wpe能解决游戏封包校验问题吗

那么现在你们看的呢，是 wpe 系列教程的第二期视频呢，那么这期视频的话呢，依然还是讲一些比较基础的东西啊，还是面向新手的。那么首先我们第一个讲的就是这个进程选择的问题啊， 那么在之前的两期视频里面啊，因为这个是夜游吧，所以说啊，这个进程肯定是浏览器，那么在前两期视频里面呢，我选进程都是直接就选第一个谷歌浏览器啊，并没有详细解释是为什么，那么你们可能会不服气啊，这么多个 谷歌浏览器，你看我这里就只开了一个标签页，他就有七个进程了，那么其中到底哪一个真的是谷歌浏览器的进程，哪一些是啊插件的进程，那么我并没有详细说明，现在我就跟你们解释一下，那么要知道这个哪个进程 才是对的呢？首先我们就要在任务管理系里面查看这个进程的 p i d 啊，那么任务管理系的话呢，我们可以直接啊调出 windows 系统的任务管理系，那么也可以用啊，谷歌浏览器自带的这个任务管理系啊，快捷键就是 shift 加 e s c， 这里更多工具也有一个任务管理器可以按出来。那么这里如果用谷歌浏览器自带的 啊用户管理器的话呢，我们要看的就是这个浏览器的这个进程，那么下面这有一个标签页，什么四三九九，这个的话，这一个就不用看了，这个是截不到红包的。那么根据我的试验的话呢，就只有只要看这个， 这里的话有一个晋城 id 是八二六零，其他浏览器的话，我不知道有没有这个任务管理器啊，所以我这里还要讲一下，如果是用 v 任务管理器的话呢，我们这里跳到进程这一这一个标签页，那么这里的话可以看到有谷歌浏览器的进程，还有他的 p i d 啊，那么如果你们看不到 p i d 这一列的话呢，可以点击上面查看选择列，这里这里有一个 p i d， 你们把它打上勾， 然后确定你们就可以看到了，然后的话呢，这里有很多个啊，分不清楚是哪一个，那么你点击应用程序这里他就只有一个，对吧？我们把这个八二六零这个关掉， 对吧？那你这里就只剩一个了，四三九九这一个就是，然后我们右键点击他，然后点这个转到京城， 那么他就会跳到这里，而且自动帮你选选定了这个对应的进程，那么他的 p i d 也是八二六零，那说明这个八二六零就是正确的进程了，然后的话呢，我们知道 它的 pid 是八二六零呢，我们就跳到 wpe 这里，我们点这个目标程序，就是选择程序，然后选择程序的话呢，这这里的话是看不到这个进程的 pid 了，我们要点击上面这里有三个， 对吧？第一个就是大图标，第二个就是小图标，第三个就是详细信息，那么这里的话有一列是 pid 啊，然后的话我们就要把 刚才得到的八二六零这个 pid 跟这个 pid 对应，那么 wpe 的话呢，他这个 pid 也是用十六禁制来显示的，这个的话也跟他的封包一样，因为封包的数据全部都是十六禁制，所以他这里的 pid 也用十六禁制来显示， 那么我们现在就要进行一个换算，然后的话呢就是要把这个八二六零换算成十六进制，那么这个用我们啊 windows 系统自带的计算器就可以了，那么你们的计 计算器可能看起来是这个样子的，然后的话要进行十六进制的换算呢，必须要点左上角这里查看，然后有一个程序员这个，那么点击它呢就可以进行十六进制的换算，我们可以看到除了零到九之外，还有 a、 b、 c、 d， e、 f， 那么这些都是十六进制要用到的， 然后呢我们先选择的是十进制，因为我们一开始输入的啊八二六零，他是十进制的吗？那么我们就输入八二六零，然后输入完之后呢，直接点击这个十六进制， 点击它的话，它就变会变成二零四四，就是说十进制的八二六零换算成十六进制，它就是二零四四，然后我们回到 wpe 这里找哪一个是二零四四，那么就是第一个，对吧？那么其实我们就选择第一个就对了，那么经过多次的试验的话呢，发现每一次它对应的进程 都是第一个，那么所以啊，下次我们就不再进行划算了，我这里就是讲解一下他的原理跟方法，那么以后的话，只要是谷歌浏览器，我们一律就选择第一个进程，那就没错了，所以这一步就以后的视频就会省去。 那么讲完这个进程选择之后啊，下面我再讲一下这个风暴截取的一些要注意的事项， 是说截取分包的话呢，一般我们要注意的这三点就是说的比较简单，就这三点是必须要注意的，那么还有其他的话可能要根据实际情况来说，第一个就是确定你要截的是接收包还是发送包， 怎么样确定你是接收吧还是发送报道上一期视频的话，我有讲到就是在试图选项这里有一个发送发送到，接收接收到，然后一点一跟二点零，这两个一般是选 选择一样的，你要接发送包的话，你就把上面两个勾上，然后二点零的话也是勾上面两个，如果你要接收包的话就勾下面两个，二点零的也是，那么一般的话发送包跟接收包我们就只会看一个，你要接收包你就不要发送包，要发送包就不要接收包，一般是这样的， 那么什么情况下用接收包，什么情况下用发送包呢？就是还是拿我昨天的例子来举例啊，比如说我要我要扔一个金币出去， 那么你就根据这个正常的思路来分析，我要扔一个金币的话，那肯定是我们告诉服务器说我要扔一个金币出去，那么讲这个道理的话，肯定就是我们发一个红包给服务器，对吧？让服务器知道我们想要 啊，扔一个金币出去，那这个发送包比较好理解，那什么时候用接收包呢？这里的话可以看回我之前 啊分析这个战天这个游戏的时候的封包，我红色打了下划线的就是接收包啊，比如说这个我在分析这个物品代码的时候呢，是通过打开三层的时候的接收包来分析的， 那么我们打开三层这个动作，其实是我们发送一个数据报给服务器，告诉服务器说我现在要打开三层， 那么服务器接收到这个，接收到这个信号之后呢，他就会把商城里面的一些东西的这个数据啊，通过分包发回给我们，就是说我们接收服务器发过来的数据， 那么服务器发过来的数据呢？里面就包括了商城里面的所有物品，对吧？他们他里面有有哪几页，然后有什么道具，这些信息的话是服务器发给我们，所以说我们要通过接收包来接收这个信息， 就可以获取到了里面的物品代码，还有一些啊，比如说限购多少个之类的。那么第二点的话，就是尽量要在玩家少的地方接包，如果你在人多的地方接包的话， 可能会有很多的干扰分包，比如说你想截一个人金币的分包，那么其他玩家在你旁边他也扔东西，然后还放技能打怪，那么的话你可能这里就会产生很多一些垃圾分包，你不需要的。就像现在的话，我选择了这个进程， 然后的话呢，刚才扔完金币之后他还是四个，你看现在风暴一直都在跳五个，然后变成六个，我什么动作都不做的话呢，他这里还会有一些风暴产生，对吧？你看马上就跳，跳到十三个，那么其他玩家的一些动作也会 对你造成影响，特别是当你你要接收包的时候，产生的垃圾分包会更多。所以说这里也就是讲到一点，就是发送包一般要比接收包要比较容易，比较容易分析，因为首先他啊发送包的质检一般都会比较少， 就说不会那么长，然后的话垃圾风暴也相对较比较少一点，那屏蔽聊天消息呢？也就是一个原理，这里的话，这一点特别是针对你要接收包的时候啊，有时候世界频道有人喊话，那么这些喊话的内容呢，他也会 作为封包被传输到你的电脑里面啊，不然你怎么会看得到这个聊天记录，对吧？那么这些信息一般都是没用的，除非你要研究他这个行话的封包，不然的话这些封包都没用。那么最好呢，就是首先你找一个人少的地方的话呢，那么你就看不到附近的进聊频道，对吧？那么 什么世界频道这些啊，如果能屏蔽的话，最好就是屏蔽一下，对吧？屏蔽一下世界频道，那这样的话你你接收到的垃圾分包就会少很多，这样的话也很容易研究，对吧？那么第三条呢，其实说白了还是一个道理啊，就是说要尽量减少多余的操作，而且动作要快啊，就是说 还是拿我啊上次的人金币的这个例子啊，上一期视频讲到的，那么我要截一个 扔金币的数量啊，我这这里的话就提前弄好这个界面，然后一截包的话马上就扔，扔完马上就停止截包，那这样的话我就只截到一个封包，那就很明显就没有其他的垃圾封包，那这一个就就是我需要的， 如果你点开这个钱包之后，对吧？你想要钱扔金币的封包，那你又不马上扔金币，你还先先用 一个道具还开打开一下其他界面的话，后面的话你就会产生很多其他的垃圾分包，这样的话你一看你怎么知道哪一个分包才是你要的，对吧？所以 总的来讲就是说首先要确定你要接收包还是发送包，然后根据你需要的封包来进行操作，而且的话减少垃圾封包就是这两个道理，那么也是为我们后面越来越难的内容做一个铺垫， 就是这样，那这期视频就先到这里， ok， 谢谢大家。

