精华内容
下载资源
问答
  • 因为wpe是个一封包截取软件,它能截取网络上的数据封包,《传奇》采用了Client/server模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上, 玩游戏的...
  • WPE封包工具合集

    热门讨论 2012-03-19 21:36:06
    WPE封包工具合集,包括WPE,ccp,eg2g,进制转换器有了它你不必到处找WPE了而且这是无毒的很宝贵
  • 这款工具是用于拦截程序的发包和收包,非常的清楚。
  • wpe封包拦截分析工具

    2015-07-26 09:09:29
    网上搜刮软件,经本人测试,无毒无害,符号使用
  • 内部包括WPE工具和加密解密10课教程---数据破解的好工具
  • WPE封包工具+EG+CCP

    2011-06-08 15:17:27
    WPE封包工具外加代理工具EG和CCP 需要分析网络封包的可以下载
  • wpe 封包 数据包 修改实例怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息...

    wpe 封包 数据包 修改实例

    怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从

    而更新路由表。

    那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工

    具:WPE。

    WPE使用方法:执行WPE会有下列几项功能可选择:

    SELECT GAME选择目前在记忆体中您想拦截的程式,您只需双击该程式

    名称即可。

    TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称,才可以使用此项目。 按下Play键开始撷取程式收送的封包。您可以随时按下 | | 暂停追踪,想继续时请再按下 | | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动

    作将依照OPTION里的设定值自动停止。如果您没有撷取到资料,试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少

    16 bits 颜色下才可执行。

    FILTER过滤功能。用来分析所撷取到的封包,并且予以修改。

    SEND PACKET送出封包功能。能够让您送出假造的封包。

    TRAINER MAKER制作修改器。

    OPTIONS设定功能。让您调整WPE的一些设定值。

    FILTER的详细教学

    - 当FILTER在启动状态时 ,ON的按钮会呈现红色。- 当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。- 只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。- 当您想编辑某个Filter,只要双击该Filter的名字即可。

    NORMAL MODE:

    范例:

    展开全文
  • 一款用于WPE封包用的WPE网络封包器简单实用
  • WPE工具分析封包.pdf

    2021-09-14 14:47:34
    WPE工具分析封包.pdf
  • WPE工具分析封包

    千次阅读 2017-09-24 21:31:43
    我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,...


     

     

    WPE工具说明

    在大多数的编程工具中winsock已经封装成一个控件,成为网络编程的控件,是非常方便的,利用这个控件,编程工具就可以编写外挂工具。

    Client/server模式网络游戏,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。

    wpe所要改的,不是[游戏里面的数值],而是[修改信息封包]。wpe所要改的,并不是"生命力由100变成10000"之类的东西,这种东西无法用wpe改,我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的金钱"改成"我得了10000的金钱"之类的,或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。

    也就是说WPE可以截取网络上的信息封包,然后分析和修改里面的值。

    准备工具

    如下图找到游戏进程的IP和端口


    此处魔兽世界的IP和端口为 103.205.54.163:3724

    这个只有在登陆时候才能看到的信息。

     

     

     

     

     

    下载链接

    http://download.csdn.net/detail/notbaron/9621354

    解压即可使用,绿化干净。

     

     

     

    展开全文
  • WPE封包外挂教程(下)

    千次阅读 2007-06-20 11:48:00
    WPE封包外挂教程(下)
     
    WPE封包外挂教程(下)
    2004-02-20加入  来自未知  作者佚名  244条评论  点击120860
           

    WPE实际经验和实例

    1.虎卫版的破解
    2.WPE系列教程之封包用法篇
    3.WPE系列教程之刷钱封包制作资料篇
    4.WPE系列教程之祝福油和幽灵手套篇
    5.WPE系列教程之神秘封包制作篇
    6.WPE系列教程之攻击代码篇
    7.WPE的另类用法

    虽然好多外挂都被封了,可是现在回头看看,对我们的学习使用wpe还是有很大的帮助,以下的几篇文章都是实际的经验,而且里面的方法更是值得我们学习,如何分析问题,如何查找关键数据,从何处入手,等等。这些文章都是从网站上抄来的,首先向他们的作者致歉,因为经过好多次的转载,有些作者都找不到了,因此没有署名。下面让我们一起来看看:

    虎卫版的破解

    虎卫版更新了mir.dat文件,在我们进入游戏时会有一个验证身份的过程,类似答考卷。举个例子:服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎卫的mir.dat答案是“宝塔镇蛇妖”,这样,服务器就知道了mir.dat是合法的。而半月看血的那个mir.dat文件并不知道正确的答案是什么,只有硬着头皮随便说了个答案。所以它的身份很快就被揭穿了。最终的结果就是,我们被服务器踢出来了!

