`
film
  • 浏览: 231443 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

基于行为,拦截某款Flash游戏服务器端的功能,利用某款开源模拟服务器端

 
阅读更多

本文只做笔记作为一年前crack日志记录,没有任何价值!!!

1。下载客户端,下载的是swf文件和各种武器、场景、声音等等所有资源。(利用网站整体下载功能,该款游戏的漏洞之一,文件列表放到了xml中)

2。利用反编译工具反编译部分swf文件,部分swf文件没有加密编译,导致使用反编译工具轻易反编译部分软件(如同侦探一样,可以在任何看似不重要的文件中查找蛛丝马迹)

3。利用抓包工具抓起命令,(部分命令,甚至大部分命令明码传递,即使加密也是简单加密,或者通过反编译可以查找编译所用方式),建立简单服务器,保存抓包的文件,利用文件模拟服务器返回指令。(客户端收到的指令没有验证,包括对服务器端实时性和真实性的验证)。

4。通过测试,即使客户端掉线,人物仍然可以实现跳跃,开枪,走动,对物体障碍的识别等行为,所有的验证都是客户端完成,减少了服务器端模拟的压力

5。利用开源的通用游戏服务器端模拟需要的指令行为,完成部分指令。

总结,可惜没有精力继续研究,已经停止研究,没有动力,只要好奇心才使得完成这次Crack。



版权声明:本文为博主原创文章,未经博主允许不得转载。

分享到:
评论

相关推荐

    08.CXF拦截器的理论以及如何为CXF的客户端和服务器端添加拦截器

    拦截器分为两种类型:客户端拦截器和服务器端拦截器,分别处理客户端和服务端的请求和响应。 ### 二、拦截器的生命周期 CXF拦截器的生命周期与消息处理紧密相关,主要包含以下阶段: 1. **Pre-Dispatch(预调度)...

    基于Springboot前后端分离式,利用拦截器完成登录拦截的+源代码+文档说明

    基于Springboot前后端分离式,利用拦截器完成登录拦截的demo ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信...

    行为拦截的注入

    在Android系统中,行为拦截的注入是一种用于控制和监控应用程序行为的技术。这一概念主要涉及到软件设计模式中的代理模式,以及Android特有的Binder机制。"proxybinder.cpp"是Android源码中实现这一功能的关键部分,...

    游戏拦截专家2011

    国内唯一一款主动式游戏拦截软件。不依靠文件名和窗口标题,自动屏蔽所有的游戏软件和游戏网站。智能过滤所有已知和未知的游戏,包括尚未发行的游戏和新发行的游戏。包括单机游戏,网络游戏,网页游戏,聊天软件,...

    10.为CXF服务器端添加自定义拦截器进行权限检查

    本文将深入探讨如何为CXF服务器端添加自定义拦截器以执行这样的权限验证。 首先,理解CXF(CXF: Apache CXF - A Next Generation JAXWS and JAX-RS API Implementation)是一个开源的Java框架,它用于创建和部署...

    spring集成cxf客户端和服务器端demo(含自定义拦截器)

    在本项目中,"spring集成cxf客户端和服务器端demo(含自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...

    基于android开发的服务器端和客户端例子Struts2AndJSON

    2. **服务器端开发**:在本例中,服务器端采用了Struts2框架,这是一款基于MVC(Model-View-Controller)设计模式的Java Web应用框架。Struts2提供了动作映射、拦截器、结果类型等机制,简化了处理HTTP请求和响应的...

    餐厅服务系统(服务器端、客户端)

    它简化了服务器端的开发工作,提供了强大的表单处理和拦截器机制,确保了系统功能的高效实现。 2. Android:作为主流的移动操作系统,Android为客户端提供了丰富的UI组件和强大的网络通信库,使得移动端应用开发变得...