观众朋友们大家好，那么这期视频的话呢，就已经是 wp 一系列教程的第九期了，那么这期视频的话呢，主要讲一下这个汉字在封包里面的表示方法。 那么这期视频的话可能会用到两个新的工具，除了我们之前用到的 wp 一之外呢，还有一个是汉字编码的转换工具， 就是这个，那么还有一个就是封包粘贴工具，就是这个， 那么这些工具都是其他作者制作的，像这个封包粘贴工具的话，它下面还有一个作者 qq， 还有一个游戏交流群，这个都和我没关系啊，这个 qq 不是我的，那么这个群的话呢，我也不在里面，我只是拿来用一下而已。 那么这两款工具呢，不是说一定要用的，只是说用了可能会方便一些，这样能够表示汉字的编码的话呢，他是不只有一种的。从这个汉字转换工具这里我们可以看到，上面是可以输入这个汉字的，下面的话呢有五种编码， 第一个的话呢是 amsi， 这个的话其实你们就可以把它当做是阿斯科玛，上面的话文本零的话对应，下面就是三零五的话就是对应三五。 amsi 编码的话呢，它翻译出来的结果跟阿斯科玛是一样的。然后第二个的话呢就是 uniq， 第三个的话呢就是 unibn， 然后第四个就是 utf 杠八，最后一个就是 utf 杠七。玩业游戏啊，大概的话就会使用这五种编码的其中一个，那么具体是哪个编码的话呢？等一下我们要经过 wpe 的测试才能够 知道这个游戏用的是什么编码，那么这个编码是由程序员来决定的，就是程序员他在开发这个游戏的时候啊，他使用的是哪一种编码，那么这个游戏里面的汉字就会用哪一种编码来表示，这样大概可以这么理解， 那么一般的话呢，在下面这几种情况会出现的汉字会比较多啊，比如说角色的名称一般都是用汉字来洗的，然后聊天频道的话呢，我们聊天也是用汉字，然后收发邮件的时候呢，也会输入很多汉字，那么这三种情况的话呢， 汉字出现的比较多，所以我们也可以通过这三种情况来验证他这个游戏到底是用哪一种编码，那么下面的话呢，我就直接拿这个角色名称来验证，比如说现在你们可以看到我这个角色名称的话呢，是酷王文展，然后的话呢，我就直接用 wp 一 加载进程，然后截他的接收包。 那么之前我说过啊，我们在刷新这个游戏的时候啊，他会加载一些个人信息，对吧？那当中肯定就包括我们的角色名称，那么这个名称的话呢，他一定会表示在封包里面，所以我们就直接可以在封包里面找。 这里的话呢，就可以用汉字转换工具，我们直接输入我们的决胜名称，那么下面的话呢，就会把这四个汉字对应成的五种编码全部翻译出来，那么他们的长度是不一样的，那么我们这里的话，先接包试一下，然后刷新游戏。 那么因为是接收包啊，然后再加上刷新游戏的话呢，他家长的数据会比较多，如果是已经登 一遍，然后再刷新网页的话呢，他这个数据包会稍微少一点，就像我现在的话，几十个已经是比较少的，如果是直接第一次登录的话呢，可能会出现几百个封包这样子，所以我是建议先登录一次，然后再刷新。那上面这里的话呢，有两个放大镜， 如果你们的 wpe 的版本跟我的是不一样的话呢，你们这个放大镜他可能会自带有一个翻译功能，就是能够把文本翻译成这五种编码的功能。那么我这个 wpe 专业版的话呢，应该是比较原始的版本，他没有这个翻译功能，所以我就需要用这个汉字编码转换工具。 那么现在的话呢，这些封包比较多啊，我也不可能说一个一个封包打开编辑，然后看，而且也看不出来，那么我就直接点这个放大镜，这里有一个搜索的功能，我就这五种编码一一去尝试一遍就可以了。首先的话就复制第一个 阿城马，那么的话呢，这里点击下一个的话呢，他其实是没有收到结果的， 就算这里是选择 osco 码，他也是没有收到结果的，那么所以我们就可以跳到第二个，我们就可以尝试一下这个入内口编码，那么其他编码的话呢，尝试的话注意一定数值类型，这里一定要选择 hex， 那么看过上期视频的话呢，应该具有印象，他这个是实力精致的意思吗？ 对吧？我们这些封包他都是用十六进制来表示了，所以我们要选择这个，那么入内口编码的话呢，我们还是找不到结果，我们再尝试第三个， 第三个还是没有，然后就试一下第四个 utf 杠八的话呢，一般西瓜会比较大一点，因为这种编码的话使用还是比较多的，那么我们就可以收到第三十六个封包的时候， 就可以找到一个结果，那么就说明了他这个游戏应该用的就是 utf 杠八的编码。 那么我们再点一下右边这个放大镜的话呢，就可以收到下一条，现在是第三十六个数据包，然后我点一下他就挑到第四十三个数据包，那说明第四十三个数据包呢，还是出现了我的角色名称啊，那么右边的话呢， wp 是翻译不出来的，因为他用的是 youtube 干巴的编码，所以右边的话看起来就是 全部都是乱码，所以我们也不用去管右边。那么知道这个游戏是用 utf 杠八编码的话呢，那就可以对他进行一个修改， 比如说我们可以做一个高级滤镜来替换一下我们的角色名称，当然如果你只是改这个接收包的话，那就只有你自己能看见，别人看你 名称的话呢，还是原来的名称是没有没有改变的。那么我们做高级滤镜的话呢，就是选择这个字，发现有连锁位置，我们只要改这个名称就可以了，所以就直接从封包的中间开始搜索，那么搜索的话呢，就是搜这个翻译出来的 usb 三八的编码，那么从这里的话呢， 是不能够直接粘贴到这个过滤器这里的，那我们可以试一下粘贴的话呢，他只能够粘贴一个字节，所以我们是需要这个封包的粘贴工具， 那么我们的话呢就先把这个封包粘贴到下面这个输入框这里，那么他这里写了一个按 f 一键粘贴，那么我们现在就试一下，我们就按 f 一，然后发现的话呢，他也是只能够粘贴一个字接，所以说我们现在还需要另外一个办法，就是说我们要先在这里新建一个封包， 然后在这里按 f 一，他才可以顺利的粘贴进来，那么在这里粘贴进来的话呢，我们就可以从这里复制，从这里复制之后呢才可以粘贴到过滤器这里， 那么这个操作的话呢，也是有一点复杂，可能是因为我这个 wpe 的版本比较原始，比如说我想把这个酷玩文仔这个角色名称改成诸葛村夫，还是需要用到这个 utf 干吧这个边吗？那么同样的操作啊，先粘贴进来这里， 然后这个过滤器的话呢，先保存一下，然后这里还要新建一个粘贴进来， 然后下面这里记得要从零零零开始，然后应用是数九百九十九，那么 我们这里就只改只改接收包，那么这样一个过滤器的话呢，就算是完成了，然后我们启用这个过滤器，然后刷新一下游戏，看一下我们的角色名称有没有发生变化。 首先这里的话呢，就已经看到上面已经变成了诸葛村夫，那么我们点开始游戏的话呢， 那么现在进到游戏的话，你们就可以看到我的头顶这个绝世名称已经变成了诸葛村夫，包括左上角这里也变成了诸葛村夫，那就说明他这个游戏确实就是用 utf 杠八编吗？ 以后遇到游戏里面的任何文本想要对他进行分析的话呢，就直接用 utf 干吧的编码就可以了，比如说邮件，还有这里聊天的信息之类的。 ok， 那么这期视频的话就先到这里，谢谢大家。

