【QQ飞车】封包解密
QQ飞车抓包后有些封包是加密的,例如赛车的参数转向引擎什么的,今天教大家如何解密。
(飞车是要过驱动读写的,网上有很多教程。什么提升ce权限,还有就是把dll权限改成不可访问等等。)
先打开打开CE载入飞车,跳转到send,发包函数这里,开始段下 ,然后在喊话消息里面随便发送个东西。![图片[1]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/204335awychioo8nh8cd1m.png)
断下后看返回数据。![图片[2]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/204507k17o3ev66ui9oz75.png)
这里 call Network.dll+7E7450 进入
进入Network.dll+7E7450 后往下看,看到一个call是add esp,48,看图上面参数push edx就是密钥![图片[3]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/204820tyofh5qkyrt3hjrl.png)
然后断下这个push edx看看是什么地址![图片[4]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/205140xusku9zgwa79akum.png)
把edx地址添加字节集,16位
就得到密钥key:47 45 67 79 7A 42 3A 3C 7D 6D 78 29 54 67 45 62
这个密钥我观察登录飞车后就固定了,不会变,除非重新登录。
然后用抓包工具抓包一下,hook类型抓包,代{过}{滤}理抓包也可以,hook类型抓包需要过调试钩子。
每一辆车都有基础数据,我们现在抓一个板车的数据,点击开始抓包后,进入赛道就可以了会返回一个车子的数据。![图片[5]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/205856rp3h2i2kpcp2cpte.png)
找到recv长度是1816最长就是这个,然后拷贝下来到txt文本![图片[6]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/210052k39rapkoryepaapa.png)
这里开头00 00 00 3A就是一个包的长度,这里有4个包,一个一个解密后发现第三个包就是板车的数据
重点第三个![图片[7]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/210256lotiy1e2he51nyww.png)
我图片选择的这里就是密文部分,前面开头就是长度和一些标识 账号等等
然后我们就开始解密,飞车用的是TEA加密解密
网上也有源码,![图片[8]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/210625dnseki1izsur1nz1.png)
解密成功,这一串就是板车的一个基础数据。
可以对着一下单机版网上流出的服务器源码文件![图片[9]-【QQ飞车】封包解密-QQ飞车论坛-PC端游-久趣源码交流论坛](https://attach.52pojie.cn/forum/202304/11/210815y77nqk1s4zkib887.png)
参数一模一样是正确的!!!!
转载自千雨教程结束,欢迎一起研究
没有回复内容