    现在,我们需要做的就是----欺骗服务器,让它认为半月看血的mir.dat文件是合法的。我们知道,软件WPE的主要功能之一就是更换发送给服务器的数据包。只要在服务器没有收到半月看血的mir.dat文件提交的答案之前,利用WPE将答案修改成正确的,服务器就会认为半月看血的mir.dat文件是合法的。这样,挥半月,全屏看血,一步起跑,超负重等功能就又可以实现了。

    下面就是具体的做法。(所需工具:WPE)

    准备工作:将patch这个文件改个名,这样可以避免服务器将半月版的mir.dat文件自动更新成虎卫版的(两个版本的mir.dat文件大小不一样),这样做的话进入游戏的时候会提示patch.exe程序不能使用,别管他,点OK就可以了。

    最关键的一步,是要知道合法的mir.dat文件所提交的试卷中的正确答案。在每次进入游戏前,我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等等。这里的每次选择,都会向服务器发送相应的封包。虎卫版和半月版在进入游戏之前所进行的前几个步骤并没有太大的区别。在最后选择人物,点“开始”以后就有区别了----使用半月看血的会被服务器踢出来。所以,我们可以初步认定,正是这一步在提交试卷。所以我们可以使用不同的mir.dat进入游戏,在点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。

    注意:在使用WPE之前最好先对这个软件进行一下设置,让它只截取我们发送给服务器的封包。这样的封包才是我们能够随意修改的。下面是我截取的数据

    使用半月mir.dat

    SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<
    SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
    SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

    SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?

    SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
    SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH?

    SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH?
    SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<
    SEND-> 0010 3C 3C 21 <
    SEND-> 0000 2A *

    SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<
    SEND-> 0010 3C 3C 21 <
    使用虎卫mir.dat

    SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<
    SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
    SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

    SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH?

    SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
    SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH?

    SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo
    SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<
    SEND-> 0010 3C 3C 21 <
    SEND-> 0000 2A *

    SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<
    SEND-> 0010 3C 3C 21 <
    SEND-> 0000 2A *

    SEND-> 0000 2A *

    可以看到,半月版截到了5组封包,虎卫版是7组。在这里我们大可不必理会数据的多少,对比的时候以半月版为准。虎卫版数据多的原因是因为我们已经正常进入游戏了。多出来的数据可能是客户端告诉服务器自己已经正常进入了,这样服务器才会告诉客户端,他有什么物品,等级是多少……

    没得到我是神的指点前,我前半夜的时间就是浪费在这里了。

    再观察这些数据可以看到,每组数据大多以23开头,紧跟在后面的是3x(x代表0-9的数字),这些是数据包编号信息,可以不理会它。右边是这些16进制数据对应的符号,我们对比右边的符号就能知道两个版本同一组包里面的信息有什么不同了。可以发现,两个版本所发送的第二组包差别最大。所以,这组数据成了重点!

    那天,我利用WPE的滤镜功能,(教程里有滤镜的使用说明),把半月版的除了数据编号以外的所有信息写到了滤镜的正确值里,又把虎卫的信息写到了伪造值中,运行滤镜。满以为这次会成功,结果服务器照踢不误。在这里我又浪费掉了后半夜时间~~~~~~

    后来得到我是神的指点,才知道即使是用同一个ID,使用同一个版本的mir.dat文件登陆,所得到的第二组数据也会有所不同,个人认为那些不同的数据可能和登陆的时间,服务器的状态有关。知道了这些,就可以把随机变化的不同部分排除掉。然后再对比两个版本截到的数据中其他部分,发现只有SEND-> 0030这一行的第1-6个数值是不一样的。把半月版的这6个数值填到滤镜中的正确值里,再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器了。