ok， 观众朋友们大家好，现在你们看到的是 wp 一系列教程的第四期，那么这一次的话呢，我们就讲一个封包递进，比如说我这里有一个封包，然后的话呢，这里有很多个字节，我只要对着这个字节把它双击，然后他就会变成红色体， 那么只要把它标成红色之后呢，对他再次发送的时候，他就会自动进行递进，那么递进的话呢，他这里有一个不长，还有递进多少次，这个都是我们需要根据我们啊实际的情况去设置的， 然后的话呢设置完之后呢，只要点击这个黑色三角形，那么他就会自动发送，那么一般的话呢，递进我们只会递进三个字节，就是说啊，我们可以把他他啊两三个字节，甚至是所有的字节都把他 标成红色，那么这样在发送的时候呢，他就会把你所标红的所有字节都会同时递进，但是一般我们不会这么做啊，就这样做的话通常没什么意义，一般的话我们只会对感觉上会有有问题的字节，我们会对他进行一个递进的处理， 那么话呢，这个就是我们的方法，现在的话我就我就还是拿这个四三九九战天的游戏来做例子，那么现在的话我已经啊换了一个，换了一个区啊，建了一个新角色，因为这个漏洞的话呢，我就说白了他这里还有一个漏洞，就是说 你不用下载登录器，你也可以拿到这个登录器礼包，那么这个漏洞的话呢，我在别的区因为刷过一次，所以现在的话就刷不出来，所以我就换了一个区，比如说这里有一个在线奖励，那么我们就截一个领取在线奖励的红包， 然后的话呢截到这一个封包之后呢，这个封包很明显这里零一的话就是编号，因为我拿的是第一个奖励吗？那么这里这个零一应该就是代表第一个 我们 wp 这个地径啊，常用的范围，他就是一个奖励编号，签到的编号，然后包括称号等等。为什么这些情况比较适合用地径？就是因为他这些 编号通常都是连续性的，比如说你第一项奖励他的编号是零一，那么第二项奖励的话，他的编号就是零二，一般都是这样的，所以我们在递进的过程当中啊，很有可能就会把一些 还没有到时间的奖励给领取了。那么如果他游戏里面有这个漏洞的话，就可以提前领取他的签到奖励，或者说这个在线时间的奖励，那么这个游戏是没有的，我可以给你们示范一下。比如说这里零一是 一个编号，那我把它刷集标红之后呢，我这里发送的话呢，因为这里不长是一，那么我发送的话，他就会把这个改成零二来发送，如果我这里不标红的话，我重发一遍，游戏里面是没有反应的，因为这个 这个一分钟这个我已经领取过了，那么现在我把它调成红色，然后我再发送，他就把三分钟这个奖励领取了， 然后我现在啊为了方便看，我就把这个道具变掉，那么现在后面还有两个， 那么如果这样我们手动发送的话，那要发送很多次就很不方便，所以我们这里还有一个发送次数，那么的话呢，跟之前的视频我已经啊讲过一遍，就是说我们的数据包是十六进制的吗？那么十六进制的话，他就有零零到 ff， 一共有 二百五十六种情况，那么二百五十六种情况的话呢，除去他本身原来的情况，因为原来的情况的话呢，我们在结这个红包的时候已经发过一遍，所以说再发也没有意义，所以说我们一般的习惯是把它 重发二百五十五次，然后不长是一，这样的话他每发送一次，他就会往上加一，那么计时期的话呢，我们可以调到最低的一百毫秒， 这样的话呢，我们点这个黑色三角形发送的时候呢，他就会从零二开始，这个直接就会变成零二，然后每发一次就加一就零二，零三，零四，然后一直加到 f f， 然后 ff 之后呢又会变回零零，这样的话呢就会 啊一共发送二百五十五个红包，那么零一的话呢，他就不会发送了，如果你调成二百五十六十的话呢，他他就会把零一也发送一遍，那么一般习惯是二百五 十五次，这就是我们最常用的递进的套路，那么的话呢，这里为了体验这个递进的效果，我就不把这个速度调的快，太快了，我就一秒一次，然后的话呢， 我这里选择递进发送，然后的话呢，前面两个封包他就不领取第三个，第四个，第五个，这样的话呢，他就会自动把后面的都奖励都会领取到，那么现在这个游戏的话呢，他没有这个领取在线奖励的漏洞，所以说后面的封包 的话呢，他服务器是不认可的，虽然我们的游戏没有掉线什么的，但是他服务器不认可我们的封包，他就不会把这个在线奖励给我们，所以说这个就没意义。关于这个封包递进的思路还有一点最重要的就是这个，他虽然说我们常用的范围是这些编号 的的劲，但是的话呢，这个思路其实是说到底是所有情况都可以使用，就是一个字就是满就行了，就是说比如说你面对这一个封包没有任何的思路， 然后呢你也不知道改哪里，你改这个编号递进的话，他也没有效果。那么这个时候呢，找不到什么方法的话呢？最好就是尝试一下递进， 比如说我发现这里有一个四十八这个字节单独出来，然后前面有很多零零，后面也是零零，那么这个四十八这个字节呢，我也不知道他什么意思，然后的话呢，那我就选择把它递进一下，看一下能不能啊，碰巧尝试出一些什么漏洞，对吧？然后我就重发两百五十五遍， 然后点一下这个黑色三角形，之后呢他就会从四九开始，一直到 ff， 然后到零零，然后再到四七，这样就会发送二百五十五次。那么 然后呢，我们就现在就把这个四八来满一遍了，看一下能不能满出什么东西出来。比如说现在这个登陆系的话呢，我没有下载，然后的话呢，他要求我下载登陆系才可以领取这个奖励， 我现在用的是这个浏览器来登录啊，然后我就把它递进看一下，然后我递进的时候呢，你们就看清楚我这个我鼠标圈的这一个位置，看他会弹出一些什么提示出来，什么元宝不足啊这些看到没有，马上什么签到成功，元宝不足，元宝不足 啊，会发生一些奇奇怪怪的事情啊，比如说瞬间秒杀了一大堆的波石，对吧？然后右下角这里又会刷出一大堆的的获得道具的什么东西，但是这 道具的话不一定是拿到的，有些就真实的拿到，你看现在的话，他这里就显示一个已经领取，然后我们的话就已经顺利的领取到这个登陆系礼包，那就说明啊，他这个漏洞的话是确实存在的，我们不需要 不需要下载这个登录器也可以领取到这个登录器礼包。我也没办法解释为什么，因为我这个纯粹就是在没有失落的情况下，觉得这个字节有问题，我就去递进他。 那么你要强行解释的话呢，就只能说他刚好发送这个封包啊，和他验证我们是否用登录器登录的封包是刚好吻合的，毕竟的话他是属于一个你没有失落的时候也可以乱用的方法，所以这个我也我也不不解释太多。 那么下面的话呢，我就讲一下这个递进的时候的一个注意事项。第一点的话呢，就是如果你要递进这个购买 买物品的风暴的话呢，一定要谨慎，因为我们在购买物品的时候啊，比如说我买一件物品，然后当你递进这个购买物品的数量的时候啊，下一次的话就会帮你买两个三个，然后一直这样递进下去的话呢，很快你的钱可能会花光了，那么我们要用有限的 游戏，必要去研究这个无限的封包啊，所以我们的钱一定要用在刀刃上。那么第二点的话呢，我刚才已经说过，就不再重复了。还有第三点的话呢，就是 我们 wp 一发送分包，这个计时下速度最快可以调到一百毫秒一个，就是说每零点一秒钟就发送一个红包，一秒钟就十个，那么这两天这个游戏的话呢，他就很完美的接受了这些红包啊，不会掉线，所以这个这个游戏就是一个完美的例子。真的是啊，如果别的游戏的话呢，他可能服务 会有一个，会有一个阻拦，就说如果你的分包发送的太快的话呢，他就会让你的游戏掉线。那么这个时候的话呢，你可以把这个计时器把它调高一点，可以说两百毫秒发送一个，或者说五百毫秒发送一个，这样 那么如果游戏不掉线的话呢，尽量快一点也没没关系，节省一下时间。然后后面还有一个最重要的就是一个计算， 为什么要计算呢？