比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
以倚天II为例讨论网络游戏账号密码的破解
关键字：技巧 破解
　　我是一只小菜鸟，偶得一点心得，愿与大家分享，本文旨在讨论游的破解思路，错误或不妥之处，各位批评指正
　　文章中的代码粘贴自IDA，我softice不会dump汇编代码
　　由于更新频繁或其它原因，内存地址可能存在出入
　　一，寻找登录包
　　输入错误的用户名或密码，让TCP流尽早结束，这样交流的包较少，容易找
　　截包工具有很多，看个人喜好了~~我Iris用惯了
　　启动倚天II，出现登录界面，随便找个，以用户名shoooo 密码1234登录，报错。截的包包，在登录过程中，含有数据的共有9
　　个包，包中的数据都是无规则的16进制，可以肯定是经过加密的。很容易发现前面7个包长度较短，内容近似。
　　第8个包是客户端发给服务器，长度有56字节如下
　　C8 9E 23 AC BA 93 FD 12 05 72 11 85 BF D0 E7 BB
　　D1 C0 A9 36 35 AA 5B 0B 05 72 11 85 BF D0 E7 BB
　　F3 9C 41 BD C1 62 6B 7A 22 E5 37 46 B7 13 1E 00
　　B2 BC FA 80 11 B6 2D 82
　　第9个包从服务器发来给客户端，长度为16字节如下
　　0E 6B 32 F1 40 39 80 69 05 72 11 85 BF D0 E7 BB
　　猜测第8个包是登录包，第9个登录包是登录响应包。
　　用相同的账号再登录一次
　　重点观察第8个包如下，并发现前32字节与前次登录中的数据相同
　　C8 9E 23 AC BA 93 FD 12 05 72 11 85 BF D0 E7 BB
　　D1 C0 A9 36 35 AA 5B 0B 05 72 11 85 BF D0 E7 BB
　　5C 7C 2A 03 B6 CF D3 39 FE 04 3D 80 C8 B0 E3 25
　　5A F8 9E 62 2A 13 87
　　重点观察第9个包如下，与前次完全相同
　　0E 6B 32 F1 40 39 80 69 05 72 11 85 BF D0 E7 BB
　　省略n次的相同或不同账号密码组合的登录试验......
　　这时我们得到如下结论
　　a. 登录包长度固定为56字节，若以相同的账号，密码登录，登录包的前32字节相同。登录的错误响应包数据相同，固定16字节
　　b. 56，32，16都是8的倍数，加密算法极有可能是8字节的分组算法
　　二，寻找发送buffer
　　可以从输入的账号，密码开始跟，也可以从发送的数据包反向跟，我个人倾向于后者，这里采用后者的方法
　　请出softice，symbol loader 加载ws2_32.dll，倚天2有防softice，用上iceext插件顺利躲过
　　启动客户端至登录界面
　　ctrl-d 呼出
　　确认右下角显示为倚天II的领空metein2(以下不再提示)，如果不是可多试几次或用addr命令
　　下断点bpx send
　　下断点bpx wsasend
　　随便选个服务器，输用户名shoooo，密码1234。点登录
　　softice在send处断下，按F11回到调用send的地方，看EAX的值，EAX是调用send后的返回值也就是实际发送的字节长度，我们想要看到的
　　是56字节，即十六进制的38。现在不是，ctrl-d让它继续跑，马上又在send处断下，F11，看EAX的值，不是就ctrl-d 再继续
　　约5到6次后，EAX的值显示为38，立即对准调用send的EIP:499722下断点，同时清除send,wsasend断点，按若干次ctrl-d，让登录过程结束
　　.text: push 0 ; flags
　　.text: len
　　.text: push dword ptr [esi+24h] ; buf
　　.text:0049971C push dword ptr [esi+244h] ; s
　　.text: call send 此处下断点
　　.text: mov edi, eax
　　.text: test edi, edi
　　再次点击登录，这次在 EIP:499722处断下
　　下命令 d esi+24
　　B8 07 EE 01 08 08 00 00 .......
