*本文原创作者:野狗,本文属FreeBuf原创奖励计划,未经许可禁止转载
绝对求生感觉最近一直很火,当然作为一个程序员来说我是不怎么喜欢玩游戏的,特别是这种烧配置的游戏。最关键还是没钱。绝对求生的各种辅助(外挂)遍地横生,也听说卖外挂月收入几万、几十万,也有很多人在问我要不要写个外挂然后卖赚点钱。
对于这些我还是一口否决了(我就一个web开发的程序员不懂0day不懂游戏不懂cs开发叫我怎么写,在这堆不懂程序的人面前不能说自己不会,因为他们觉得程序员就是万能的)。
正题:朋友在卖外挂(跟我没关系我没同流合污)虽然我不喜欢但是也不反感,他让我看看能不能写个外挂就给我发了一个外挂。
压缩包打开就exe一个,喵了两眼就知道是“易语言”写的,对于这种奇葩语言写的我还是十分的敬仰,直接拖到记事本打开,居然也没加壳。
其实我想就用记事本就搞定的,但是想想还是装装逼用一些工具来展示一下真正的技术了。
工具:1.Wireshark抓包
2.Ollydbg反编译工具
3.安全卫士…….(很多人都鄙视但是我还是把他当工具使用)
运行程序把基础的功能都看了下,直接注册了个账户。
这种界面感觉十个外挂有九个都是这样。
注册了无法登陆提示已到期(就是没充值)。
首先用第一个工具安全卫士里面的网络管理工具。
这样就可以拿到服务器IP了,几个功能都测试了,找到了三个IP地址。
有人肯定会问为什么不用命令查看非要用这些工具查看,主要是我不喜欢装逼,我觉得过程不care最重要的是自己方便。
扫了服务器端口也就21,80,,,,没啥意义;
现在开始来抓包看看数据,打开Wireshark选择网卡,为了简单方便直接先过滤了IP地址;
ip.addr==外挂服务器IP。
先抓了登陆的数据,开始也就提交数据