[psac]

二：什麼是封包？

怎麼截獲一個遊戲的封包？ 怎麼去檢查遊戲伺服器的ip位址和連接阜號？

Internet用戶使用的各種訊息服務，其通訊的訊息最終均可以歸結為以IP包為服務機構的訊息傳送，IP包除了包括要傳送的資料訊息外，還包含有訊息要傳送到的目的IP位址、訊息傳送的源IP位址、以及一些相關的控制訊息。


當一台路由器收到一個IP資料包時，它將根據資料包中的目的IP位址項搜尋路由表，根據搜尋的結果將此IP資料包送往對應連接阜。


下一台IP路由器收到此資料包後繼續轉發，直至發到目的地。路由器之間可以通過路由傳輸協定來進行路由訊息的交換，從而更新路由表。

那麼我們所關心的內容只是IP包中的資料訊息，我們可以使用許多監聽網路的工具來截獲客戶端與伺服器之間的交換資料，下面就向你介紹其中的一種工具：WPE。

WPE使用方法： 執行WPE會有下列幾項功能可選項：

SELECT GAME 選項目前在記憶體中您想攔截的程式，您只需雙按該程式名稱即可。

TRACE 追蹤功能。用來追蹤擷取程式送收的封包。


WPE必須先完成點選欲追蹤的程式名稱，才可以使用此項目。


按下Play鍵開始擷取程式收送的封包。 您可以隨時按下 | | 暫停追蹤，想繼續時請再按下 | | 。


按下正方形可以停止擷取封包並且顯示所有已擷取封包內容。

若您沒按下正方形停止鍵，追蹤的動作將依照OPTION裡的設定值自動停止。 如果您沒有擷取到資料，試試將OPTION裡調整為Winsock Version 2。 WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。

FILTER 過濾功能。


用來分析所擷取到的封包，並且予以修改。

SEND PACKET 送出封包功能。能夠讓您送出假造的封包。

TRAINER MAKER 製作修改器。

OPTIONS 設定功能。


讓您調整WPE的一些設定值。



關於封包解密，加密 算法的一點東西
　


封包的解密加密，最簡單的方法就是
異或 XOR 運算！ 估計不是在伺服器端，就是在客戶端產生 私鑰！ 還有可能遊戲一個共鑰
2次加密一個私鑰，要加密的私鑰在去加密和解密資料！

　

就是說每次進入遊戲的時候同樣的操作都會產生不同資料！

比如說：
　　你要對AAAAAAAAAAAAA 進行加密　你的密鑰是this is hack
　　　
　　加密後產生為 5)(2a(2a) "*5
而你產生的資料就！也就是說有些遊戲為什麼同樣的資料都不一樣
　　如果你有耐心，可以在遊戲中反覆攔截send資料，因為你已經知道明文和密文

　　明文　＝　你傳送的話
　　密文　＝　你攔截的資料風暴
　　
　　多比較，要是遊戲採用共用的加密算法的話，就可以解開資料了

　　如果知道明文 和 密文 ，那私鑰就肯定能破解了

知道了加密的方式就可以把自己的資料隨意的傳送到伺服器了!


常用的加密算法

Blowfish　http://www.counterpane.com/blowfish.html
DES Data Encryption Standard　http://csrc.nist.gov/fips/fips46-3.pdf
EncryptGost　http://www.jetico.sci.fi/index.htm#/gost.htm
EncryptXOR　http://tuath.pair.com/docs/xorencrypt.html
EncryptRC4　http://www.rsasecurity.com/rsalabs/faq/3-6-3.html
EncryptSkipJack　http://csrc.nist.gov/encryption/skipjack-kea.htm
EncryptTEA　TEA, A Tiny Encryption Algorithm　http://www.cl.cam.ac.uk/Research/Papers/djw-rmn/djw-rmn-tea.html
Twofish　http://www.counterpane.com/twofish.html


其他的還有什麼凱撒加密什麼。。。。在大學的時候都應該學的到