土优斗地主加密协议分析与破解途游地主残局破解大全

从上面的抓包我们可以看出，打开土豪金，首先出现的就是26000端口的几个https，使用的域名是。不知道这个服务器到底是怎么回事：

很明显，请求和响应中的http body都是base64编码的，解密后的base64是二进制的，明显是加密的，经过一番探索，结果发现加密方式是DES_ecb3_encrypt，密钥固定为24字节“dbbsRYnaQPKia/sCWJGRNAsQH7PLIw3a”，解密代码直接如下：

尝试解码一条消息，各种参数：

这基本上是个人信息。

03

—

TCP长连接解密

在游戏过程中，长连接一直存在，大概是为了游戏数据的交互：

继续分析，直接粗略解密代码，不做详细解释：

简单的异或加密就是异或所用的密钥值是动态的，每次连接发生变化，每个消息块也会变化，密钥就是连接的起始号和每个数据块的长度相加的结果。

这里就不介绍连接的IP端口是如何协商的了，有兴趣的朋友可以自己分析一下得出结论。

解密过程并不困难，但是结果却很奇怪：

我尝试在游戏界面找到显示结果的地方，但是没找到。为什么？

结合百度搜索中出现的奇怪热门内容联想：

这背后是否隐藏着什么秘密？

04

—

总结

土优斗地主这个游戏加密强度很低，基本不难分析，有兴趣的朋友可以拿来练习一下。3DES和XOR是最基本的加密算法。

我在分析它的时候感兴趣的是它背后到底是什么。比如上一节结尾的“土优血本无归”背后到底有什么秘密？对于这个相关的热点话题，我倾向于认为百度并没有进行任何人工操控，完全是由无数百度用户的搜索行为和代码逻辑引发的。我们一起来探究一下，看看它是怎么破产的。

大家一起努力，学习提高，可以联系我交流经验。