另类破解灰鸽子连接密码(图) (2)

　　在这些20个字节里面，除了前面四个字节为包头外，后面的16个字节就是当我们填入连接密码为1时，通过主程序加密成的16位的变位MD5再以 16进制数的形式发送到服务端进行较验时，我们就用WPE的过滤器进行过滤封包充当鸽子客户端的转发器，将这些连接密码为1时加密后的16进制数统统替换成正确密码加密后的那个16 进制再进行转发，从而达到欺骗鸽子服务端的目的。其实在整个封包过程中，我们根本就不用知道正确的连接密码（指明文密码）。因为我们每次都用1做为连接密码，所以替换起来比较的方便。好了，下面正式开始封包了，双击左边的过虑器1，应用次数填100（最多能填999次，看自己的操作需要）模式为高级，修改起始于：数据包开头。其他默认，如图7，

　　再来到数据里的搜索项将密码为1时的16进制连同前面的包头共20个字节全部粘贴进去，

　　（就是前面叫你保存的那些20个字节的16进制数）从偏移的001开始，再来到数据里的修改项将数据里的搜索项前四个字节抄下来也填到偏移的001到004里面，再将我们前面从来内存里得到那串MD5密文已经转换成了16进制正确密码的从005开始右击粘贴，如图8

　　注：数据里搜索项和数据里修改项，它们前面4个字节的包头一定要相同，不然的话，整个过滤器就起不到作用了。最后点击应用。如图9

　　然后大家陆续添加其他操作的过滤器，一共能添加40个过滤器（不过够了）。方法和添加第一个过滤器时一样，也就是每个过滤器的包头的第一个字节不一样而也，其他都和第一个过滤器一样，当全部操作的过滤器都添加完的时候，把这些过滤器前面的“勾”全都打上。再按下那个ON的按钮，过滤器全部成灰色了，也就启用过滤器。如图10

　　此时，WPE这个程序千万不能关闭，它现在是充当代理转发的角色。然后我们再回到鸽子的主界面连接密码为1，（注：连接密码一定要是当时封包所用的密码一样）随便点击几个操作看看，怎么样是不是都可以操作了！如图11

　　其实WPE这个软件的功能远不至这些，比如：制作网络游戏的外挂（刷钱、衣服），有兴趣的朋友还可以研究一下！用上面的方法其实我们还可以打一场鸽子反击战抢占他人所有的肉鸡。（中了人家的鸽子木马，不过事先要破解出域名，再用这个方法，嘿嘿）！

　　还有WPE这个软件有可能会被杀毒软件误认为是病毒。请大家不要见怪！