冰楓論壇

標題: 彩虹解密 [打印本頁]
作者: strays    時間: 2022-4-22 15:17
標題: 彩虹解密
彩虹蘑菇解密函数
作者: rhg59321    時間: 2022-4-22 17:56
問個, 甚麼是彩虹蘑菇?
作者: strays    時間: 2022-4-22 17:59
rhg59321 發表於 2022-4-22 17:56
問個, 甚麼是彩虹蘑菇?

就是 那個測謊公主
作者: love5221124    時間: 2022-4-22 19:24
那個好像不經過recv
作者: strays    時間: 2022-4-22 22:28
有recv 只是你没有分析到 4个字节 无法解密
作者: strays    時間: 2022-4-23 19:25
没人回复 我自己回复吧 等等公开
作者: fuckacfun    時間: 2022-4-23 20:02
strays 發表於 2022-4-23 19:25
没人回复 我自己回复吧 等等公开

所以你來公開麼?
作者: strays    時間: 2022-4-23 21:37
谁需要这个可以私聊我 收费的作者别找我啊
作者: strays    時間: 2022-4-23 21:37
谁需要这个可以私聊我 收费的作者别找我啊
作者: 阿勇哥    時間: 2022-4-23 21:54
strays 發表於 2022-4-23 21:37
谁需要这个可以私聊我 收费的作者别找我啊

私聊你咧
作者: strays    時間: 2022-4-24 01:35
那么多人私聊 我先公布 公主的位置 国服为例子
数据包 标记0x7f。长度0x28  解密后非0 后面5位 dword 公主答案非明文 第5位 公主 索引
后续更新
作者: fuckacfun    時間: 2022-4-24 11:40
跟後續
作者: strays    時間: 2022-4-24 18:06
7F00EB1647320E000000 DC0FE041CA0FE041A90FE0413232 8C2A5CE1 00 0000000000000004000000
一級解密
7F00EB1647320E000000 0A00000020000000070000000000 8C2A5CE1 00 0000000000000004000000
                                    類型                                            蘑菇未解圖形  公主索引

7F007079BDBC0E00000001552FCE2C552FCE0D552FCE3A3A0000000001020103
一級解密
7F007079BDBC0E000000 0B 0000002000000007000000000000000000 01020103
                                     答題失敗                                                     正確答案
作者: strays    時間: 2022-4-25 03:05
最后的提示 国服地址0x14248be50 蘑菇旋转
作者: strays    時間: 2022-4-25 12:20
关贴
作者: asd9988    時間: 2022-4-25 16:21
尚不知道解密CALL是哪的
作者: ProgramMx    時間: 2022-4-28 10:18
strays 發表於 2022-4-24 01:35
那么多人私聊 我先公布 公主的位置 国服为例子
数据包 标记0x7f。长度0x28  解密后非0 后面5位 dword 公主 ...

2个月之前分析过蘑菇,如有错误希望前辈可以指正,
在解密call那里获取的包长是0x2c,偏移+A位置 特征为E
作者: cc910216    時間: 2022-4-29 03:38
蘑菇跳舞 封包解密和跳舞位置计算 都很简单 lz应该知道 0xAAAABBBB 这个用来干啥的吧
作者: strays    時間: 2022-4-29 10:41
0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaabbbbb 减 即可解密
作者: ProgramMx    時間: 2022-5-16 23:46
strays 發表於 2022-4-29 10:41
0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaa ...

您好前辈,我特好奇,蘑菇解密那段代码是被VM了,按道理没源码的话只能把VM做还原处理,然后处理垃圾代码,还需要trance,请问前辈是怎样分析解密的呢,谢谢前辈可以指点一二
作者: ProgramMx    時間: 2022-5-28 22:10
strays 發表於 2022-4-29 10:41
0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaa ...

您好前辈,您说的7F后面四个字节 来xor,包括7F 这个字节吗?
作者: ProgramMx    時間: 2022-5-28 22:20
strays 發表於 2022-4-24 18:06
7F00EB1647320E000000 DC0FE041CA0FE041A90FE0413232 8C2A5CE1 00 0000000000000004000000
一級解密
7F00EB ...

您好 前辈 我拦截 的明文包是这样的
7F 00 92 4B C4 74 0E 00 00 00 5F 55 E6 07 25 55 E6 07 4A 55 E6 07 14 14 D0 FD B8 FC 01 00 00 00 00 00 00 00

按照您的算法来xor 然后 -AAAABBBB 并没有得到答案,麻烦前辈可以指点一二 ,感谢



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