《WPE》菜鸟入门教程之《千年》巨细篇

所需工具：切换器、WPE1。3C
https://www.wendangku.net/doc/ee5420524.html,有下载
１运行切换器，运行ＷＰＥ，运行千年；再按ＥＳＣ切换到桌面

２打开ＷＰＥ界面，设置里面，WINSOCK版本为１；功能只勾选［发送］和［发送到］；预设最大长度４０；每个包最大长度１００，最大跟踪包数量１００；然后退出

３选择游戏-->选中ＣＬＩＥＮＴ。ＥＸＥ

４记录-->当有记录被截取（出现绿色方块）时点红色按钮停止记录封包

５在任何一个封包钱的Ｓ图标上双击，得到端口号。在以前，千年没有在封包里加入时间编码，那么做到这一步后，就可以开始向服务器发送我们自己做好的封包了。比如，可以点发送封包-->设置每４秒发送一次“!我挂机练心法”这样的封包。做这个喊话“!我挂机练心法”封包的具体方法：先复制好要说的话：“!我挂机练心法”，然后点记录-->点开始记录（黑三角）；立刻回游戏界面，反复喊复制好的话多边，迅速切换出来，点停止记录。然后可以看到大量（个数和你喊的次数相同）有大致相同（以前是完全相同）代码的封包（因为第4,5,6,7位和时间有关），由此确定了与喊话内容相对应的封包代码。再点发送封包-->在双击PACKET N 1，在弹出的封包编辑窗口里输入截获的封包代码即可。而且可以切出来看录象了，因为不是象按键精灵那样模拟键盘鼠标事件。这都是过去了，现在加入了时间编码，所以直接发送固定的封包是没有效果的。要看到自己学习的效果，继续往下看

６针对目前千年封包里的时间编码，我们可以用制作滤镜工具来巧妙的避开时间代码。具体做法就是：先截获个说话封包，这里我用最简单的“1”被“２”替换做实验。具体就是，当你输入“1”打回车后，你在你屏幕上看到自己说的是“2”。步骤５我们可以分别得到说话“１”和“２”封包代码。具体内容如下：以下说1
28 53 45 54 5C 4E 45 4E 4E 4E 4E 4E 56 4E 4E 75
3E 4E 53 56 4E 29
以下说2
28 53 45 54 60 4E 45 4E 4E 4E 4E 4E 56 4E 4E 75
3E 4E 53 77 4E 29
看出眉目了吧？红色代码出位置搜索和替换的时候都不填

７接下来我们讲如何制作ＦＬＴ过滤文件。点过滤-->在滤镜列表中双击Fliter1，在弹出窗口中选用正常模式，给滤镜改名字“说１变２”。然后在Ｓ中从０１开始填
28 53 45 XX XX XX XX 4E 4E 4E 4E 4E 56 4E 4E 75　3E 4E 53 56 4E 29
（XX表示不填）
在Ｍ中的第２０位置填77其余不用管


８接下来制作封包过滤程序。双击制作滤镜-->选择要做的程序文件名称和窗体名称；第二步，在内存中搜索游戏程序的名称，千年的就是ＣＬＩＥＮＴ．ＥＸＥ；第三步，写下

关于对话框中的内容；生成ＥＸＥ文件

９这时候退出ＷＰＥ（右键击托盘中ＷＰＥ图标，选关闭），运行刚做好的ＥＸＥ文件，程序过滤状态点成ＯＮ，进入千年，输入“1”，回车。看到自己说的是“2”。说“2”的封包可以用一些其他的只在４、５位置有时间代码的封包来代替，至此，你就开始了利用自己的灵感、直觉和锲而不舍的精神来挖掘千年漏洞的旅程拉，祝每位同胞一路顺风。

１０相信你看完以后不会再提出让人咬牙的问题了，我牙都要咬碎了，嘎嘎。希望更多的菜鸟快速掌握基本操作，赶快加入到挖掘漏洞的队伍吧。

ＢＹ；笑天(mm008)
ＯＩＣＱ：７５５２２６９
ＥＭＡＩＬ：xiaotian@https://www.wendangku.net/doc/ee5420524.html,
====================================================
我们上面看到的类似 4E 的东西是由两位十六进制数组成。十六进制的一位可以出现0,1-9.A.B.C.D.E.F共16种值，二进制的一位可以出现0或者1两种值，所以十六进制和二进制有一种对应关系。2的4次方=16，也就是4位二进制数可以表示一位十六进制数所能表示的所有数，这样，一位十六进制数就和4位二进制数对应，那么4E这两位就是对应了8位二进制数，2位二进制数我们称为一比特（1Bit）8位二进制数我们称为一个字节（1Byte）。那么我们可以约定上面两个连在一起的数称为数据包的一个字节，比如说第4,5,6,7字节和时间相关。第一个和最后一个字节分别为28和29对应ASCII码为(和)，是区别每个数据包的标志。第4,5,6,7字节和时间相关，我称其为时间码。这个时间不是我们机器的时间，我们接受服务器发来的包里包含着时间码(明文)，根据收到的时间，客户端决定下个要发送的包内的时间码应该是什么。根据《我是复制》的提示，第2、3、17字节根据包内有效数据的字节数的变化而变化，如果不匹配则服务器端不承认其有效性。第20字节起存放数据信息，说1包里的第20字节为56，这就是ASCII的1在20位的时候加密后的值，(这里我说的可能完全错误，只是我现在的胡乱猜测)。今天先补充这么多吧。

===========================================
没事再罗嗦两句。
根据以下资料，手把手教菜鸟们做说话“111”变移动的封包过滤修改器。
28 56 4E 54 59 4E 4E 4E 4E 4E 4E 4E 4A 4E 4E 75 53 4E 53 56 58 4D 41 4E 4E 29
说０３个1 (26)
28 56 41 54 5D 4E 75 4E 4E 4E 4E 4E 6C 4E 4E 57 4A 4E 53 45 54 65 45 56 4E 29
上面是从568：354往左走一步(26)是我征服里门石附近的坐标
28 56 41 54 43 4E 75 4E 4E 4E 4E 4E 6C 4E 4E 57 4A 4E 53 4C 54 65 45 56 4E 29
上面是从567：354往左走一步(26)
28 56 41 3E 4C 3E 4E 4E 4E 4E 4E 4E 6C 4E 4E 57 54 4E 53 65 54 65 45 56 4E 29
上面是从566：354

往右走一步(26)
28 56 41 3E 50 3E 4E 4E 4E 4E 4E 4E 6C 4E 4E 57 54 4E 53 4C 54 65 45 56 4E 29
上面是从567：354往右走一步(26)

Ｓ28 56 4E XX XX XX XX 4E 4E 4E 4E 4E 4A 4E 4E 75 53 4E 53 56 58 4D 41 4E 4E 29
Ｍ28 56 41 XX XX XX XX 4E 4E 4E 4E 4E 6C 4E 4E 57 4A 4E 53 45 54 65 45 56 4E 29

按照上面说的做成EＥＸＥ文件，走到568：354的位置，说“111”回车，你的位置就改变为567：354了。可以找其他的长度为26的说话包，修改为《上面是从567：354往左走一步(26)》的包，这样就可以实现连续说几句话后，坐标连续改变几次的效果。
========================================
以上和瞬间移动没有任何直接关系，我只是出于好玩，教大家做这些，希望不要总问一些我已经在其他帖子反复解释过的问题。

好了，先写到着吧。有时间再来灌水