2017-07-01 8 views
0

dota2パケットからゲームのチャット情報にアクセスしようとしています。私はdota2ネットワークトラフィックを傍受し、dota2上のオーバーレイに印刷するために翻訳されたチャットテキストを盗み取った複数のプロジェクトがあったので、これは可能であることを知っていました。今、私はwiresharkを使ってprotobufアドオンをインストールしています。私はいくつかのパケットを米国外のバルブサーバーに見ることができ、これらのパケットを処理するwiresharkのプロトフォードアドオンを見ることができますが、私はdotaに関連するパケットの95%について未知のワイヤタイプのエラーが発生します。これらのパケットのほとんどすべてにおいて、UDPデータのペイロードは56 53 30 31 で始まり、wiresharkのヘキサ・ダンプの例です。これらの4バイトは何らかのヘッダーになっていますか?Dota2パケット解析プロトタイプメッセージのための私のワイヤタイプ

0000 c8 a7 0a a4 63 ed 6c fd b9 4b 6e 16 08 00 45 00 

0010 00 70 58 db 40 00 40 11 85 1a c0 a8 01 f5 d0 40 

0020 c9 a9 9e 96 69 89 00 5c 72 7c **56 53 30 31** 30 00 

0030 06 00 00 02 00 00 00 1d fe 11 11 10 00 00 d7 0a 

0040 00 00 01 00 00 00 11 10 00 00 30 00 00 00 24 fd 

0050 37 3c b4 30 a5 48 fa 3d ea 30 1a 1f d8 a9 41 e0 

0060 e0 6c 44 ba bb 4e ba fc e7 ac ed f9 40 19 86 20 

0070 84 71 52 5d b3 1f da 36 40 d9 b6 2e e1 e5 
+0

これらのバイトをスキップすると、30 00 06も* protobufが無効になります。これがデータのプロトタイプだと思いますか?いくつかのセクションを試したい場合、https://protogen.marcgravell.com/decodeはhexを受け取り、それをデコードしようとします。行接頭辞は含めないでください。 –

+0

私はこのパケットがdota2から来ていることを確信しています。私が今までに読んだことのある文書にはprotobufsが使われていると言われています。同じポートに到着するパケットの中にはプロトタイプのメッセージが含まれているため、無効なプロトコルデータになる可能性があります。私はdota2のリプレイはパケットダンプだけで12バイトのヘッダで始まるので、ヘッダーの後に有効なprotobufデータが始まると思っていたかもしれないと思っていました。これらの4バイト –

答えて

0

これは「VS01」のASCIIコードなので、バージョン識別子のようなものかもしれません。

関連する問題