昨晚有名叫浪客的朋友加QQ想學Wpe如何在遊戲抓封包修改資料刷裝備,由於時間的關系,沒詳細跟他解說,今天補上使用Wpe的基本原理。嚴格說來,Wpe不是外掛,它的英文全稱是“Winsock Packet Editor”,中文的名為“Winsock封包編輯器”。說到封包,哪什幺是封包呢?這就先Internet用戶使用的各種信息服務說起,(其通訊的信息最終均可以歸結為IP包為單位的信息傳送)IP包除了包括要傳送資料信息以外,還包含有信息要送到目的地的IP地址、信息發送的原IP地址,以及壹些相關的控制信息。對於網遊的封包來說,我們關心的內容只是IP包中的資料信息,我們可以使用Wpe輕松截獲客戶端與服務器之間交換資料,然後根據自己所需要的進行資料修改達到刷裝備的目的。
現在國內的網遊最少有上百款,其中在數據保護做得不完善的占了很大比例,(其中包括盛大公司多款網遊、現在MM們風靡的勁樂團、包括最新的神泣……)這使得有壹定技術能力的玩家用非法的手段幹擾了正常的網遊次序。外掛和作弊的風波不斷也提醒作為遊戲供貨商應當怎幺樣更好完善遊戲自身的安全保護措施,使得遊戲在提高可玩性的同時,跟延長了遊戲壽命。(希望掌握技術朋友,自覺維護網遊的次序,畢竟在掌握技能以後又不破壞原有遊戲平衡才是最大的樂趣。)
現在我們說說怎麽樣使用Wpe抓取數據封包欺騙服務器達到刷裝備的原理和步驟:首先概括地講,是通過Wpe 去捕捉客戶端與服務器之間傳輸的資料,來變更傳送到服務器的正確信息,騙取服務器做出我們想要的處理結果。所以我們要做的第壹步就是攔截發往服務器的正常的資料封包來修改。
啟動遊戲客戶端程序“?.exe”(比如武林外史就是do.exe;傳奇就是 Mr2.exe),進入遊戲服務器,選擇妳想刷什麽東西的環境(比如妳想在Npc刷金幣妳就得先選擇在此NPC旁邊;或者妳想打Boss得到頂級裝備,妳就先得打Boss,然後抓取數據。等等不同的目的就在不同的環境下抓取遊戲的封包),然後切換到桌面,接著運行Wpe,點擊“目標程序”,在列表框中選擇遊戲程序“?.exe”並點擊打開,然後點擊追逐控制臺“緩沖器”上方的三角按鈕開始抓取數據封包。
抓取開始以後,待下方的“封包”百分比指示器顯示抓取數據文件大小到“5K”以上時候就可以點擊最右邊的正方形按鈕停止抓取操作。相對的來說,封包抓取時間越長,其抓取的數據的精度也就越高,如果妳抓取的世界太短,就可能抓取到遊戲中用於通訊的無用的數據。
停止抓封包以後,在 Wpe右邊的編輯窗口內會出現所有抓取到的數據包,選擇數據包大小在9字節以上活動類型為“接受”,到任何壹段數據,而後點擊鼠標右鍵,選擇“設置用這個封包到追蹤器”。這樣壹來,我們就盯上個正常的數據封包,接著下來就可以以這個封包為突破口進行下壹步的發送欺騙數據的操作。重要的數據已經到手,現在就要做的是利用手中抓取到的虛假數據包來替換政治的數據發送出去,而突破口就在我們追蹤到封包數據上。選擇Wpe主程序的“過濾控制臺”中的“發送”標簽,點擊文件夾圖標的“打開”按鈕,載入已經獲取的作弊文件。載入成功以後,就可以點擊過濾器中的三角形按鈕執行發送虛假封包的操作,點擊該按鈕後會出現“發送設置”對話框。最後點擊右邊的大三角形按鈕開始發送欺騙數據。由於與服務器間交換數據沒有加密的緣故,服務器自然的也回認為這是妳在遊戲動作或者交易,也會自然的根據妳在遊戲中抓取的數據封包給與妳相應的物品和獎勵。
通過前面的操作,我們已經成功的完成了原始數據的捕捉和欺騙數據的發送,到最後利用這樣的漏洞進行各種目的作弊,那麽將會導致的後果是遊戲每人都有最高等級的裝備、滿倉庫金磚……靠非法手段得來的虛榮又能滿足到什麽呢?最後還是空虛的魂魄!
造成可以修改封包的原因在於現在的網絡遊戲的數據量實在太大,而很多的服務器只充當了壹個處理及時數據和保存資料的腳色,其實大多數遊戲動作的運算都是在玩家的機器上完成的,這樣才使得利用Wpe修改數據成為了可能。但是反過來看,如果妳所接觸的網遊的服務器只接收妳在鍵盤上的操作,壹切數據處理都是在服務器上完成的(就是說不存在封包的交換),那麽妳Wpe類似的解密脫殼軟件的方法就行不通了。可以這樣說,客戶端和服務器之間只要存在網絡數據交換,那麽Wpe 就壹定可以捕捉到這些信息,從而被別有用心的玩家惡意利用,達到自己目的。(特別是那麽早早利用漏洞刷錢物並且用於RMB交易的行徑,不得給與鄙視,這也是我寫這個文章初衷之壹。)而對於服務器的威脅也同樣是極大的,因為玩家非法提交的數據量會是正常數據的成百上千倍,這無異給服務器增加了很大的數據處理量,壹旦這樣的數據流傳開來,後果不堪設想,只會讓服務器當機,而以在線人數多少決定盈利數量的遊戲公司面臨的不將是簡單的重新啟動服務器的問題了!
最後,對於那些利用脫殼軟件來盜竊玩家賬號、物品、甚至在服務器中踢在正常運作的玩家下線的、刪除遊戲人物那些素質低劣的高手玩家,給與最最最嚴重的鄙視!
Wpe下載地址: /520yy/cpcw/wpe.rar
並非只是光單單Wpe能在網遊中尋找漏洞,如果配合上別的軟件或者另外軟件單獨或相互組合使用都會有很多意外的收獲的.比如Cheat Engine也能刷修改NPC數據刷裝備改屬性;和Wpe 配合使用能刷金;按鍵精靈與外掛組合使用能高攻無敵……具體方式就不詳細說明.感興趣的朋友可以自己去琢磨,畢竟學會使用軟件比在遊戲本身中惡意作弊更來的有意義!