　　下命令 d 1ee07b8
　　C8 9E 23 AC BA 93 FD 12 05 72 11 85 BF D0 E7 BB
　　D1 C0 A9 36 35 AA 5B 0B 05 72 11 85 BF D0 E7 BB
　　0D 15 41 73 52 5A 05 CF 87 39 DF 74 35 24 1C
　　87 7B 41 D6 18 21 BA B3
　　这便是实际发送的登录包的数据
　　三，寻找加密过程
　　即寻找发送buffer的数据从何而来，不断的下内存断点，直到找到我们需要的账号，密码的明文
　　只保留499722的eip断点
　　下断点bpmd 1ee07b8
　　以shoooo,1234再次登录
　　第一次断在1ee07b8的内存写入，先别急着看，ctrl-d继续
　　第二次断在了EIP:499722处。
　　好了，到这里清楚了，第一次断下的地方便是对发送buffer的头8个字节的写入
　　再次登录，断在第一处
　　.text:0048F30D mov [edx], eax 这里edx值是1ee07b8
　　.text:0048F30F mov [edx+4], ecx 断在此处
　　.text: pop ebx
　　.text: pop ebp
　　.text: retn 跳转到48F3D0
　　取消1ee07b8的内存断点，F10单步跟踪，48F314的retn语句后，跳转到了48F3D0
　　.text: push ebp
　　.....省略若干行
　　.text: / push [ebp+arg_0]
　　.text: | push [ebp+arg_8]
　　.text: | push dword ptr [edi]
　　.text: | push dword ptr [edi+4] 指向明文，待输出密文的指针入栈
　　.text:0048F3CB | call sub_48F2AA 核心加密，8字节明文加密，8字节密文输出
　　.text: | add [ebp+arg_0], 8 准备下次加密的8字节明文
　　.text: | add, 10h
　　.text: | add edi, 8 准备下次输出的8字节密文
　　.text:0048F3DA | dec [ebp+arg_C]
　　.text:0048F3DD \ jnz short loc_48F3C0 跳上去继续加密下一组
　　.text:0048F3DF pop edi
　　.text: mov eax, esi
　　.text: pop esi
　　.text: pop ebp
　　.text: retn 跳转到499706
　　48F3E4返回后，到了 499706
　　.text:004996EF push edi 需要加密的字节数
　　.text: lea ecx, [esi+42h]
　　.text: push ecx 指向密钥
　　.text: mov ecx, [esi+30h]
　　.text: add ecx, eax
　　.text: mov eax, [esi+24h]
　　.text:004996FC add eax, [esi+2Ch]
　　.text:004996FF push ecx 指向登录包的明文(包含账号，密码)
　　.text: push eax 指向登录包的待输出的密文,这里是1ee07b8
　　.text: call sub_48F383 最外层的加密函数
　　.text: add [esi+2Ch], eax
　　此时可以清除先前的所有断点，在EIP: 499071处下断，跟踪整个加密过程，到这里不难发现登录包的明文必须是8字节的倍数，每8个字节
　　调用call 48F2AA进行加密，输出8字节的密文
　　四，加密算法求逆
　　既然服务器能对我们发送的加密登录包作出登录失败的反应，显然它是可逆的
　　重点观察48F2AA处的核心加密函数，分析出相应的解密算法
　　.text:0048F2AA push ebp
　　.text:0048F2AB mov ebp, esp
