝贝)

    先是顺移外挂:         石器和魔力会出现顺移外挂,是因为它的移动消息机制是客户端直接向服务器报告自己新坐标和人物方向,客户端又不是每走一步汇报一次,而是达到一定时间汇报一次,可能是一秒一次吧. ...

  4. 魔力宝贝html5模板,魔力宝贝辅助脚本最新版

    魔力宝贝手游辅助最新版,由"游戏蜂窝"APP为手游玩家打造的辅助工具,解脱你的双手.同时辅助脚本工具也是一款免ROOT手游辅助,支持安卓,IOS等大部分机型,也能支持安卓模拟器运行 ...

  5. Git账号登录sonarqube 报错:没有权限 请联系管理员

    一.现象: Git账号登录sonar 报错: you're not authorized to access this page.Please contact the administrator 二. ...

  6. Android之切换账号登录依然能登录成功问题解决办法

    1.问题 切换账号登录依然能登录成功 2.原因和解决办法 原因是因为我调用了第三方的sdk,里面有个生成签名文件的函数,写死了一个参数,导致每次生成签名文件内容都是一致,导致到服务端验证通过成功. 分 ...

  7. android qq登录分析,[原创]对QQ手游授权登录的一点分析

    1.前言 最近无事玩王者,发现某些租号平台可以直接通过自身的APP打开腾讯的游戏进行登录,于是对这一登录过程做了简单的分析 2.QQ打开游戏的简单分析 发现不管是IOS还是Android都可以在QQ里 ...

  8. 《石器时代》《魔力宝贝》图像压缩格式的破解

    这两种游戏使用的是同一种压缩方式,都是RLE压缩方式,具体的压缩编码如下: 0a xx xx xx a 个单独的颜色点 1a bb xx xx xx abb 个单独的颜色点 Da bb abb 个透明 ...

  9. 魔力宝贝服务器端文件介绍,魔力宝贝里的一些文件说明

    下面是魔力宝贝里的一些文件说明 gmsv 魔力宝贝的游戏主引擎 Dengon 文件夹下面的全是游戏里的公告版的内容,可以删除. setup.cf 服务端的一些相关设置.具体请参考. log 文件夹下的 ...

最新文章

  1. 用鸿蒙跑了个 “hello world”!鸿蒙开发初体验
  2. 谁是最可爱的人--环卫工人
  3. 一年拿下软考中高级+PMP是一种怎样的体验?
  4. 《剑指offer》字符串的排列
  5. C++ 序列化 serialization 如何将类持久化?
  6. python中x 1什么意思_Python:A [1:]中x的含义是什么?
  7. Codeforces Round #556 (Div. 1Div. 2)
  8. 下载虚拟化的mac 系统
  9. gvim文本编辑器帮助_如何帮助您的文本编辑器帮助您
  10. JavaScript学习(二十五)—实现无缝滚动
  11. 生信技能树 电脑配置linux,生信技能树----Linux练习题答案
  12. w10怎样关闭对计算机更改,W10电脑系统自动更新怎么关闭
  13. 前端-JS基础之数据类型
  14. 软考中级-嵌入式系统设计师
  15. SpringBoot使用LibreOffice--office转pdf
  16. uni-app实现本地打包安卓APK
  17. 华为员工工资曝光:入职12年月薪31万,小编我瑟瑟发抖
  18. html2canvas图片的文字偏移,html2canvas在Vue项目踩坑-生成图片偏移不完整
  19. face++实现人脸识别及人脸相似度对比
  20. TCP/IP详解(二)数据链路层

热门文章

  1. C51单片机LED显示二进制【核心代码详解】
  2. 如何用javafx实现闪烁效果?
  3. 2020年区块链面试宝典整理版(一)
  4. 模拟电子基础之(一)半导体基础知识
  5. 数模matlab入门教程-001-xlsread用法
  6. 怎么用java做随机选人软件_Java小程序:五人随机选一人并显示姓名
  7. JAVA程序员成长之路的总结
  8. 计算机ppt的,介绍计算机PPT.ppt
  9. 【问题集】npm ERR! code EINTEGRITY 解决方案
  10. 钉钉企业内部机器人开发——绑定群聊信息到机器人