因为我们发送这个封包的时候啊，我们通过递进的话呢，他是发送了二百五十五次，那么假如他在这二百五十五次里面 有二百五十四四个封包都是没有用的，他就只有其中一个封包给你刷出了漏洞，那么你怎么样去知道这个他到底是改成哪个字节才才是真的触发的这个漏洞呢？对吧？ 像我刚才的话，我调的一百毫秒一次发送，然后他发送的很快，发完之后我也不知道他这个四八他递进到什么时候才能够出发这个登录器礼包，所以一般如果我们想要准确的获知这个 递进结果的时候呢，我们就要把这个计时器调慢一点，然后一边观察这个数据数据包的编号，然后一边进行一边看这个游戏里面有没有漏洞刷出来，有的话就马上停止，停止这个发送，然后就开始计算。 那么我这里的话呢，可以打个比方，我我就用这个计算器，那么计算的方法呢，这里也很简单，就是元字节加上当前发送的次数乘以不长，然后的话呢，我这元字节的意思呢，就是说这个是四八，那么我原本这个红包截下来的时候，他是四八， 研制结就是十八，注意这个十八的话是十六进制的四八，他不是十进制，那么我们计算的时候呢，进制一定要统一啊，因为我们后面加的这个不长，他是一个十进制的不长，所以说我们这个四八要先把它转换成十进制就是七十二， 对吧？那么元字节的话换成十斤就是七十二，那么后面的话呢，就是一个当前发送次数乘以不长，这个不长的话呢，一般我们就会设置成一， 对吧？不长一的意思就是说你每发送一次封包，他就往上加一，那么不长是二的话他就加二，负一的话他就减一，这样 那么我们不尝试一的话呢，乘以一，那就相当于等于他的当前发送次数哦，那假如说我们这里数据包编号他是十的时候，我刷出了这个登录系统包，那就是 说明他递进到第十次的时候，这个游戏的漏洞就被你触发了，所以我们这里的话就要加十， 那就等于十进制到八十二，对吧？然后的话呢，因为我们的封包是十六进制的，所以我们最后算出来的结果呢，还是要化成十六进制，他就是五二，意思就是说我们这个四八在递进了十次之后，他就变成了五二，然后触发了这个游戏的漏洞， 那么下次的话呢，我们就不用再递进了，我就直接把这个封包改成五二，然后直接连续重发就可以了， 那么话呢，这是一个计算的方法。那么现在的话呢，我就再举一个例子，刚才的例子的话呢，他的数字比较小啊，所以说他不会超出啊这个单个字节的范围。那么现在 有一个问题啊，就是说我们一般递进的话呢，只会递进一个字节，对吧？那么我们这里计算器的话呢，他一般默认的话是四字啊，四字的话就是八个字节。那么假如说我本来的分包是 ff 的话呢， 然后换成十进字就是二百五十五，然后如果我递进十四，那么加到二百六十五的时候，一换成十六进字，他就是一零九，那么一个字节的话呢，他就只有两个数字啊，显然的话，这个一零九这个结果是有错误的。 那么我们递进的时候呢，他就只递进一个字节，无论他再怎么加上去都其他字节他都不会变的，不会说你这个字节超过了 ff 之后呢，前面这个字节就会加你不会的，其他字节都不会变，只要你 不去递金涛，他的话他永远都不会变，所以我们计算器这里啊，一定要选择自觉这一个， 一定要选中这个，那么选中这个的话呢，就可以确保确保我们在计算的时候不会出现这种问题啊。比如说我原来的季节是 ff， 那么按照道理来讲的话呢，我家我滴进一次的话，他就会又变回零零这样子，那么我们 ff 换成十进的，十进去的话呢，他就是负一，那么这个确实是负数啊，关于这个啊，分八十六进制如何表示？复数，这个我在以后的视频里面也会讲到，那么现在的话你们不用管他，我这条公司的话呢， 无论是正数负数都没问题的。那么 ff 换成十进制是负一，那么我们递进仪式的话呢，加一，那就刚好变成零零的话，十六进制那还是零零，对吧？所以说我们在计算的时候呢， 要换成这个字节，比如说我们原本的直接是 aa， 然后换成十斤字就是负八十六，那么我们在递进一百四的时候 就加上一百，加上一百的话呢，就是十进字的十四，那么换成十个进字是一一的话呢，如果我们要在封包里面修改的话呢，他有两个数字的话呢，我们就在前面补一个零，那就变成了零一这样， 那么这也是一个计算的时候需要注意的地方。 ok， 那么这期视频的话呢，就暂时先讲到这里，那么内容的话呢，还是比较比较算多一点，毕竟涉及到这个计算方面。 ok， 谢谢大家。

w p e 系列教程的第十五期，这一期视频的话呢，没有太多新的内容讲，主要还是 基于以前视频讲过的内容，然后做一下稍微的补充，然后顺便就拿这个人物属性的查找来做一个实际操作的一个演示。 那么要查找这个人物属性的方法的话呢，第一个我们首先就想到的是刷新游戏，然后接他的接收包，因为我之前也说过，当我们 刷新这个游戏的时候啊，服务器会将我们人物的一些属性，然后发送到我们本地这里，所以说我们接这个接收包的话呢，里面就肯定会有这个人物属性，然后就包括他的金钱数量啊，还有名字这些，然后也肯定包括他的攻击力，防御力这些数据。那么 我自己刷新游戏的话呢，基本上就只有夜游可以做这个操作了，如果是啊手游或者端游的话呢，一般他就没有刷新这个操作，所以我自己也是拿之前的夜游来做这个例子。 具体操作的话呢，我就不再过多的详细介绍了，就是这里的话，选择这个接收包，然后发送包去掉，然后加载相应的进程之后呢，点击接包就可以刷新游戏。 ok， 那么这个游戏页面完全加载之后呢，就可以停止接包。那么因为是接收包的话呢，它一般 接收包的这个字节都会比较大，通常很多情况下都会出现几百个字节，或者甚至有两千多个，八千多个字节的这个缝包，然后的话呢，数据包的数量也是比较多，有八十几个。那么这种情况 下呢，我们不可能像啊以前的发送包一样，就逐个逐个分包去看，就可以去分析啊。这里的话我们一定要善用这个 wpe 的这个搜索功能， 那么我以前在演示这个 wp 的搜索功能的时候呢，都是搜索这个十六进制的代码，那么 这期视频的话呢，我现在就要补充一点，就是 w p e 的搜索功能，它不仅仅能够搜索这个十六进制的代码，它还可以直接搜索翻译出来的这个结果，那么这个结果的话呢，就是 ask 码的翻译结果， 比如说我这里这个封包，他的开头是 http 开头的，对吧？那么如果我以前的例子话呢，搜索我就肯定要搜前面的这个四八五四五四五零，那么现在的话，我想直接搜索 http 这四个英文字母，那怎么搜索 我呢？我这里的话数值类型这里如果选择这个 h e x 的话呢，就是十六进制的意思，然后如果我选择了这个，然后我这里搜索 h p p p 的话呢，这里忽略大小显，然后我一点搜索，他马上就可以跳到这一个封包， 然后我再点这个，他就可以跳到下一个，下一个搜索的结果， ok， 那么这个就是对 w p e 搜索功能的一个补充。那么具体到夜游里面，我们怎样去善用这个功能呢？ 比如说我们要搜索这个夜游里面人物的属性，那么我们我们就可以直接搜索翻译结果为这一串代码，那么这串代码的话呢，我在我经常在一些夜游的这个原代码里面看见过，那么你们也可以去百度 搜一下这串代码，看看他是代表什么意思，那么你们就大概会明白他为什么要搜索这个结果，那么我们可以在这里尝试搜索一下，注意这里要选择阿斯特马，然后搜索。 但是很遗憾的话呢，我们在这个游戏里面没有搜索到结果啊，他这串代码的话呢，不是所有游戏都会有出现的，一般情况下夜游可能会出现的比较多，但是这个 这个游戏的话他没有。那么我这里就讲一下，比如说我刚才搜索这串代码的时候，如果他的结果跳到了第十四个分包，那就说明他人物属性会出现在这一个分包之后， 那么前面的十三个封包呢，我们一般就不用去看，他就是这个意思，人物的属性一般会出现在这个封包之后，那么这个游戏的话呢，直接没有搜索到相应的结果，那没有结果的话也没关系，我 还有其他的方法吗？