level 3
EDMZheng
楼主
手游《战双帕弥什》修改思路,请教一下各路大佬!
最近在肝一个手游《战双帕弥什》,通过IGG修改器修改其角色攻击力后,在关卡中可以生效,但是结算的时候会显示数据异常并战斗失败。
很显然游戏在关卡结算的时候是有检测的,那么是不是可以通过抓包的方式去破解呢?于是说干就干,我用最传统的办法,fiddler去抓。
刚开始能抓到的数据少得可怜,判断是游戏检测了本地代理,绕开了代理,所以我又用了全局代理软件强制游戏使用指定端口代理,抓包后发现游戏每隔数秒就会向服务器发送三条请求(分析后认为是获取最新公告的请求,所以排除),其次是在进入关卡和退出关卡后,游戏会向后缀为50000的Host发送一个feedback,内容主要是游戏画面的帧率数据等等,也可以排除,再者就是向cdp.cloud.unity.com发送请求,内容可以排除,请求头中包括data_block_id,小白的我盲猜这应该是和CDP数据保护相关的东西。
但是问题来了,使用fiddler,就算我加了全局断点后,游戏仍然可以进入关卡和正常结算(但是断网后是无法的),所以很明显,检测的数据发送是绕过了抓包软件(也就是fiddler抓不到这类包,它们直接从fiddler溜过去了)。
这就不禁让我发愁了,难道这类数据既不是http也不是https吗?那怎样才能抓到这些包呢?
据我所知,现在有些游戏是加了ssl pinning,在检测到证书伪造后会直接断网,很显然这个不是,它还能联网。
(我是个网络小白,对协议这块真的不了解,我只知道游戏有TCP的也有UDP的,我现在最想弄懂的就是为什么fiddler游戏内的一些包会抓不到呢?望知道的大佬不吝赐教!)
2020年02月29日 05点02分
1
最近在肝一个手游《战双帕弥什》,通过IGG修改器修改其角色攻击力后,在关卡中可以生效,但是结算的时候会显示数据异常并战斗失败。
很显然游戏在关卡结算的时候是有检测的,那么是不是可以通过抓包的方式去破解呢?于是说干就干,我用最传统的办法,fiddler去抓。
刚开始能抓到的数据少得可怜,判断是游戏检测了本地代理,绕开了代理,所以我又用了全局代理软件强制游戏使用指定端口代理,抓包后发现游戏每隔数秒就会向服务器发送三条请求(分析后认为是获取最新公告的请求,所以排除),其次是在进入关卡和退出关卡后,游戏会向后缀为50000的Host发送一个feedback,内容主要是游戏画面的帧率数据等等,也可以排除,再者就是向cdp.cloud.unity.com发送请求,内容可以排除,请求头中包括data_block_id,小白的我盲猜这应该是和CDP数据保护相关的东西。
但是问题来了,使用fiddler,就算我加了全局断点后,游戏仍然可以进入关卡和正常结算(但是断网后是无法的),所以很明显,检测的数据发送是绕过了抓包软件(也就是fiddler抓不到这类包,它们直接从fiddler溜过去了)。
这就不禁让我发愁了,难道这类数据既不是http也不是https吗?那怎样才能抓到这些包呢?
据我所知,现在有些游戏是加了ssl pinning,在检测到证书伪造后会直接断网,很显然这个不是,它还能联网。
(我是个网络小白,对协议这块真的不了解,我只知道游戏有TCP的也有UDP的,我现在最想弄懂的就是为什么fiddler游戏内的一些包会抓不到呢?望知道的大佬不吝赐教!)
![[钱币]](/static/emoticons/u94b1u5e01.png)
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
![[泪]](/static/emoticons/u6cea.png)
