解密反攻击1.6的网络数据包

Question

我试图解密游戏期间发送和接收的网络数据包反击打1.6，以了解网络流量和游戏状态的目的，游戏安全。有谁能就怎样才是最好的方法提出建议？

例如:数据包中的加密字符串是：1T[wWR8jfTSA}K9ShnSIi'3[XRPR!S3S[_XvS(b>SGe:PBMZOCqG}L

我的密钥可能的候选人是：1b5337d0c8ad813197b506146d8d503d

有什么想法吗？

Answer 1

首先(A)创建代理或(B)使用数据包捕获应用程序(即Wireshark)捕获从客户端到服务器的通信量。然后确定“安全通信”开始使用的类型(即TLS)。然后，您应该能够创建一个中间人(代理)，它可以实时解密会话(在游戏期间)并查看应用程序状态(即其他玩家的位置)。如果代理和/或WireShark没有透露安全通信的类型，那么作者正在使用专有加密.如果这是真的，那么您就可以确定“加密类型”。

上面的加密数据不是字符串，而是一系列二进制字节，其长度为56个字节(不是普通摘要或块大小模块)。您提供的密钥为32字节(256位)，因此可以用作有效的AES-256密钥。试着贴出完整的包裹，我可以提供更多的细节。