winshark 過濾包

scott_h發表於2024-09-02

包協議 Http,TCP,UDP,這幾個,

遊戲是tcp 加心跳包,和http多一些

點選capture filter
新增 ip host=47.96.185.162

之前一個個比對,檢視伺服器地址,如果遊戲是杭州的, 那伺服器機房在杭州 阿里巴巴,就沒錯。

https://site.ip138.com/47.96.185.162

在mumu模擬器上,選擇裝置,xiaomi, samsung 在協議包中有裝置資訊,也是可以人眼過濾查詢一下,反查得到 47.96.185.162, 也正好可以看到模擬器的mac addr 和ip ,將來直接用MacAddr IP 過濾會更簡單

透過協議包可以知道是用SSL TLSv1.2版本,這個時候如何去破解 TLSv1.2加密協議呢?

SSL的 非對稱加密, 之前c++軟體實現過,很多的組合,可以後續再思考如何破解

相關文章