    在使用滤镜的时候应该用它的“递进模式”,并且选上“自定位修改”,(这样设置后,WPE只要发现连续的这6个正确数值,就会连续的把这6个数值替换成为伪造值)滤镜的“查找长度最大值”(我理解成在多长的一组包里查找相关数据)默认是40,可是我们知道我们要修改的那组数值所在的封包长度已经超过40个字节了,所以我们可以将“查找长度最大值”设置成大于封包长度的值。(我是神设的是80,我自己设的是64)另外,当我们选上“递进模式”并且选上“自定位修改”后,伪造值的范围变成了-124到+124,应该从000处开始填入伪造值才能使滤镜真正生效。

    好了,运行滤镜吧,试着使用半月版进入传奇,结果是----成功。到了这一步,我高兴的不得了,终于成功了!

    可是好景不长,休息了几个小时后这个滤镜竟然失效了。重新按前面的方法截获数据,发现和以前截获的数据不一样了。我倒,原来服务器考试还分A、B卷啊。于是照改不误,多做了两个滤镜----这回彻底把服务器摆平了。(做成能够脱离WPE单独运行的封包后就可以给朋友用了)

    由于要将patch解决掉才能使用这个封包,没了自动更新的功能,换成其他区的用户登陆就会出现ID不存在的错误提示。好多朋友发表了解决这个问题的方法,有手工修改mir.ini文件的、有用WIN2000做模拟FTP服务器的、还有用防火墙截住patch不让它自动更新的。个人认为在网吧使用以上方法还是有点费事。

    我是在家里上网的,那个patch文件改名后进入游戏会出现“patch.exe程序不能使用”的提示,每次都要点“OK”,太罗嗦了。我把半月版的mir.dat设成只读属*了,所以那个patch就没法把它更新成虎卫版了。不过,换其它区的ID登陆还是有问题。大家想想办法把这个问题彻底解决。


    WPE系列教程之封包用法篇


    由于不同区不同服务器的的数据不同,一个封包要想在每个服务器都能使用是不可能的。这就需要我们对原有的封包进行修改。
    大家不必要一味的要这个封包,要那个封包,学会了修改封包,就能自己动手了. 大家在发封包之前,都会和NPC说话,然后进行搜寻,得到一批数据,就是16进制代码我们要做的是打开所要发送的封包,然后选择要发送的命令如:Packet n 1,发送。现在一个封包命令就发出去了,这就是WPE的用法,我要说的是怎么修改,大家继续看:
    现在,我们双击左边的Packet n 1,会出来一条对话框,里面也有16进制代码我所需要做的是把第一排第3。4。5。6。4组数据修改成你刚才搜索的相应数据(注意:他的相应数据是在搜索的时候,左边带S符号的那几排数据)
    如果在搜索的时候,出现了许多带S符号的数据排,则证明,有地方出错,你退出传奇再进或者再次搜索一遍,一般只会出现2-3排的S,而其他带R的不用管他。你现在已经把其他服务器的封包改成你这个服务器能用的封包了。
    比如赌场封包,在1号房搜索并修改1号封包数据后发送,撒6到了7号房,再搜索并修改2号封包数据后发送,依次类推就可以到40号房间。注意,修改9号封包也就是拿钱封包的时候必须等你出来与NPC对话出现成功字样的时候才能修改,如果你拿不到钱,你所修改的封包则无任何用处,所以要修改拿钱封包,必须你先得拿到一次钱,但是如果成功了和NPC说话后立即开始修改,而且要一次成功,慢点都无所谓,想想修改步骤,否则你失败了再点NPC就会送你回去。
    那么,现在虽然赌场的封了,你们还可以去试试神秘商店或者未知暗殿的封包,一样能改好了。



    WPE系列教程之刷钱封包制作资料篇

    第一位23 表示 # 是 开头
    第二位 是数据传递的id从0-9(ascii码)
    第三四位是你放在物品篮的数据
    后面不变的则为此物品的数据

    请大家自己研究!



    WPE系列教程之祝福油和幽灵手套篇

    现在让你站在比奇的人给新人2捆随机(随机带多少,随便,看你自己了),4000gold
    现在开始长征,我随机.......(此处省略若干过程),进比奇找老兵,给他4000到盟重!
    在跑!跑到仓库旁边的客栈里面!找到林小姐......,切出传奇,现在使用封包

    打开wpe如果大家有找不到我说明里面点击的地方在那里的!请下载此版本对照.

