致力于分享游戏安全技术,提供专业的游戏安全资讯
明文发包CALL上下断
分析喊话封包
eax结构体里
7D4B3C 和809400 00000000 是固定的常量
不同的功能是变化的
33745EC8 是喊话封包指针
33745ED1是喊话封包结束指针
喊话封包
包头 de 01 05 代表喊话长度
32 32 32 32 32 喊话内容
分析完全部结构
我们可以自己构造结构体
调用喊话封包了
测试如下
但是我们发现出现了这样的问题
调用以后
我们没有显示喊话内容
而其他的号收到了喊话内容
是不是我们调用失败了?调用失败的话 别人是不可能收到喊话内容的
原因很简单
就是我们向服务器发送封包
然后本地直接显示自己的喊话内容
服务器收到我们的封包以后
发送给我们为中心,多大范围内的所有玩家
但是不包括我们自己
这样的逻辑设计
就会导致,我们直接通过发包喊话,别人都可以收到,而我们自己本地是不显示的。
来源:通化程序员-公众号投稿
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
近期精品文章:
【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
∨
投稿文章:[email protected]
原文始发于微信公众号(游戏安全实验室):【游戏漏洞】RPG游戏喊话封包 本地与服务器的处理关系
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论