　　.text:0048F2AD mov eax, [ebp+arg_4]
　　.text: mov ecx, [ebp+arg_0]
　　.text: mov edx, [ebp+arg_8]
　　.text: push ebx
　　.text: push esi
　　.text: push edi
　　.text: xor esi, esi
　　.text:0048F2BB mov [ebp+arg_4], 20h 作32轮
　　.text: mov edi, ecx
　　.text: shr edi, 5
　　.text: mov ebx, ecx
　　.text: shl ebx, 4
　　.text:0048F2CC xor edi, ebx
　　.text:0048F2CE add edi, ecx
　　.text: mov ebx, esi
　　.text: and ebx, 3
　　.text: mov ebx, [edx+ebx*4]
　　.text: add ebx, esi
　　.text:0048F2DA xor edi, ebx
　　.text:0048F2DC add eax, edi
　　.text:0048F2DE mov edi, eax
　　.text: shr edi, 5
　　.text: mov ebx, eax
　　.text: shl ebx, 4
　　.text: xor edi, ebx
　　.text:0048F2EA sub esi, 61C88647h 加密函数中唯一出现的奇怪常数
　　.text: mov ebx, esi
　　.text: shr ebx, 0Bh
　　.text: and ebx, 3
　　.text: mov ebx, [edx+ebx*4]
　　.text:0048F2FB add edi, eax
　　.text:0048F2FD add ebx, esi
　　.text:0048F2FF xor edi, ebx
　　.text: add ecx, edi
　　.text: dec [ebp+arg_4]
　　.text: jnz short loc_48F2C2
　　.text: mov edx, [ebp+arg_C]
　　.text:0048F30B pop edi
　　.text:0048F30C pop esi
　　.text:0048F30D mov [edx], eax
　　.text:0048F30F mov [edx+4], ecx
　　.text: pop ebx
　　.text: pop ebp
　　.text: retn
　　一般到这里就要开始体力劳动了，不过或许可以碰碰运气
　　 关键字 0x61C88647 很快便能找到这个公开的加密解密算法 ^_^
　　本文以讨论思路为主，破解到此为止，在网吧玩游戏的朋友小心哦~
[ 责任编辑：张学敬 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte不知你信不信，QQ游戏可以破解QQ密码(详细图文)
&　　QQ已经变成了很多人日常生活的一部分，QQ的安全也越来越受到大家的关注，网友爆料：QQ游戏可以破解QQ的密码。假设一名用户使用完QQ后忘记了关闭，那么黑客就可以在1分钟内得到该QQ号的密码，整个过程非常简单。现在如果想通过一些所谓的QQ密码破解软件来远程破解用户的QQ密码，这简直比登天还难，除非使用QQ盗号软件。但腾讯把QQ的网络安全性做得非常出色，但却忽略了QQ的本地安全。那么QQ如此巨大的漏洞是怎么产生的呢?让我们一起来看一看。同时也提醒我们，不要随意的在任何地点登陆QQ游戏，聊天结束后，记得关闭QQ。
　　★编辑提示：随时记住关闭QQ或者锁定QQ
　　假设现在有一台打开着QQ的电脑在你面前，其实这种情况非常多，尤其是在网吧，很多人下机后都会忘记关闭QQ。而在公司里这种情况更多，因为大家都习惯挂着QQ，即使离开，QQ也是一直开着的。那么我们现在该对这台电脑中挂着的QQ干些什么呢?点击一下QQ主界面下方的&QQ游戏&图标吧，我们这么做不是为了玩游戏，而是为了得到&QQ游戏&进程中所包含的QQ号码密码信息。