对吧？那我们可以直接到游戏里面去看一下我们这个角色的属性，比如说这里， 那么这里的话人物属性比较多啊，但是搜索的时候呢，有一个技巧，就是通常我会喜欢选择那些比较大的数值来去搜索，比如说这个生命上限或者魔法上限这种有几万甚至十几万的这种数值去搜索，因为他大的数值搜索起来的话呢， 得到的结果会比较少，就会比较准确。那么如果你收一些比较小的数的话，会出现一些什么问题呢？比如说这个暴击伤害他是一百，对吧？ 那么十进制的一百的话呢，转换成十六进制，他就只有六四一个字节，那么一个字节的话呢，收到重复的几率就会很大，如果你收到他一个字节是六 是的话呢，那么他不一定就代表着是这个暴击伤害这一个字节啊。所以说为了减少这个结果的重复啊，我会挑一些比较大的数字来去搜索，比如说我搜这个 生命三线，他是一六六零六，对吧？然后我把它转换成十六进制，就是 c 四零第一，那么四零第一的话呢，但是根据我们之前对这个游戏的分析，他的数量代码是必须排列的，所以我这里去搜索他的这个， 搜索他的这个呃生命上限的话呢，也要把这个四零第一道具过来去搜索，所以的话呢，我这里就应该要搜索这个第一零第一四零，那么第一四零的话到这里注意还要选择的是十六进制，然后我搜索下一个的话呢，他就会跳到这个第五十五个数据包这里， 那么这时候我们就可以从这个数据包里面去找，去找这个 d e 四零这两个字节， 那么去找这两个字节的话呢，我这里就还有一个技巧要告诉大家，就是说当你从一个很大的方法里面要去找两个字节的话呢，你就不要从这个窗口里面这样这样子看了，这样这是一件吃力不讨好的事情啊。这个方法一千多个字节，然后你这样看的话要看到什么时候，对吧？ 这个时候呢我们就可以把这个 w p e 直接把它最大最大化，然后的话呢同时把我们这个 截到封包的这个窗口也把它最大化，那么这个时候呢，我们就可以看到下面这里白色的白色背景的这个地地方的话呢，他就会把这个封包的内容显示出来，那么这个时候我们再搜索一次这个 d 一四零，我们就 就可以在这个五十五第五十五个数据包里面，他这里下面就会自动自动跳转到 de 四零这个字节。但是的话呢，找到一个 de 四零并不代表我们就我们找的这个就是对的，说不定他有其他数据也是用这个 de 四零，对吧？那么我们怎怎么样去 判断他这个第一是零，是不是真的就代表我们这个生命上线呢？那我们就可以看看他附近的这些其他的十六进制的这些数值啊，是不是跟我们人物的其他属性相吻合， 因为他这个游戏的设计的话呢，同一个角色他的这个属性啊，一般都会排列在同一个风暴的附近，就是说当我们找到人物其中一个属性的数值之后呢，他这个人物的其他属性啊就会在不远的地方出现，比如说就在后面的几个字节或者前面的几个字 节出现，那么我们这里看到 d e 四零的话，后面紧跟着还出现一个 d e 四零，那么我们这里就可以猜到啊，他这两个数值是一样的话呢，应该就是一个是代表着我们的生命上限，还有一个就是代表代表我们的这个当前寿命值，因为我现在是满血的状态， 所以说当前生命值的话呢，就跟这个生命三线是一样的。然后我们可以分析一下这个一八二 a 零一，那么它这三个字节的话呢，我们就要先把它转换成时径字看一下， 那么根据他他的封包这个一八二 a 零一的话是力序排列，所以我们要先把它转换成顺序，就是零一二 a 一八，对吧？这个就是顺序排列，然后再把它转换成时禁制，就是七六五二零。那么七六五二零的话呢，刚好就是对应 我们的这个魔法上线值，那就说明他这个我们找到的这个第一视频啊，他确实就是代表着我们的人物属性，对吧？这里一八二二零一的话，后面还跟着一个一样的，那么可以看到我们现在的这个魔法值跟这个魔法上线也是相同的， 所以基本上就可以判断他这个封包后面的这些数字的，基本上都是代表着我们这个人物的各项属性的，包括其他的攻击啊、防御这些属性。 那么我们最基本的思路的话呢，就是做一个滤镜去修改他这个这些属性值，然后去达到这个无限防御，或者说啊无限攻击秒杀怪物的这些 思路，可以去尝试着实现一下。那么这期视频的话呢，基本上就先到这里，主要就是讲了一个 怎么样去更好的利用 wp 的搜索功能，对吧？主要是讲这个数数值类型，这个十六禁止跟这个阿斯特玛的区别，还有就是搜索这个大风包的时候啊，一定要注意，要在下面这里看，千万不要， 千万不要在这里傻傻的去找，找个半天，对吧？然后对于页柔的话呢，还可以尝试着去搜索这一串代码，看看能不能搜索到结果，主要就是这几点，那么这期视频的话呢，就先到这里，谢谢大家。

那么这期视频的话是 w p e 系列教程的第二十期，然后主要讲的这个是 s p t 格式风包的保存和使用，那么 s p t 格式的文件的话呢，其实就是 w p e 截到的风包导出来以后的格式， 比如我像平常一样要扔一个金币，然后我这里的话就截包截他的发送包， 那么这个就是我接到的封包，但是的话它这个封包一旦我把这个 w p 关闭以后呢它这个封包就消失了， 下次如果我还想得到这样一个封包，我就要做做相同的操作，再再扔一个金币，那这样的话非常的不方便。所以这个封包的话，其实我们是可以保存到我们计算机本地， 那么我们截到这个封包以后呢，我们就可以右键，然后点击这里添加到发送列表，然后在这个动作控制台这里点击发送，这里的话这里就有一个封包，那么这个封包的话呢，就是我们刚才添加进来的，那么这个封包的话我们可以保存到计算机本地， 我们只要点击这个保存的图标，然后在这里输入文件名，这里的话可以看到它这个是 w p e p r o 发送数据报，然后格式是 s p t， 然后我们保存以后呢就可以在桌面看到这样一个文件， 那么保存这个文件之后呢，假如说我下次想要使用的话，应该怎么样使用呢？比如说我现在把这个 wp 关掉，然后游戏也刷新重新重新登录一遍， 那么我现在再打开 w p e， 然后第一步的话呢，还是要先加载我们的进程， 然后第二步的话呢，我们就可以把我们之前保存下来的封包直接导入，也是点击发送这里，然后导入的话就把我们之前保存的这个 s p t 文件导入进来， 导入进来之后呢，这里同样要勾选一下，就像我们操作这个滤镜一样，要先勾选，然后我们双击的话可以编辑这个封包，那么我我们现在就不去修改，他这样是没问题的。然后我们这里的话就直接发送一次，看一看能不能正常发送， 那发送一次的话呢，他这里提示了我们这个封包是发送错误的，然后发送错误的话呢，看过我以前视频的应该就会 猜到，他其实是这个游戏的端口改变了，就是这个打开端口 id 这里因为我们刚才做了一个刷新游戏的操作，所以他这个端口变了，然后我们现在想要知道他这个端口变成了多少呢？我们就 还是要进行一次捷豹的操作，但是这次捷豹的话呢，我们随便做一些操作就可以了，因为我们的目的只是要他的端口，而不是要他这些数据。我们直接这里右键点击随便一个风暴，然后这里的话就可以设置此端口 id 的发送列表， 然后设置过来之后呢，我们就可以看到他这个点击发送的时候，他这个打开端口 id 已经不一样了，然后我们现在看一下这个封包能不能发送，我们直接点连续发送，然后现在的话这个封包是没有问题的。 ok， 那么 这个就是一个 spt 格式封包的保存，还有使用的方法。有时候我们在一些 wpe 相关的论坛还有这个贴吧里面会找到有人会分享这样的一个格式的文件，那么我们就可以把它下载下来这样使用。 还要说明的一点就是我非常不建议你们在贴吧或者论坛付费找人去修改这个游戏啊，百分之九十九点九都是骗子来的，尤其是那种先收费的，然后他们跟你聊的时候可能会说的头头是道，然后你给钱他了之后呢，马上就会被拉黑， 因为我本身我自己是做这方面的视频，然后自然而然的就会有很多人过来找我，想我帮他们改这个游戏的游戏的数据，然后的话我是 不接修改游戏的这个单子的，然后的话呢他们就会从别的地方，比如说这个论坛还有贴吧里面去找人，找人去帮他们修改，然后事后又过来找我说他们被人骗了，那这个我也没办法。 ok， 那么这期视频的话就先到这里，谢谢大家。