    Go-AdGuardHome-免费和开源功能强大的网络广告跟踪和拦截DNS服务器

    总之,AdGuardHome是利用Go语言开发的一款强大、开源的DNS广告拦截服务器,为用户提供了一个便捷、全面的解决方案,以保护家庭网络中的所有设备免受广告侵扰,提升网络浏览体验,并维护在线隐私安全。

    Android-基于Arouter的登录拦截

    在这个主题“Android-基于Arouter的登录拦截”中,我们将深入探讨如何利用Arouter实现对特定页面的登录拦截机制,确保只有已登录的用户才能访问某些敏感或私密的功能。 首先,了解Arouter的基本概念是至关重要的。...

    wpe 拦截 游戏封包 和 发送游戏封包作用,过滤器 是修改客户端信息用的。

    它的工作原理是基于Windows底层网络编程接口,能够拦截并操纵网络数据包,从而实现对游戏客户端与服务器之间通信的监控和篡改。 在标题和描述中提到的“游戏封包”,是指在网络传输中,游戏客户端与服务器之间交换...

    Android通过https协议与服务器端进行通信

    在 Android 中,使用 HTTPS 协议与服务器端进行通信需要使用 HttpsURLConnection 类,该类提供了与 HTTPS 服务器的连接和数据交换功能。为了使用 HttpsURLConnection 类,需要实现两个必须的接口:HostnameVerifier ...

    CAS服务器端与客户端jar包(服务器端)

    总的来说,CAS服务器端与客户端jar包提供了实现SSO功能所需的所有组件,适用于那些希望简化用户登录体验并统一管理用户权限的企业或组织。通过正确配置和部署,可以大大提高系统的可用性和安全性。

    HttpHandle服务器端截获信息

    【HttpHandle服务器端截获信息】是指在HTTP通信过程中,通过特定的方式在服务器端拦截并处理HTTP请求和响应。这通常涉及到HTTP协议的理解、网络连接的建立与释放、以及HTTP消息结构的解析。 HTTP是TCP/IP模型中的...

    模拟activiti的拦截器

    在Activiti中,拦截器是一个强大的工具,允许开发者在流程执行的不同阶段插入自定义的行为,实现对流程实例的细粒度控制。 拦截器的概念源于设计模式中的“命令模式”和“职责链模式”。命令模式将请求封装为一个...

    服务器端表单验证 filter

    服务器端表单验证是验证过程中的关键环节,因为它提供了一道坚实的防线,避免了仅依赖客户端验证可能带来的漏洞。本篇文章将深入探讨如何使用`Filter`进行服务器端表单验证,以及`JavaBean`在此过程中的作用。 首先...

    Cxf客户端及服务器端,实现客户端和服务器端的权限验证

    在本文中,我们将深入探讨如何在Apache CXF框架中实现客户端和服务器端的权限验证。Apache CXF是一个开源的Java框架,主要用于构建和开发服务导向架构(SOA)和服务级应用程序。它支持多种Web服务标准,包括SOAP、...

    网络封包拦截修改源码-仿WPE源码

    本项目源码是基于易语言开发的,利用了易语言的网络拦截支持库和扩展界面支持库,实现了对网络封包的捕获和篡改功能,类似于知名的网络封包工具WPE(WinPackets Editor)。 WPE,全称为Windows Packet Editor,是一...

    安卓日志分析崩溃拦截相关-日志记录开源项目使用方法见说明.zip

    本资源"安卓日志分析崩溃拦截相关-日志记录开源项目使用方法见说明.zip"提供了一个开源的日志记录工具,旨在帮助开发者更有效地收集和分析日志,以及拦截应用崩溃情况。 1. **日志记录**: 在Android系统中,开发者...

    java xfire webService服务器端

    Java XFire 是一款开源的Web服务框架,它允许开发者快速、轻松地在Java应用程序中实现Web服务。在本文中,我们将深入探讨Java XFire在构建Web服务服务器端的角色,以及如何利用它进行开发。 首先,让我们理解Web...

Global site tag (gtag.js) - Google Analytics