某私服地下城手游抓包协议咨询

查看 207|回复 22
作者:saveai   
请教一个问题:
dnf 韩服的"私服"(咸鱼上 50 块钱买的一个帐号,70 版本的手游),
我想看看他们是怎么破解韩服做成自己的私服的,我使用了手机上的 HttpCanary ,也尝试了电脑上的 Fiddler+Proxifier ,好像没有看到实际的游戏操作对应的请求接口?
比如强化一个装备,那后台里面角色的装备的等级肯定会涉及到数据库变动吧,它是如何发请求给后台的呢?不是通俗的 Http/Https/TCP/UDP 协议吗?...
另外提供下载地址和帐号哈:
https://www.guluapp.cn/qIke
攻略文档,gm 后台地址在下面链接:
https://rb2xj6wah7.feishu.cn/docx/EkgldYds2oCjRCxC9RtcjFtQnwf
可用于玩和测试的帐号:
帐号 1:12345678 ,12345678
帐号 2:112233 ,112233
我是想知道接口后,能不能改某个装备的强化等级,虽然 gm 后台可以发装备点券,但是这里面的怪血太厚了攻击太高打起来费时间
coolcoffee   
http 协议那个延迟,不可能满足游戏低延时要求,而且 http 本身来回传送的 header 开销也是硬伤。
大概率是 udp 协议类型,最差也是 tcp ,得用 Wireshark 抓才行。
saveai
OP
  
@coolcoffee Wireshark 看到有 TCP 有 UDP ,但是不知道咋弄成可以理解的方式,看起来都是
....D......n....B..P.....m7.....G3.GXe."..n*.7......s....~........W.T...S....D......n.^ZLD5.8....`..C
....If.....u.u0...]...
这种的内容,而且请求数量好多
irever   
重点是如何获得服务端的源码吧?
仅靠协议抓包来逆向服务端的实现,复杂度太高、准确度太低
w88975   
@saveai 先了解一下 protobuf
coderxy   
双端的通讯都是加密的, 你要看源码搞清楚它的加密原理, 还有像强化等级这个属性,肯定是服务端计算的,客户端只是发起强化请求,其它全在服务端。
weijancc   
游戏一般都不会用 http 协议,而是通过 tcp 自定义交互协议,都自定义协议了,自然会带上加密。
wang93wei   
@irever
你还真别说,现在米系游戏的私服就是这么出来的。通过抓包重写了服务端。
你这么想,客户端资源文件都在了。就看服务端怎么给传参数就能跑起来了。
cnevil   
游戏的交互不会是 http 吧。。腾讯不专门有个叫 kcp 的东西,基于 UDP 的
而且现在这种数据都会加密和校验的
十几年前会有叫做封包、脱机挂这种骚操作,脱机挂就是模拟账号对某些行为直接发包来实现不登游戏就能进行对应行为,现在你还听说过么。。
hnliuzesen   
@coderxy 哈哈,韩国人做游戏,还真不一定,初中那会端游用 WPE 封包工具能把武器强化到 255 ,最近手游还有挂是能看到最后翻牌的结果,一直觉得这种功能应该是服务端算好结果直接传回来,点哪个卡都是一样结果,是假的,谁知道人家是真的给传回来了四个结果
您需要登录后才可以回帖 登录 | 立即注册

返回顶部