大家好，我是郑一，那么这节课继续讲一元封包专题的第四课， wpe 的基本操作 啊，那么这个 wpe 啊，也是这个老牌的封包工具，相信大家都听说过啊， wpe 三件套，对吧？ 那么这些呢都是老牌的一些工具，那么这些工具呢，大家呢是有必要熟悉一下的，因为呃上手是比较简单的，大家呢也可以去看一下市面上有一些这个新的工具啊，都可以都是一样的，他们 呃是 who 这个发包的一个函数来实现一个封包的拦截与发送，那么它的原理都是一样 样的，这个老牌的工具它也是一样可以使用的，那么我们要介绍这个 w p e 的一个基本的一个呃拦截封包以及发送封包的一些操作。 好，然后第二点我们要熟悉 w p e 的一个基本使用的方法，我们在稍后的过程当中啊，简单的操作拦截与发送封包。那么接下来咱们打开这个私服， 这个私服我是已经是呃登录好的，登录好之后我们把这个工具啊给他打开，这一个啊，我是提供给大家的，就是这个压缩的一个文件包，写着 wp 三件套，那这个呢，是我单独给他呃，单独给他创建出来的 啊，快捷方式，好，我们双击打开这个 wpe 啊，这里他是这样的一个界面，这个呢大家都可以随意的去拖动他的一个大小，然后首先来看他上册的上面的这些有文件新建退出 啊，这些可以忽视的啊，可以忽略的，那么我们可以看这个试图这文件还有帮助，这你有时间大家就自己去点击去看一看啊，这两个都可以忽略，那么重点就是这个，试图这 状态栏，工具栏、动作控制台，把它点一下，下边的这些就没有了，再把它勾选上这个他就有了同样的这个状态栏，看到没有这里个状态，他就不提示了，再给他勾选上下边就有这个状态状态栏了，然后这里是跟踪控制台，这里是跟踪控制的，你把它去掉，勾选就没了。 好，还有个选项，我们点击这个也是一个重点点击选项，看这里有记录选项。那啊， visok 的一个功能是一点一版本，还有二点零版本，那么我们来看一下一点一版本是不是就是呃 这个发送发送到，然后这个呃一点一版本实际上就是这个肾的与肾的兔这个发包函数啊，那二点零版本呢？我们看 wsa 肾的对不对？ 然后这是接收。好，那你初步设置的时候，大家注意，点击一点一的时候，我们是需要看发送的封包在哪里的， 那所以说我们只勾选这两个发送，如果说我们也想收到说服务器反馈给我们的包，那就把这个接收也给他 勾选勾选起来。呃，因为这个啊，我们解释一下， 因为我们走动的时候，说人物走动的时候，你这是一个包，因为这个私服是需要与我们这个私服的服务器进行交互的，你走动的时候，他会把这一串数据发送给私服的服务器， 那么我们你，你如果说只拦截这个发送的包的话，那么就勾选这两个，如果说我想要拦截服务器反馈给我们的这个包，也就说服务器发给我们的包，那你就把这两个接收给他勾选啊，就这样去理解 同样的这个二点零字，那我们接下来就操作一个发送，说我向服务器发送了哪一些包，我们给他进行拦截，那设置一下这个呢？这里啊，你可以给他最大的一个数据包，可以给他写小一点啊， 我这里就默认一百就行了，一百可能都有点这个多啊，五十、二十、二十、三十，五十都可以啊，五十吧啊，五十。 好，点击确定，跟着操作啊，跟着操作，点击视图选项 miso， 可一点一发送勾选，刚才解释了为什么，然后这个都勾选啊？好，然后点击确定， ok， 接下来再看目标程序下边这里还有个跟踪控制台，点击跟踪控制台他是不是消失了？那这个与这个是不是重复的一功能了？实际上就是把这个功能给他添加到， 用图标的方式来显示了，你点击这个跟踪控制台，他就出现了，点击他的时候他就消失了，他就去掉了，对不对？其实就是把它在这显示了同样的这个 勾选，那你再试图这看一下这个动作控制它是不是没了，勾选它是不是又又出现了，也就说 后边这两个小功能，跟踪控制台、动作控制台，他等同于这个，这两个小功能，他们达到的效果是一样的，只不过是一个在试图，这你需要去点击这两个对号，证明勾选了一个是你单击这里就可以。好， 呃，仪表详情稍后来看这个啊，稍后我们操作这个，呃，截取这个发送的封包的时候，呃，来看啊，来来解释这个， 看这个仪表详情，简单的去看一下，说我下边还有这两个切换，然后这里有个过滤器，还有一个发送，这里还有个发送，然后过来这里过滤器都可以进行一个勾勾选的， 还有上面这一排。那就先简单的先看到这啊，先看到这说我熟悉个大概了，那后续的实际的使用过程当中呢？再来进行详细的讲解，这些过滤器还有这些啊都会讲解， 那接下来我们就来一个这个简单的一个操作，如何拦截发送的一个封包，这是我们的一个第三点。好，那首先呢就点击这个目标程序，这点击 我们需要找到他的一个进程，你需要附加哪个游戏的一个这个进程啊？我们直接点击这个啊，点击这个，呃，三角啊，下三角，然后我记得是 啊，这个附加错了啊，我们再来看一下， 那这个没有啊，这个把它关掉，我们重新启动一下， 刚才在这个进程里边我们是找不到的啊，找不到的话刚才可能启动的时候，我们没有以这个管理员方出运行，我们就把它关掉啊，要给他权限啊，给他权限，要给这个给给够啊。 管理员放出运行，我们再次点击这个下三角啊，这次就有了九周点 exe 是不是就出现了这个当前私服的一个进程啊？那我们点击好可以了， 给他附加这个进程之后，那接下来我们常用的就是用这个喊话，用喊话来测试，因为大多数啊，这个喊话可能是一个铭文，我们这个熟悉 起来是比较容易的，那下面我们就二三四五六喊六个一，那点击这个三角，这是开始记录，开始记录呢？就说记录， 点击这个开始记录的时候，就记录当前的这个游戏向福气发送了哪些包，他就会开始记录。说我们没有喊话之前，他还会有一些心跳包， 他都会记录。那这个时候又涉及到了一个问题，说什么是心跳包？这个心跳包前面我们讲逆向的时候都讲过，心跳包呢，是客户端与服务器之间的一种效验的一个手段， 也就说他们两个每隔多长时间，我们的这个服务器 向这个客户端发送一个数据包，也就是说我们游戏的这个服务器，私服的服务器呢？每隔多少秒？十秒啊，或者八秒或者五秒，向这个当前游戏的客户端发送一个心跳包， 那发送这个心跳包就是验证你当前这个人物是否在线。如果说我们游戏福气第一次向你发送了一个数据包，你没有回馈给福气，那 他可能第一次不让你掉线，那说过了五秒之后，他又给你发了一个心跳包，然后这次你又没有回复给福气，没有反馈给他一个数据包，说证明你在线，然后他他就有可能说把你踢下线了，就证明你不在线了，这个就叫做心跳包，心跳包是他们两个相互 之间的一个效应，当然了这个心跳包有可能不止一个，有可能是多个心跳包。所以说我们附加拦截的时候，当你点击这个开始记录的时候，有可能把这些心跳包啊，或者是呃其他的一些数据包啊， 都会拦截到。但是我们重点我们要的是哪一个呀？我们要的是这个发送的一个喊话的一个包。好，我们接下来来实际实际的进行操作，看他是不是一个铭文的。点击开始记录这里呢？有暂停记录，还有停止记录，那这三个就是 开始拦截啊，暂停然后停止，那我们就开始好看到没有，他已经截取了第七个了，十二个了。