快捷搜索:

反编译发掘吃鸡(绝地求生)辅助外挂的老窝

反编译发掘 吃鸡(绝地求生辅助外挂的老窝

2018-01-08 08:30 来历 :黑客与极客 操作体系 /360 /游戏

原标题:反编译发掘 吃鸡(绝地求生辅助外挂的老窝

*本文原创作者:野狗,本文属FreeBuf原创奖励方案 ,未经答应 禁止转载

肯定 求生感觉最近一直很火,当然作为一个程序员来说我是不怎么喜欢玩游戏的,特别是这种烧配置的游戏。最要害 仍是 没钱。肯定 求生的各种辅助(外挂)遍地横生,也传闻 卖外挂月收入几万、几十万,也有很多人在问我要不要写个外挂然后卖赚点钱。

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

关于 这些我仍是 一口否决了(呢嘛我就一个web开发的程序员不懂0day不懂游戏不懂cs开发呢吗叫我怎么写,在这堆不懂程序的人面前不能说自己不会,因为他们觉得程序员就是全能 的)

正题:

朋友在卖外挂(跟我没关系我没同流合污)虽然我不喜欢但是 也不恶感 ,他让我看看能不能写个外挂就给我发了一个外挂。

紧缩 包打开就exe一个,喵了两眼就知道是“易言语 ”写的,关于 这种奇葩言语 写的我仍是 十分的敬仰,直接拖到记事本打开,竟然 也没加壳。

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

其实我想就用记事本就搞定的,但是 想一想 仍是 装装逼用一些东西 来展示一下真实的 技能 了

东西 :

1.Wireshark 抓包

2.Ollydbg 反编译东西

3.360安全卫士 …….(很多人都鄙视360但是 我仍是 把他当东西 使用)

运转 程序把基础的功用 都看了下,直接注册了个账户。

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

这种界面感觉十个外挂有九个都是这样。

注册了无法登陆提示已到期(就是没充值)

首要 用第一个东西 360安全卫士里边 的网络管理东西

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

这样就能够 拿到效能 器IP了 几个功用 都测试了 找到了三个IP地 址

有人肯定会问为什么不用命令查看非要用360这些东西 查看,主要是我不喜欢装逼,我觉得过程不care最重要的是自己便利

扫了效能 器端口也就21,80,443,3389,3306 没啥意义

现在开始来抓包看看数据 打开 Wireshark 选择网卡 为了简略 独 便直接先过滤了IP地 址

ip.addr == 外挂效能 器IP

先抓了登陆的数据 开始也就提交数据https请求 也看不到数据加密了的

那么幸运转 将 到来 那么幸运转 将 到来 那么幸运转 将 到来

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

有个FTP,我确认了三次确认我没有看错 是的就是他的效能 器就是他的ftp 账号密码都有。

决断 连接测试,通过的,并且 上传、下载、删除权限全有,里边 都是一些授权的文件,应该是用户名+密码生成一个txt里边 就是授权码之类的。

登陆成功就获取 ftp密码 加密(用户名+密码).txt 的文件做验证,关于 这种行为我只想给开发者点个赞 FTP账号密码写死在程序里,也不怕反编译,试试3389 ,幸运 心思 。

administrator 和FTP密码,呢嘛直接进效能 器了,这是有多随意 FTP密码随意 写,效能 器密码和FTP密码一样,感觉就是一个寻宝游戏一样,所有的宝藏都是留给长于 发现的人的。

效能 器里里外外翻了一遍 就一个效能 器配置程序(浮屠 ),和一个效能 器端程序(也是易言语 写的)但是 打开就一个输入框什么都没了 按钮都没有,他也没运转 ,其他也就没什么有价值的了,那么他的会员体系 呢??

仍是 继续回去看客户端程序,Ollydbg打劝导 入外挂,翻了半天发现了很多新东西。

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

拜访 了这个地 址的主域名是一个点卡代售平台,在平台大约 了解了下

平台提供会员数据接口、激活码、点卡\授权等等一系列的SDK 看来就是专门为外挂这种程序而生的

写个外挂你只需要写核心的模块那么剩下的会员功用 授权体系 等等的都可以通过这个平台来完成

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

体系 里边 配置各种参数和添加卡这些的都有 确实超乎我的想象(贫穷限制了我的想象力)

这下的话整个软件就差不多摸清了(其实FTP账号密码在Ollydbg也能够 看到 但是 很难留意 到)

关于 要是改动外挂的话测试了下把他程序的接口改成我的接口(因为用的那个平台的每一个 接口只是后边 的字符串不一样所以可以直接替换)

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

查找接口的域名然后找到关于 的接口(因为每一个 功用 的接口不一样)

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

找到后进行二进制修正 把他之前的字符串改成自己的,这里一定要留意 千万不要改错了

别把他登录的接口改成了你注册的接口 至于怎么区分很简略 ,把他所有接口的域名都本地绑架 ,

然后本地搭建个效能 器挨个功用 测试就是了,其实更简略 的就是绑架 了直接依照 接口返回的数据模仿 返回

正常: 客户端请求正常接口 验证成功就返回 200

本地绑架 :请求过来直接给他返回200

这样也是可以的 因为我看接口平台官方文档介绍的,也测试了是可以的

把外挂的接口字符串改成我的后测试了注册是可以的,但是 对我来说这没啥意义也就测试了 也没时间挨个去查看 接口挨个测试

反编译发掘


吃鸡(绝地求生)辅助外挂的老窝

您可能还会对下面的文章感兴趣: