【发布时间】:2013-08-13 11:50:12
【问题描述】:
所以我试图通过 LAN 解构一个相当古老的 Halo 游戏中服务器-客户端交互传递的消息。我一直在用 Wireshark 和大数据包进行测试。尽管我对应该分析哪种类型的数据感到困惑。在一个全是字符的聊天消息包中,我收到了这个:
fe:fe:00:03:3a:00:11:19:39:1a:28:0d:b9:20:9d:7b:b8:59:52:90:e3:3e:93:7b:b8:59:52:90:e3:3e:93:7b:b8:59:52:90:e3:3e:93: [SNIP]
在除了前 3 个字母以外的所有字母都是“a”的消息中,我收到了这个:
fe:fe:00:21:64:00:68:8f:02:6d:5f:ab:a7:cb:d0:78:0f:e9:6d:55:89:13:72:7b:b8:59:52:90:e3:3e:93:7b:b8:59:52:90:e3:3e:93: [SNIP]
现在,我可以在某些阶段(可能是 a 的)看到数据包之间的一些相似之处,我得出的结论是:
7b:b8:59:52:90:e3
可能是一个“a”字符。但是没有办法证明。我怎样才能把上面的奇怪字符串变成一个可读的字符,即回到'a'?可能吗?
感谢您查看此问题! 协议是 UDP。
【问题讨论】:
-
您是否尝试过使用十六进制到 ascii 的转换器?
-
我应该……把那一点数据塞进去吗?即使是冒号之类的?
-
好吧,我离题了。事实证明,小数据的 sn-p 实际上意味着:{?YR??
-
是的,这里得到了相同的结果..可能是加密的..
-
我也这么认为,不过还是谢谢你的帮助!
标签: reverse-engineering network-protocols