有这么多，十四个，好，我们抓紧时间点击一下， ok， 发出去了 三十三个，那大概点击停止就行了。点击这里我就直接点击了停止，那大概是在呃 啊，我们这个接收的接收的包也也这个拦截了啊，好吧，就这样吧，我们就不不改了，刚才可能是这里没有这个设置 啊，把这个接收给他去掉就好了啊，因为刚才我们重启了，大家可以看到啊，刚才我们重启了这个接收的包，我们正常来说，因为我们要拦截他的这个发送接收的包，暂时就可以把它勾选到了，否则的话把它去掉勾选啊，否则的话大家可以看啊，这里 发送就证明是我们游戏向服务器发送的接收呢，就证明说服务器反馈给我们的包，但我们要拦截的是发送的，所以说刚才这他的这个包有点多啊。啊 呃，那我就用这个讲的就不再重新测试了啊，我们只看发送的看，因为刚才我们喊话了，对不对？他向服务器发送这个喊话的包，那我们来看我们喊了，刚才喊了是多少？喊了六个一啊？喊了六个一在这呢喊了六个一。 呃，应该是二十多个起步啊。 也可以这样，也可以这样，大致的先看一下说前面的这个数据包， 这里数据包来源目标大小，还有这个功能发送，那相信大家大家都看到了下边这个这些，最后边这些二二二这些就是一个文本，这些就是一个文本，然后这里呢还有一个 他的一个这个来源，然后他的一个大小，这里是五十八，这是六十六、三十八，这里是六。好，我们首先就看一下这后边这个文本他有没有些铭文，他就可以在这先初步的看一下，那我们就向下拖动，因为我们刚才喊的是 一啊，这里有这里接的宝啊，这里是这个是接接收的，我们点击找发送的 啊，这里有这呢这有铭文，看这里这个文本是什么？一二三四五六，这里是六个一，那这个就有可能说是我们的一个发送的一个包，因为刚才我们做测试的时候也是从二十个起步的，对不对？他刚好这个 是二十二，那有可能他是咱们的这个发送的一个包，那就可以做测试啊，好点击这个发送，因为我呃线下啊，这个 课下啊，我做过测试，我们就直接就可以这个去发送，就发送去测试啊。如果说 还要跟大家说一遍，如果说你在这说有这么多个包，如果说你在这看不到他的铭文，说没有这个一一一， 那就证明说他是一个加密的包，加密的包怎么办？加密的包我们就可以用这个呃过滤给他进行一些过滤。那我们先来说简单的，先来了解一下说接收 拦截他的一个发送包以及接收包，那我们暂时说试一下点击一下发送，连续这里一次，大家默认就可以了。我点击这个运行，看能不能发送成功， 如果发送成功的话，他这里是不是喊出六个一，这个四伏对不对？我们点击运行好出来了，看到没有？二四六，他喊出来了六个一，那就证明什么？证明这个包就是咱们的一个封包，发送的一个封包， 那发送封包的一个数据，那前面这些我们可以看到这个是我们发的一个数据包，后边的这些就是一个文本，就是一个文本。 你可以看这说初步的时候看判断的时候说喊话，因为前面咱们讲的时候说找这个名人风暴靠的时候都用喊话作为一个切入点，那在这同样的喊话也是最简单的， 在这就可以看到他的这个铭文了，就说他这个包是铭文的，没有加密啊，没有加密好，前面这些可以，这个就可以不看啊，这些，这个这些是他的一个 封包的一个数据，那你也可以说尝试一下，说在这给他改一下，说我，呃，喊一下这个三十二啊，这是三十二，三十二，这个再给他改一下，三十二，三十二。 好，这个时候他喊多少？再发成功的话，他就是喊了六个二，试一下看他会不会，哎，成功了二四六，六个二，那就证明他就是咱们的喊话的一个铭文包，你就可以给他复制出来，他怎么去对比呀？ 就可以给他进行一个复制出来，这个就不复制了啊，因为他是一个铭文的，但是我告诉大家是如何去复制，就这样的，点鼠标右键点击复制好，那再再回来说，再来试一下，点击这个编辑呃视图这选项，我们只接 呃，只拦截他的一个发送的一个包啊，给他一个呃一百就行了，拦截一百个，不用，不用，这个太多啊，二点零，这好，点击确定， ok， 然后这次呢，我们喊 同样喊这个六个，六个三吧，六个三，然后点击这个开始记录好拦截到了一个包， ok， 那他就是第二个或者第三个，就是他不会这个太多的，对不对？第二个或者第三个 拖动过来六个三，那很明显就是这个，对吧？很明显就是这个，这个就是六个三的这个包 可以点击，然后点击发送，您可以再试一下鼠标右键点击发送。 然后你要是做对比的话，就是把刚才喊话的那个六杠二，然后把它复制过来，你看一下它是什么样的一个规律， 是吧？就可以进行一个对比，说包头啊，有没有包头，封包的一个头部啊，然后封包的一个长度， 还有分包尾或者分割符这些，就还有他的一个喊话，还有他的一个包的一个类型，都可以进行去一个分析。那除了这样去对比的话，那 还有一些这个算法。当然了这节课主要的目的是大家先初步的熟悉一下，说我们这个 wpe 这个工具的基本的一个封包的一个拦截工具， 后面这些对比呢，他都涉及到了一些算法，我们后面会在这个私服的实战实际的过程当中给大家讲解。好，那初步的了解这些，我们再点击 发送，能不能发送成功？发送成功了，那就是六个三。好，已经发送成功。好，那么这个 wpe 基本的简单的一个操作，拦截与发包，还有心跳包这些就都给大家讲完了， 那么还有整个封包交互的原理，大家一定要去了解啊，这里我再啰嗦一遍，然后结束今天的这节课啊，我看一下这个背包当中有没有一些操作 啊？这个没有就简单的，呃，再啰嗦一下吧，就比如说你这个人物，呃走动的时候，那他都会发送数据包给服务器的，就像比如说一些寻路啊，或者说一些吃药啊， 当你做这个动作的时候，他就会发给福气这个包，然后进行效验，那我用这个，比如说啊，他背包当中就把他看成是一个药水，吃药的一个药水，那你点击了这个吃药， 他会有个包发给服务器，说服务器经过一些算法，或者说经过一些解析之后，他会反馈给你，反馈给你之后你这个 数量才会减少，人物才会加血，也就说服务器他先会解析效验之后反馈给你之后这个人物他才会加血，包括你这个血瓶的数量才会减少，他是这样进行交互的。 好，那么还有关于心跳啊，之前已经讲了，大家一定要把这节课的基础的原理把它熟悉，然后这个老牌的工具啊，也要 进行一个啊熟悉，大家自己去操作一下，跟着我课程当中的啊流程，然后操作一遍。好了，那么今天就到这里，我们下节课再见。

一、脚印刷经验 bug 这是传奇史上出现的第一个刷经验的 bug， 需要利用一款 wpe 的封包修改工具进行操作，需要将游戏中脚印的代码换成蝙蝠的代码，可以使每只脚印爆出一千的经验， 玩家如果利用这个 bug， 就相当于击杀的怪物是脚印的雪亮。蝙蝠的经验，当年很多玩家都利用这个升了不少等级。二、白日门金条 bug 当年的传奇中，玩家存够一百万金币时，可以去金库捆成一根金条，但同时需要收取两万的金币作为手续费。 而人物的背包中，系统默认除了新建人物，金币不能为零，这时便发现如果背包里只有一万零两万个金币，不仅金币原路返回，还会得到一根金条。玩家根据这个漏洞纷纷在白日们不停的刷金取金条，险些造成游戏瘫痪。三、挖墙脚 bug 这可以说是 传奇 bug 中操作最简单的了，最开始玩家发现在商店的墙角挖矿能爆出不少的稀有物品，但很快被官方发现修复了这个 bug。 最后又有玩家发现在白日门以同样的方法也能爆出好东西， 官方又再次修复了八个。但不久后又有玩家发现在药店的墙角也能挖出金条和祝福游，玩家们都纷纷加入挖金条的队伍，那场面简直惨不忍睹。 四、交易漏洞这个 bug 当时导致了很多玩家被骗，比如玩家需要购买的东西交易为一千，那么玩家在身上放一千零一的金币，先在交易栏中放置一千的金币，当对方物品放入交易栏时， 再将金币改为一千零一，这时系统就会显示背包中金币不能为零。双方这时点击交易的话，不仅得到了物品， 而且没有花一分钱，相当于空手套白狼得到了自己想要的东西。不过官方立马就修复了这个 bug。 五、沙尘城主刷金币，这是传奇史上出现的第一个刷金钱 bug， 这个 bug 也很简单，你只需要成为萨巴克城主。 是不是真的很简单？成为沙巴克成主之后，只要与沙巴克使者进行对话，然后选择存储资金，比如选择付五百万，那就会发现自己的背包多出五百万金币，而沙尘的资金变成了负数。