    双击 SELECT 选择 mir.dat(现在你的传奇应该是打开的哦,别告诉我你关了)

    双击 trace 选择 开始,就是哪个箭头标志

    切回传奇 点林小姐

    切出传奇,停止截取,就是哪个方的按纽

    现在开始用脑袋,你应该可以看到你刚才打开wpe哪一大片空白的地方有数据了吧! 看看数据最前面,看到以S或者以R开头的小按纽了吗?现在找到以S开头的这样一段数据
    xx xx yy yy yy yy oo xx xx xx xx xx xx xx xx xx
    xx xx xx
    ok,现在继续

    双击你看到的任意一个S或者R的小按纽,你会看到跳一个窗口出来,里面写了个数字,这个数字不固定,但是一般是 44 或者 56

    双击 SEND PACKET,看到<<封包列出>>下面的哪本打开的小书没有?,对了,点他选择祝福油AND幽灵手套封包,然后点<>右边的哪个垃圾箱

    双击 <<封包列出>> 下面的 packet n 1
    又开始用脑袋,你应该可以看到如下数据
    xx xx zz zz zz zz oo xx xx xx xx xx xx xx xx xx
    xx xx xx xx xx xx xx xx xx xx xx xx xx

    现在继续

    把 zz zz zz zz 用yy yy yy yy替换掉!看清楚!为什么要替换掉!因为每个服务器的林小姐的代码是不一样的

    写完了点离开就可以可!现在把 packet n 1 点一下!你会发现 packet n 1 变蓝色了哦!对了,现在点哪个有3层的,有立体感的,画了个向右指的尖头的按纽,你会看到 <>,变成了1%,而且右边也有了个 packet n 1 ,ok,.你已经接近成功了!

    如果你用的我告诉你的哪个wpe版本的话,你可以看到在 <<开启插座我>> 右边有个数字,如果没有的话就不对!如果没有,重复第6 步.

    点击 阜 右边的那个 画了个黑色箭头的按纽,开始发送!现在切换回传奇,你就会看到一个对话框了!选择3,就是幽灵手套了!

    注意!在你没有退出整个传奇的情况下!你新人一走到!只需要执行第13步就可以了

    我们7个人!一个盟重,一个比奇,剩下的5个都在跑新人.............. 好累!如果还有人不会用的话!我就没有话说了

    WPE系列教程之神秘封包制作篇

    大家先到这里看看 (既然有现成的东西,何乐而不为,CC )

    再来说说我们现在玩的传奇。我这里就举个神秘商店的例子说明吧。

    1,进入传奇跑到兽人2F刘老头那
    2,打开WPE点选SELECT GAME双击MIR.DAT
    3,点选WPE上的TRACE按钮(此时出现一个3角的播放键和4方的停止键)点播放键开始截取数据
    4,立刻切换回传奇点击刘老头,出现对话框(刘老头对你说XXX很厉害的字样)后切换回WPE点4方型的停止键。

    这样我们就截取一组S和R数据(发给服务器点击刘老头和从服务器接收到的数据)
    排除掉接收数据我们就会看到一组发送数据类下
    23 3? ?? ?? ?? ?? 3F 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 21
    (具体多少自己看了,都那个样)

    接着我们点选SEND PACKET按钮。打开(下载或者别人提供)进神秘的封包。查看刘老头的数据,抄下或者用截图程序截下。关闭SEND PACKET窗口。回到WPE主窗口点选FILTER按钮,(这里用NORMAL模式即可)把你自己截取到的刘老头的数据填入第一行然后开始对比自己截取的数据与封包内的数据的差别。。。找到不同的数据就填入第2行相同位置。

    比如: 位置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
    原 数据 23 3? ?? ?? ?? ?? 3F 4B [48] 3F 3C 3C 3C 3C 3C 3C 3C 3C [21]
    修改数据 23 3? ?? ?? ?? ?? 3F 4B [44] 3F 3C 3C 3C 3C 3C 3C 3C 3C [4C] ?? ?? ??

