ii23休闲社区

 找回密码
 注册(建议使用中文昵称)

QQ登录

只需一步,快速开始

扫一扫,访问微社区

积分、等级、阅读权限说明社区担保,交易无忧
查看: 1306|回复: 8

[已解决] 怎么筛选出有用封包

[复制链接]

签到天数: 1224 天

[LV.10]以坛为家III

单身中……
帮我摆脱单身吧
发表于 2016-10-28 16:34:32 | 显示全部楼层 |阅读模式
下午自己学着抓了封包,一堆数据,怎么知道那些是有用的?谢谢大神指点
CA 00 00 00 32 00 00 00 13 01 02 01 50 8C D4 15 00 00 00 0B 40 48 5A 6C 39 33 56 58 51 6D 00 56 00 0F 00 79 4E 1F 00 04 00 00 00 01 00 00 50 8C D4 15

本帖被以下淘专辑推荐:

 成长值: 16224

签到天数: 2600 天

[LV.Master]伴坛终老

单身中……
帮我摆脱单身吧
发表于 2016-10-28 16:51:19 | 显示全部楼层
800.png
数据包的第一行,字节CA(202)表示魔法花园;接下来4个字节表示整个数据包的位数;再后面4个字节表示从第二行最后一个字节[56]开始算起一直到最后的长度,就是整个数据包长度减31;
从第10个位置开始的[010201]表示发送数据,如果是[010301] 就表示是一个接收数据包;
第一行黑色4位是QQ,这个你知道了,
第二行黑色是10位skey,前面的四个字节[0000000B]表示这串字符的长度,加上一个结束符号[00],总共11位,
后面的[56]是一个指令,表示啥就不管它了反正不会变,
第三行,000F是一个short类型的数值,表示从第二行的最后一位[56]开始到这一行湖蓝色00的长度,
005E也是一个short数值,表示魔法花园的version,每次活动更新都会+1,
4A37也是一个short数值,就是{命令}了,这里是登录命令
0008表示{参数}的长度,是从湖蓝色[00]后面开始的位数,
00000001是一个int类型的数值,表示一串字符串的长度,这里从它后面的位置开始算起,遇到00结束
最后到了这个湖蓝色的00,是新加出来的。
从湖蓝色往后就是{参数}。
回复

使用道具 举报

签到天数: 1951 天

[LV.Master]伴坛终老

单身中……
帮我摆脱单身吧
发表于 2016-10-28 16:59:09 | 显示全部楼层
进来学习学习,沙发正解,要耐心看看。
回复

使用道具 举报

签到天数: 658 天

[LV.9]以坛为家II

单身中……
帮我摆脱单身吧
发表于 2016-10-29 20:11:52 | 显示全部楼层
你好   你用的什么软件抓的包.能教下我否?
回复

使用道具 举报

签到天数: 1083 天

[LV.10]以坛为家III

独自安好。
幸福:19871℃
发表于 2016-10-30 13:04:13 | 显示全部楼层
参考随心的,这个不难,多弄几次就熟了
回复

使用道具 举报

签到天数: 770 天

[LV.10]以坛为家III

单身中……
帮我摆脱单身吧
发表于 2016-11-4 20:21:22 | 显示全部楼层
感谢前排大神解惑,一直也没懂
回复

使用道具 举报

 成长值: 10112

签到天数: 1820 天

[LV.Master]伴坛终老

单身中……
帮我摆脱单身吧
发表于 2016-11-4 23:48:22 | 显示全部楼层
随心而遇 发表于 2016-10-28 16:51
数据包的第一行,字节CA(202)表示魔法花园;接下来4个字节表示整个数据包的位数;再后面4个字节表示从第 ...

大神真厉害啊
学习了
回复

使用道具 举报

 成长值: 16224

签到天数: 2600 天

[LV.Master]伴坛终老

单身中……
帮我摆脱单身吧
发表于 2016-11-5 15:23:22 | 显示全部楼层
苍苍 发表于 2016-11-4 23:48
大神真厉害啊
学习了

是大神教我的 我只是照搬
回复

使用道具 举报

 成长值: 16224

签到天数: 2600 天

[LV.Master]伴坛终老

单身中……
帮我摆脱单身吧
发表于 2016-11-6 11:31:59 | 显示全部楼层
斯夫 发表于 2016-10-29 20:11
你好   你用的什么软件抓的包.能教下我否?

我用的wpe抓包 百度一下即可
回复

使用道具 举报

本版积分规则

小黑屋|手机版|Archiver|广告合作|ii23休闲社区 ( 闽ICP备09017971号  
会员言论仅代表个人观点,所有内容由网友自由发布,如侵害你的权益,请联系我们在24小时协助您处理完毕。

GMT+8, 2019-12-10 10:15 , Processed in 0.115927 second(s), 65 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表