大家好，我是库尔文仔，那么这一期视频的话呢，实际上已经是第十二期视频，我就把剩下的四种位移运算讲一下，那么第一种的话呢，就是 rol 运算，也是对应我们这个计算器里面的这个 rol 这个 那么话呢他的运算法则就是向左移一位，然后出界的时候就在右边补上，这个也是对应二进制啊，所以我就直接在计算器里面演示，然后选择二进制， 然后也是以单个字节来进行演示，比如说我现在的二进制就是一一注意看下面这里的话对应八个二进制位， 然后的话呢我点一下这个 ol， 那么他就是向左移位，那么你们就观察这两个一是不是向左移动了，然后我点一下这两个一本来是在右边，然后现在已经 已经移到了左边，我点一下他就往左移位，那么这个就是向左移位的运算，那么假如说我一直移移动到这种情况的话呢，那么这两个一就已经是在最左边了，这个时候如果我继续往左移，最左边这个一就是已经出界了， 因为左边的话已经没有位置给他继续往左移了，假如我选的是这个字的话，就可以继续往左移，但是现在是只有一个字节，那么左边没有位置怎么办呢？所以他这里这个法则就是出界的时候就在右边补上， 那么我这里点一下的话呢，他最左边这个一出界了，就会补到最右边，现在的话第一个是一，最后一个也是一，那么我再点一下，又会变成一开始，一开始的时候他就是这种情况，这个就是左移的运算， 那么相对应有左移的话呢，肯定就会有右移，那么这个 r o r 就是往右移，那么假设一开始是这种情况，然后我点这个右移的话呢，他右边也是已经没有位置了，所以他这个一就会补到左边这里来， 对吧？所以这个左移跟右移其实是相对的，如果我先执行一次左移，再执行一次右移，那么实际上这个数字是没有任何变化的，那么接下来的话呢，是这个左位移 l s h， 那么这种运算的话呢，跟这个啊 ol 运算他有相似的地方啊，就是大家都是向左移，那么这个 lsh 的话呢，你可以自由选择向左移多少位，那么也是在计算器这里的话呢，可以输入，那么向左移位的话呢，那就相当于是啊 ol 运算，那么还有一点不同， 就是呢啊， ol 运算的话，如果出界了，他会在右右边补上，那么 lsh 的话呢，如果出界了，他就会直接把这个数字给舍弃掉了，就是说这个二进之位我就不要他了，在右边的话呢，直接补零左边出界就算了，这样 我这里的话呢，还是用计算器来释放一下二进制，然后还是选择两个一，然后我点一下这个 lsh， 之后呢，你可以输入要向左移多少位， 那么因为我现在是二进制的模式，所以只能够选择向左移一位，因为二进制的话，他只有零和一，所以我这里的话二三四是点不了的，所以我就只能点这个 向左移一位，然后点一下等于，那么这个的话呢，实际上就相当于执行了一次啊 ol 运算，那么如果是在十进制或者十六进制的模式下呢，你们可以选择向左移两位、 三位、四位都是可以的。假如说我一直往左移移到这种情况，然后这个时候如果用 rol 的话呢，这个移就会在右边补上， 那么假如说我用的是 lss 左位移这种运算的话呢，那按照他的法则的话，最左边这个一就会被舍弃掉，然后在右边就会肯定要补上一个零，因为他始终无论如何他都要维持一个字节是八个二进字位这个对应关系，这个对应关系的话是永远都不会被改变的吗？ 我们现在在 lsh 仪式，那么可以看到这里的话，左边这个一已经不见了，但是右边也没有出现一，那就说明这个一是被舍弃掉了，然后右边就补上一个零。 那么这个时候如果我再进行一次左位移运算，那么这个时候两个一都不见了，这个 数就彻彻底底变成零。那么既然有左位移啊，那必定有它对应的右位移运算，那么右位移的话呢，就是 r s h， 它也是向右移多少位，然后出界的时候呢，照样会舍弃掉，比如说这样一一，然后我向右移一位， 右边这个一就不见了，就只剩下一个一。那么这里就有一个问题出现啊，就是说假如我出现被舍弃掉的数字， 比如我向左移一位，然后有一个数字被舍弃掉了，那么这个时候我再往右移，这个数字会不会回来呢？我们这里可以试验一下， 当我们一直左移左移到最左边的时候，如果这个时候执行 l、 s、 h 左位移运算的话呢，这个一已经被移出去了，这个时候他已经是出界了，被舍弃了，那么这个时候再执 rsh 可不可以补回来呢？我们可以试一下，我发现这个一啊，他虽然是出界被舍弃掉了，但是这个时候我们执行又位移运算的话呢，他还是会回来的。假如说已经是出界了一位，然后我们再执行一次走位移运算， 那么在这种情况下呢，他这个数字已经是完完全全变成零了，那么这个时候我们再执行右位移， 那就不可能再变回原来的样子了，这个时候我们就算右位移，那么之前那两个一他是不会再回来的，那么的话呢，左位移跟右位移啊，他实际上是一个二进制的位移的一个过程，但是我们也可以把它当做是 一个乘以二的 n 次方，还有一个除以二的 n 次方这种运算。那么在这个数字不出界的情况下呢？这两种法则其实得出来的结果是一样的，那么我们用 实禁制的话，可能会比较明显。可以看出来，比如说实禁制的时候，如果是有一个数字二，然后我让他左位移一次， 那么他就相当于乘以二的一次方，那就是四。那么如果我们再让他左位移两次，那么就是乘以二的二十方，就是乘以四，那么四乘以四的话呢？结果就是十六。这个高中的课程应该是有学过的。关于十进制转换成二进制， 还有二进制转换成十进制这种运算，他实际上就是跟这个二的 n 次方式有关系的。还有一个问题，就是说 最左边这个零，我们之前的视频也提到过，他是用来表示正负数的情况，所以说如果这个时候我再往左移移位的话呢，他就会变成了一个负数，然后如果这个时候再往左移移位呢，他就会变成零。所以说他这个乘 以二的 n 次方跟除以二的 n 次方，他其实是有一个限制的，就是说首先他这个位数啊，不能够是移到最左边，移到最左边的话他就会变成负数。还有就是不能够出借，如果出借的话呢，不能够把它视作这种运算。 wind 系统自带的计算器涉及到的所有运算我都已经讲了一遍了，那么当然封包里面的加密的话呢，他可能用的不仅仅是这些运算，还有一些可能不是很常见，但是也有可能出现的一些加密方法，比如说 他可能会在一个二进制里面插入一些数字，比如说我在商城里面购买一千个道具，然后转换成二进制的话呢，他就是这样。那么有一种加密方法，他就会在这个二进制的数字里面啊，每隔四位他就插进一个一，比如说他 原来这个数字是这样的，然后呢他每隔四个数字，他就会在里面插入一个一，对吧？原来后面最后面四位是一零零零，然后他就在这里插一个一，然后再往前四位，然后他又插入一个一，一直插到前面不足四位为止， 那么这也是一种加密方法。那么这种加密方法的话呢，在这个计算器里面是没有办法运算的，我们只能够通过把封包加密前的二进制跟加密后的二进制位进行右眼的比较，那么才可以得出来他的这个加密方法。 所以说有时候这个计算器也不是万能的，我们在用计算器这些运算方法尝试过几遍，发现没有头绪之后呢？那么就可以自己转换成二进制，用右眼来判断一下，看他是不是一些比较奇怪的这个奖励方法。 这期视频的话就先暂时讲到这里， ok， 谢谢大家。