    这样你只需在第2行的第9位置填入44和19位置填入4C即可,如果修改数据长度超过原数据, 就把他当做不同数据在19位置后继续填入。但是在右边的封包长度框内必须自定义封包长度,不然FILTER只过滤1-19位置的数据。封包长度要看你修改数据的长度了,大与修改数据长度也可以。

    如何实现全区通用---在传奇版本相同的情况下,各区封包是相同的。不同的只是位置代码而已,大家看一下上面的2排数据,第一位 23 是开始代码,第 2位是 31-39的数字,是数据编号,3-6位就是位置代码。在FILTER中把原数据行的3-6位清空不进行过滤,就能简单的实现全区通用。

    再检查一次看看有没有错误,如果可以的话按QUIT推出FILTER编辑框。回到FILTER控制窗口,勾上刚才修改的FILTER,启动FILTER(从左到右第5个按钮)进入传奇,点刘老头,如果正常的话刘老头会拿走你5000块钱跟你说起废话

    回到WPE的FILTER控制框保存刚才修改的FILTER为FLT文件

    WPE系列教程之攻击代码篇

    特殊修理:点普通修理,有时候(特别第一次点击)会出不来什么什么“正好有材料,价格是3倍什么什么的废话,你需要点返回再点修理到一直出来为止,基本上第2次就可以了。

    传奇出错:(个人想法)主要是封包长度问题。进行封包过滤的时候由于过滤封包长度要大于待过滤封包。导致传奇非法。出错。目前还没解决,希望高手们能多发发帖子。。。

    攻击方式:战士在传奇里攻击方式有空放3种(按住SHIFT打空),打怪4种(基本,攻杀,刺杀,烈火),攻击方向有8个,代码3C,3D,3E,3F,41,42等。攻杀代码是64,刺杀是68,放出攻杀和刺杀是由客户机随即决定的。刺杀是有条件的(也是客户机根据条件决定的)。所以只要对截取到的封包过滤攻击方式那一字节就可以放出。


    WPE的另类用法


    WPE不仅可以用来抓取封包,也可以用来蒙蔽木马,嘿嘿,看仔细了
    木马可以偷密码,但大多都是键盘侦听一级的,也就是记录你的键盘操作,然后把记录下来的数据通过网络发出去,达到偷取密码的目的。传奇里的木马够多了,现在基本上都属于这类情况。防木马的方法也有好多,安装木马可行,防火墙等等,其实WPE软件也可以做的到


    原理:
    输入用户名和密码的时候如果故意输错,结果会怎么样??盛大的服务器肯定不会认的,但是数据是需要网上传输的,也就是有封包可以截获,通过WPE截取到错误的封包,然后用滤镜功能修改成正确的用户名和密码,服务器还会拒绝吗!可是木马会截取封包吗?嘿嘿,目的基本实现,放心现在的木马基本上还没有这个功能,以后可能会有,555555555555555!


    操作:


    1. 输入错误的用户名和密码,截取传送的封包
    2. 输入正确的用户名和密码,截取传送的封包
    3. 分析两次截获的封包,查找不同的地方
    4. 启用滤镜功能,做出滤镜封包,存成FLI文件
    5. 用TRANINER MAKER做出可执行文件


    现在,在进传奇之前先运行做好的可执行文件,然后输入错误的用户名和密码进传奇,爽吧


    后记:本文以前有人做过,可惜原文找不到了,可是原理很好,想法也很特别,我记得就这么多,其实,WPE软件的动能很多,可不仅仅是修改游戏啊,网络上的嗅探器很多都是黑客高手们自己编的,WPE的功能也是其中一个。再说,这种办法不仅可以修改传奇,对需要网络上验证的程序都有效,哈哈,大家自己试试吧!!
     
    展开全文
  • 1.使用WPE工具分析游戏网络封包.pdf
  • Charles — mac下网络封包分析工具

    千次阅读 2015-07-16 18:21:52
    Charles是在Mac下常用的截取网络封包工具,在做iOS开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过...