　　一、登录QQ游戏
　　点击图标后我们会发现，QQ游戏是自动登录的，这其实就是一个QQ账户密码传递的过程，用户的QQ账号密码信息通过QQ传送到了&QQ游戏&，从而使得&QQ游戏&能够自动登录。但恰恰问题就出现在这里，&QQ游戏&的进程并没有对接受的QQ账户密码信息进行加密，因此只要我们能找到其中QQ账户密码信息，那么就可以轻易地破解出QQ密码。这其实就是QQ的一个巨大漏洞，对于QQ的本地安全有着巨大的危害。
　　▲&QQ游戏&自动登录隐藏着危险
　　二、得到QQ账户密码信息
　　登录&QQ游戏&后，我们点击&开始&菜单&&运行&，输入&cmd&运行命令提示符，输入如下命令：wmic process get，这个命令的作用是得到进程中的信息。回车后我们会看到一大推的进程信息，仔细找一下就可以找到&QQ游戏&的进程 &QQGame.exe&，在其后面会带着这样一串字符：QQUIN: PWDHASH:6ZoYxCjLONXyYIU2eJIuAw==。其中&QQUIN&参数后面跟着的是QQ号码;而&PWDHASH&参数后跟着的就是该QQ号码的密码信息。但别开心得太早，因为密码是经过MD5加密的，并不是密码原文。如果想得到密码原文，还需对此MD5加密字符串进行破解才成。
　　▲得到QQ账户密码信息
　　三、破解MD5加密字符串
　　我们打开MD5破解网站：www.md5.com.cn。在其中的文本框中将加密字符串6ZoYxCjLONXyYIU2eJIuAw==输入进去，点击一下&MD5 Crack&按钮，密码原文就出来了，本例是：abc123。一般情况下，如果密码是10位以下的数字，或者是较为常用的密码，网站可以在瞬间将密码原文破解出来。即使是较为复杂的密码，通过网站的后台破解功能，也可以在三天内搞定。
　　▲得到密码原文
　　由上文中我们可以得知：只要用户的QQ忘记关闭，我们就可以轻易地拿到他的QQ密码。因此，大家平时在使用完QQ后，应该及时的将QQ关闭，避免被不怀好意者利用。
V2.9.0.4324 官方版 | 100.2MB
腾讯游戏客户端TGP，专为腾讯游戏用户制作的一站式游戏体验平台，囊括了腾讯全平台精品游戏，有游戏下载管理、免费特权礼包、游戏加速、游戏助手等功能
V2.2.45133 官方电脑版 | 52.6MB
最新的腾讯游戏2017电脑版，优化了安装包、游戏大厅等多项功能，增加了我的游戏置顶和游戏管理置顶功能，使操作和管理更方便
2017 官方版 | 2.2MB
qq火拼麻将是腾讯QQ游戏依照温州火拼麻将的规则和玩法制作的电脑版小游戏，绝对是最原味的温州火拼麻将，最先胡牌才是硬道理
QQ火拼麻将是一款四人游戏，发牌后..
v1.1.2.0 官方版 | 993KB
QQ欢乐坦克微端是QQ欢乐坦克游戏的微型游戏客户端，采用了最新微端技术，为玩家提供了不使用浏览器就就能玩游戏的便捷服务，同时可以更方便的访问游戏的官网、充..
3.12 官方版 | 43.1MB
腾讯棋牌游戏大厅2016，即&qq棋牌游戏大厅&，它是腾讯游戏最新发布的专注于棋牌游戏的大厅客户端，把原QQ游戏中的棋牌游戏和腾讯旗下的欢乐斗地主、..
6.7.5 | 25.7MB
手机QQ游戏大厅安卓版，延续了其在PC游戏大厅上面的优势，目前已成为中国最大的手机游戏对战平台，一个客户端将所有QQ游戏一网打尽，第一时间体验最新游戏，与电..如何破解网页游戏账号密码_百度知道
如何破解网页游戏账号密码
我有更好的答案
放个木马就行了-- 紫霞游戏平台为您解答
高返利送首冲绿色无托页游
亲爱的玩家：
您好，请您咨询下平台客服提完整的信息了解清楚。
兄弟玩网页游戏平台客服很高兴为您解答。
本回答被网友采纳
网页自动提交监控工具,自动填写，并提交。可加载字典。我们之所以会痛苦，就是追求的太多。我们之所以不快乐，就是计较的太多，不是我们拥有的太少，而是我们计较的太多。
为您推荐：
其他类似问题
您可能关注的内容
网页游戏的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。如何破解网页游戏账号密码_百度知道
