奇淫技巧！无需逆向直接解密！

sandalwood

​自学逆向是一件很辛苦但是很有趣的事情，个人比较懒，一直没学汇编，至今只会用F5~  

​

编辑
，
但是这让我发现更多的奇淫技巧~
太久没发帖了，今天就分享出来一个~
目前发现适用部分http协议的，至于原理不太清楚，大家可以讨论

注：
测试的这个游戏 是压缩 + 循环异或 加密，如果使用这个办法会掉线。
方法并不实用，只是做为BUG讨论，也许你也碰到了呢


坐稳了，要放大招啦！

准备工作
1.配置好Fiddler，这都不会的自行百度(本文只用到fiddler)
2.准备Il2CppDumper，和IDA 和CE。

打开游戏，先抓一个正常加密的包~
这时候你根本不知道他返回的啥，看我神奇的操作！

​

编辑


重开游戏！开始断点

​

编辑


删掉Content-Type这一行，然后运行到结束

​

编辑



返回包直接出明文(这个方法并不能解发送包)。

​

编辑


有明文了还不知道怎么找加密吗，如果是简单的加密(例如rsa，md5等等)直接CE搜索明文，内存附近肯定是有key的
如果是异或加密，就需要用到ida了，这个游戏是异或加密，所以展示不了CE玩法

这个漏洞已经发现几个月了，不知道这个漏洞啥时候能堵上。

这个办法如果不能用，请勿问该怎么办，只适用个别游戏。
​