    简介

    Charles是在Mac下常用的截取网络封包的工具,在做iOS开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。

    Charles是收费软件,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为Charles强制关闭而遇到影响。


    Charles主要的功能包括:

    1. 支持SSL代理。可以截取分析SSL的请求。
    2. 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
    3. 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
    4. 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
    5. 支持重发网络请求,方便后端调试。
    6. 支持修改网络请求参数。
    7. 支持网络请求的截获并动态修改。
    8. 检查HTML,CSS和RSS内容是否符合W3C标准

    安装Charles

    去Charles的官方网站(http://www.charlesproxy.com)下载最新版的Charles安装包,是一个dmg后缀的文件。打开后将Charles拖到Application目录 下即完成安装。

    安装SSL证书

    如果你需要截取分析SSL协议相关的内容。那么需要安装Charles的CA证书。具体步骤如下:

    1. 去 http://www.charlesproxy.com/ssl.zip 下载CA证书文件。
    2. 解压该zip文件后,双击其中的.crt文件,这时候在弹出的菜单中选择“总是信任”,如下所示:

    3. 从钥匙串访问中即可看到添加成功的证书。如下所示:

     

    将Charles设置成系统代理

    之前提到,Charles是通过将自己设置成代理服务器来完成封包截取的,所以使用Charles的第一步是将其设置成系统的代理服务器。

    启动Charles后,第一次Charles会请求你给它设置系统代理的权限。你可以输入登录密码授予Charles该权限。你也可以忽略该请求,然后在需要将Charles设置成系统代理时,选择菜单中的 "Proxy" -> "Mac OS X Proxy"来将Charles设置成系统代理。如下所示:

    之后,你就可以看到源源不断的网络请求出现在Charles的界面中。

    Charles主界面介绍

    工具条从左到右的功能依次是:
    1.新建一个会话    2.打开一个会话(已存在的) 3.关闭当前会话  4.存储当前会话
    5.清除当前捕获的所有请求  6.搜索  7.开始/停止捕获  8.开始/停止网速模拟功能
    9.开始/停止断点功能  10.刷新已选择的请求  11.编辑  12.验证响应(请求的结果)
    13.工具  14.设置

    Charles主要提供2种查看封包的视图,分别名为“Structure”和"Sequence"。

    1. Structure视图将网络请求按访问的域名分类。
    2. Sequence视图将网络请求按访问的时间排序。

    大家可以根据具体的需要在这两种视图之前来回切换。

    对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果响应内容是JSON格式的,那么Charles可以自动帮你将JSON内容格式化,方便你查看。

    过滤网络请求

    通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需求,我们有2种办法。

    1. 在主界面的中部的Filter栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:http://yuantiku.com,那么只需要在Filter栏中填入yuantiku即可。

    2. 在Charles的菜单栏选择"Proxy"->"Recording Settings",然后选择Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:

    通常情况下,我们使用方法1做一些临时性的封包过滤,使用方法2做一些经常性的封包过滤。

    截取iPhone上的网络封包

    Charles通常用来截取本地上的网络封包,但是当我们需要时,我们也可以用来截取其它设备上的网络请求。下面我就以iPhone为例,讲解如何进行相应操作。

    Charles上的设置

    要截取iPhone上的网络请求,我们首先需要将Charles的代理功能打开。在Charles的菜单栏上选择“Proxy”->"Proxy Settings",填入代理端口8888,并且勾上"Enable transparent HTTP proxying" 就完成了在Charles上的设置。如下图所示:

    iPhone上的设置

    首先我们需要获取Charles运行所在电脑的IP地址,打开Terminal,输入ifconfig en0, 即可获得该电脑的IP,如下图所示:

    在iPhone的 “设置”->“无线局域网“中,可以看到当前连接的wifi名,通过点击右边的详情键,可以看到当前连接上的wifi的详细信息,包括IP地址,子网掩码等信息。在其最底部有“HTTP代理”一项,我们将其切换成手动,然后填上Charles运行所在的电脑的IP,以及端口号8888,如下图所示:

    设置好之后,我们打开iPhone上的任意需要网络通讯的程序,就可以看到Charles弹出iPhone请求连接的确认菜单(如下图所示),点击“Allow”即可完成设置。

    截取SSL信息

    Charles默认并不截取SSL的信息,如果你想对截取某个网站上的所有SSL网络请求,可以在该请求上右击,选择SSL proxy,如下图所示:

    这样,对于该Host的所有SSL请求可以被截取到了。

    模拟慢速网络

    在做iPhone开发的时候,我们常常需要模拟慢速网络或者高延迟的网络,以测试在移动网络下,应用的表现是否正常。Charles对此需求提供了很好的支持。

    在Charles的菜单上,选择"Proxy"->"Throttle Setting"项,在之后弹出的对话框中,我们可以勾选上“Enable Throttling”,并且可以设置Throttle Preset的类型。如下图所示:

    如果我们只想模拟指定网站的慢速网络,可以再勾选上图中的"Only for selected hosts"项,然后在对话框的下半部分设置中增加指定的hosts项即可。

    修改网络请求内容

    有些时候为了调试服务器的接口,我们需要反复尝试不同参数的网络请求。Charles可以方便地提供网络请求的修改和重发功能。只需要在以往的网络请求上点击右键,选择“Edit”,即可创建一个可编辑的网络请求。如下所示:

    我们可以修改该请求的任何信息,包括url地址,端口,参数等,之后点击“Execute”即可发送该修改后的网络请求(如下图所示)。Charles支持我们多次修改和发送该请求,这对于我们和服务器端调试接口非常方便。

    总结

    通过Charles软件,我们可以很方便地在日常开发中,截取和调试网络请求内容,分析封包协议以及模拟慢速网络。用好Charles可以极大的方便我们对于带有网络请求的App的开发和调试。

    参考链接:

    1. Charles主要的功能列表
    2. Charles官网
    转载至:http://www.infoq.com/cn/articles/network-packet-analysis-tool-charles

    ps:

    Registered name:Rajax Network Technology Co., Ltd.       

    License key: 2dcd56e6f3cbacaa7e






    展开全文
  • 1 使用WPE工具分析游戏网络封包

    千次阅读 2018-11-07 11:21:40
    1 使用WPE工具分析游戏网络封包
  • 最简洁版本,没有其他乱七八糟的东西,里面就3个文件,可以正常使用,我自己一直在用。
  • 1.使用WPE工具分析游戏网络封包

    万次阅读 2016-10-28 23:22:38
    我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,...
  • 封包对比工具

    2014-07-13 08:53:55
    很好的一款封包对比工具,对于新手来说是再好不过的工具
  • 工具集成:WPE封包截取工具、PackAssist封包工具、图标截取工具、文本与10进制及16进制互转、文本差异比对
  • 我们把文件一与"12"异或,文件二与"77"异或,当然用手算很费事,我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果: 第一个文件: 复制内容到剪贴板 代码:1 SEND-> 0000 F4 44 1F 30 6C 79 ...
  • 封包分析1

    2018-12-12 17:28:00
    我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么? 其实,他们确实是一样的,在IE的...
  • wpe工具,网络数据包分析工具网络数据包分析工具
  •  特别声明: 本人非常欣赏暴雪及他们的游戏,之所以写这个文章,是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验,偶认为作为一个网络编程者,熟练掌握封包分析工具和方法...
  • WPE制作游戏外挂 更改封包

    万次阅读 多人点赞 2008-11-24 12:20:00
    制作游戏外挂 更改封包 下载地址: http://soft.xsrj.com/down/game/WPE_PRO_0.7c.zip (0.7版) http://soft.xsrj.com/down/game/WPEPro0.9c.zip  (0.9版) http://soft.xsrj.com/down/game
  • 3.WPE封包拦截工具的基本操作讲解 4.绝密WPE Winsock 拦截函数详细讲解 5.游戏封包数据加密与解密介绍 6.实战使用WPE拦截分析游戏喊话封包 7.轻松分析游戏封包加密解密算法 (1) 8.轻松分析游戏封包加密解密算法 (2) ...
  • 强哥版WPE外挂工具

    2012-05-12 01:31:33
    Wpe工作原理和可行性分析 Client/server模式网络游戏,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上, 玩游戏的时候,你发出指令,其实就是向服务器...
  • 这是我自个汉化的版本。... 也就是说WPE可以截取网络上的信息...(你又想坏想法了)拿封包把起来分析.改里面的值...如果是坏人用到的话.后过不可想像...更可怕的是用它来截取网络密码等一些信息....
  • 分析QQ封包

    2009-08-29 22:19:00
    分析QQ封包 qq使用的是一个封闭协议,目前没有任何官方文档。不过好在有人已经做了这件事,这里要感谢LumaQQ的作者提供的<LumaQQ开发者参 考手册>...网络协议分析工具,我用的是...

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 349
精华内容 139
关键字:

wpe封包分析工具