如何破解网页游戏账号密码
我有更好的答案
密保修改。请采纳我谢谢-- 紫霞游戏平台为您解答
高返利送首冲绿色无托页游
具体是什么网页的看看啦！可邦！男人吸引女人的10个特质:1.真实 2.深刻 3.胸怀 4.敢为 5.风度 6.机灵 7.幽默 8.进取 9.浪漫 10.冒险.女人吸引男人的10个特点:1.温柔 2.知性 3.直性 4.涵养 5.朦胧 6.小动作 7.勤于家事 8.肤白 9.性感着装 10.香氛。
找黑客-- 紫霞游戏平台为您解答
为您推荐：
其他类似问题
您可能关注的内容
网页游戏的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。破解网游玩家账号密码盗取装备 男子被判刑
用微信扫描二维码分享至好友和朋友圈
柳州男青年小刘是个自由职业者，平常在家爱玩网游，并从其他玩家处或在游戏公司搞活动时收购游戏装备，再放到淘宝网上出售赚钱。最终，日，鱼峰法院一审判决杨某犯盗窃罪，判处有期徒刑2年3个月，缓刑3年，并处罚金3万元。
柳州男青年小刘是个自由职业者，平常在家爱玩网游，并从其他玩家处或在游戏公司搞活动时收购游戏装备，再放到淘宝网上出售赚钱。2013年2月，小刘登录某游戏账号时，发现游戏内的道具被盗了，立即打电话给游戏公司将账号封号，并向公安机关报警。经公安机关技术侦察，最终将在重庆的嫌疑人杨某抓获。日前，鱼峰区人民法院对这起网络游戏装备的盗窃案做出判决。
经查，杨某是重庆本地人，因待业在家，喜欢上网玩网络游戏。因为花钱太多，杨某便计划破解其他玩家的账号密码，转移别人的道具来自用。2013年2月，杨某正在网上玩《街头篮球》，发现该游戏的官网上某账号正在出售游戏道具，他查看该账号的游戏资料，得到了账号主人的号码、游戏账号、邮箱等等个人信息，并尝试用这些信息中的字母和数字进行组合，几次之后就破解了该账号的密码。登录游戏后，他再用该账号内的点卡全部购买了《街头篮球》游戏的道具，并以转赠的方式送给自己的账号，当其发现该账号仓库内也有很多道具时，就再次用赠送的方式转给自己以及两个朋友。杨某正在操作时，突然发现该账号被游戏公司锁定封号。而杨某所破解的，正是柳州小刘的账号密码。
2013年11月，检察机关向鱼峰法院提起公诉。庭审中，公诉机关认为，杨某采用破解密码的方式，登录被害人的游戏账号，盗走游戏装备物品，包括游戏积分、宝石等。经评估，被盗的游戏装备物品价值3.2万元。在法庭审理时，杨某认为所盗取的是虚拟的东西，没有价值。而辩护律师也提出辩护意见，称对本案定性为盗窃罪有意见，盗窃罪的犯罪对象为公私财物，本案中无法证实游戏装备具有法律意义上的经济价值，并不属于刑法意义上的财产，并认为本案的游戏装备不具有财产属性，不能作为盗窃罪的犯罪对象。
鱼峰法院审理认为，网络游戏中的虚拟游戏装备、虚拟游戏物品，是游戏玩家投入了时间、资金、劳动而产生，具有使用价值和交换价值，具有财产属性。盗取账号内游戏角色的虚拟游戏装备、虚拟游戏物品的行为，不仅破坏了网络和计算机的系统安全，造成不良社会影响，而且侵害了他人的合法财产权益。杨某以非法占有为目的，采用秘密手段窃取他人财物，且数额较大，其行为构成盗窃罪。最终，日，鱼峰法院一审判决杨某犯盗窃罪，判处有期徒刑2年3个月，缓刑3年，并处罚金3万元。
相关新闻：
[责任编辑：邢爽]
用微信扫描二维码分享至好友和朋友圈
凤凰新闻客户端
全球华人第一移动资讯平台日，4.2.0全新版本即将上线，敬请期待
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
03/09 16:46
02/24 09:56
03/09 16:45
03/09 16:45
02/27 16:10
03/13 08:17
03/12 08:43
03/12 07:22
03/12 07:57
03/20 09:48
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰游戏官方微信
播放数：190645
播放数：123261
播放数：172892
播放数：78933
48小时点击排行