201407281725Charles - 來漫談手機封包入門修改概念

由於目前部份的手機網遊遊戲仍舊採以 http、https 為主的封包傳輸格式,所以在截取上也就沒有那麼的困難。只不過,能截取到與能修改與否並沒有絕對的關係。不過,很多人都有這方面的疑問,手機網遊類的遊戲到底能不能修改?答案是可能可以、但也可能不行。

會說可以,是因為某些手機網遊可能在封包傳輸的檢驗上並沒有下太大的功夫。所以,使用者只需要透過 Proxy 類的封包截取工具就可以「輕鬆的修改」或「重覆發送結果」;會說不行,就是因為某些網遊對於封包傳輸下了相當的檢驗機制,不但在傳輸上加密了封包的格式,有部份的封包甚至會改以安全性較高的 SSL 加密傳輸協定,更是加深了破解與修改的困難。

至於,看到這邊,如果你(妳)還是看不懂什麼是 https、http、SSL 的傳輸協定的話,那只好請你(妳)上網或買輸惡補一下吧。

[注意事項]

  • 這是一篇不論 iOS、Android 或是 Win 都適用的教學,所以不要再來問我是什麼系統可以使用的
  • 這篇是讓各位瞭解封包基本的傳輸概念、截取與修改,不要再來信問我其它的

[檔案下載]

請自行上網 google 一下 Charles 就可自行到官網下載了

[教學開始]

  • 首先請確認「電腦」與「智慧型手機」必須是使用同一台「ATU-R」或是「無線AP」,因為這樣電腦裡的 Charles 才能確實的截取到手機上傳輸的 http 封包。
  • 請先確認電腦裡已經安裝好 Charles,安裝好後請直接開啟 Charles
  • 開啟 Charles 後,請先點擊「Proxy」→「Proxy Settings」

     
  • 開啟「Proxy Settings」後,請將「HTTP Proxy Port」填入你想使用的「Port」,這裡我是使用預設的「8888」,「Enable transparent HTTP proxying」也請打勾。都輸入完後,請按 OK 確認。

     
  • 接著,請回到 Windows。
     
    Win XP 使用者:請點擊左下開始→執行,並在空格處輸入「cmd」開啟命令字元視窗
    Win Vista/7/8 使用者:請點擊左下 win 圖示,直接在搜尋空格處輸入「cmd」開啟命令字元視窗
     
    接著,請直接在命令字元視窗輸入「ip config」後可以看到類似如圖的畫面。列表裡的 IPv4 便是電腦端上可辨識的 ip 位址,請將後端的 ip 記下來。

     
  • 接著請拿請你(妳)的手機。
     
    【iOS 使用者】
    請點擊「設定」→「WiFi」,進入後可以看到已連線的 WiFi 連線,請點擊後方的「驚嘆號」進入進階設定

     
    進入後請往下拉,並將 HTTP代理伺服器 設定為「手動」,「伺服器」的地方請輸入先前記下來的「IP 位址」,「傳輸埠」的部份請輸入在 Charles 設定好的 Proxy Port「8888」。設定好後,請退回上一頁即可完成。

     
     
    【Android 使用者】
    請先點擊「設定」→「WiFi」,進入後可以看到 WiFi 列表,請在「已連線 WiFi」上按住不放直至彈出如圖的視窗。接著,請再點擊「修改網路」。

     
    進入後請先將「顯示進階選項」打勾,「Proxy 主機名稱」請輸入先前記下來的「IP位址」、「Proxy 傳輸埠」請輸入在 Charles 設定好的 Proxy Port「8888」,設定完後請點擊「儲存」完成設定。

      
  • 回到 Charles 後,請確認如圖處已開始「Recording(錄製)」按鈕。
    PS:第一次連接會彈出警示視窗,請選擇「Allow」同意傳輸

 


  •  接著,請開啟你要截取的網遊,這裡我是以日本的「モバ7 CRリング-呪いの七日間」為例。
    PS:請注意,並非是所有的網遊都能以此方法來截取封包,因為並非是所有網遊都是使用 http 的傳輸

      
  • 由於這款遊戲經測試後可以在「換鋼珠」時來截取相關封包並修改,所以在「換鋼珠」的畫面先暫停遊戲

     
  • 回到 Charles 後,經判斷可以看到「mb7.game.sp.mbga.jp」是這款遊戲用來傳輸 http 封包的伺服端。

     
  • 接著,請在「mb7.game.sp.mbga.jp」按一下滑鼠右鍵,並將「BreakPoints」打勾

     
  • 打勾後,請再確認如圖處的「Breakpoints」按鈕為開啟狀態

     
  • 回到遊戲按下「Start」開始進行換鋼珠的動作後,便可以在 Charles 看到由手機發送到伺服端的封包與相關內容。通常,發送給伺服端的內容是可以修改的,但大多都會有所謂的「Base 64」的加密。所以,這裡就先按右下的「Execute」將封包原封不動的發送出去。

     
  • 接著會再收到由伺服端發送至手機的封包,這個就是我們要動手腳的封包了

     
  • 點擊一下右方的「Edit Response」的頁面,並再點擊下方的「Text」分頁後可以看到如圖的數字。
     
    00 封包頭
    1 遊戲進行辨識碼
    8001592 現有 モバドル 數量
    250 換得的鋼珠數

     
  • 這裡的鋼珠數量就是我們要動手腳的部份了,這裡我將他修改成「2500000」並按右下「Execute」發送

    PS:修改與發送的過程請勿太久,因為封包的傳輸都會有一定的時效性存在,過久的封包都會被視為無效的

     
  • 回到遊戲後就可以發現鋼珠數量變成我們剛剛修改的數量了

     
  • 精算後也能正常的兌換成遊戲幣モバドル了
回應
Facebook 粉絲團
關鍵字
工商廣告
    沒有新回應!

有電腦問題、PS系列主機問題都可以留言給我,能幫你解決的定會
在第一時間回應你。






Powered by Xuite