C#最基本的SOCKET代码

首先要做的事建立SOCKET,要建立之前,我们需要用IPEndPoint来指出服务器的IP和开放的端口号。这里有个关键的问题就是端口号。尽量不要用那些比较经典的端口,比如80啥的,这是我遇到的第一个问题。不能重复使用,所以选择比较偏僻的端口比较保险,不然又莫名其妙的报错了。建立好SOCKET后用循环语句侦听端口,看有没有客户端访问进来。有的话,就要新建一个连接SOCKET对象,调用accept()方法,使得连接被允许,然后就是传数据啦。。。其实很简单,所有的数据以字节数组形式传送,所以发送方要对字符串进行编码,用到了byte[] bytr=Encoding.ASCII.GetBytes(string.ToArray) 这里的string是你定义的字符串,即你想传的。接收方则要预先定义一个字节数组,用来存放你要接受的数据,然后调用receive方法。客户端的其他部分和服务器类似,其实关键是通过SOCKET建立起来链接那个部分,即制定IPEndPoint那要搞清楚客户端和服务器端各是干什么的,该定义些什么就行。简单的代码如下:


服务器:

using System;

using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.Net.Sockets;


namespace GameServer
{
    class Program
    {
        static void Main(string[] args)
        {
            Socket theConn;
            IPAddress serverIp = IPAddress.Parse("127.0.0.1");
            string Port = "8001";
            Socket serverSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            IPEndPoint serverIpEnd = new IPEndPoint(serverIp, Int32.Parse(Port));
            serverSocket.Bind(serverIpEnd);
            serverSocket.Listen(100);
            while (true)
            {
                theConn = serverSocket.Accept();
                byte[] receive = new byte[1024];
                int i = theConn.Receive(receive, 0, theConn.Available, SocketFlags.None);
                //string id = Encoding.ASCII.GetString(receive, 0, i);
                string id = Encoding.GetEncoding("GB2312").GetString(receive, 0, i);
                Console.Write(id);
                theConn.Close();
            }


        }
    }

}



客户端:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net;
using System.Net.Sockets;
using System.Threading;




namespace GameClient
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }


        private void button1_Click(object sender, EventArgs e)
        {
            IPAddress serverIp = IPAddress.Parse("127.0.0.1");
            string Port = "8001";
            IPEndPoint serverhost = new IPEndPoint(serverIp, Int32.Parse(Port));
            Socket client = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            try
            {
                client.Connect(serverhost);
            }
            catch
            {
                MessageBox.Show("链接失败");
                return;
            }
            string id = textBox_id.Text;
            //string pas = textBox_pas.Text;
           // byte[] byteId = Encoding.ASCII.GetBytes(id.ToCharArray());
            byte[] byteId = Encoding.GetEncoding("GB2312").GetBytes(id.ToCharArray());
            //byte[] bytePas = Encoding.ASCII.GetBytes(pas.ToCharArray());
            client.Send(byteId, 0, byteId.Length, SocketFlags.None);
            test.Text = Convert.ToString(byteId.Length);
            //client.Send(bytePas, 0, bytePas.Length, SocketFlags.None);
            client.Close();
        }


    }
}

Encoding.GetEncoding("GB2312").GetBytes(id.ToCharArray())和string id = Encoding.GetEncoding("GB2312").GetString(receive, 0, i)可以进行字符字母和文字的传输。

好多Try,catch没加,只是试验。能把数据传到服务器了,这样就可以让服务器从数据库里调数据了,然后再返回给客户端,这样就可以做用户验证类似的活动了,而且游戏的数据也可以这样传,我现在是这么想的,不知道真正的大游戏是怎么传的。。。。我没做过。先随便试下。
<think>好的,我现在需要帮助用户了解或实现得物签名的相关技术,特别是签名算法的实现方式。首先,我需要收集已有的信息。根据用户提供的引用,特别是引用[4]和[5],得物的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在前端JavaScript代码中完成。 接下来,我应该考虑常见的签名生成方法。常见的Web应用签名算法通常使用HMAC、AES、RSA或自定义的哈希组合。引用[1]提到了RSA算法,但得物的签名可能更倾向于使用HMAC-SHA256之类的哈希算法,结合时间戳、随机数和请求参数进行签名,以防止篡改和重放攻击。 用户可能需要具体的步骤,比如逆向分析得物的JavaScript代码,找到生成sign的函数,提取关键参数和加密逻辑。引用[5]中的代码片段展示了如何重写XMLHttpRequest的open方法来拦截请求,这可能用于调试和定位签名生成的代码位置。 此外,引用[4]提到使用Python进行算法还原,所以可能需要在Python中复现JavaScript的签名生成逻辑。这通常涉及分析请求参数如何排序、拼接,以及如何与密钥结合进行哈希或加密。需要注意反爬机制,如obfuscation(代码混淆)或动态密钥,这可能需要使用AST(抽象语法树)解析或动态执行来还原算法。 用户可能还需要了解如何应对反调试措施,比如在Chrome开发者工具中使用断点调试,或者使用工具如Frida进行Hook。同时,引用[3]和[4]强调了法律和合规问题,确保研究仅用于学习目的,不用于非法用途。 最后,应该提醒用户注意法律风险,遵循网站的使用条款,避免侵犯知识产权或违反计算机安全法律。总结起来,实现得物签名需要逆向工程分析前端代码,提取关键算法,处理可能的混淆和反调试,最后用目标语言如Python复现算法。</think>### 得物签名算法实现方式分析 得物签名算法主要用于接口请求的身份验证和防篡改保护,常见实现方式涉及以下技术点: #### 1. **签名参数组成** 签名通常由以下参数动态生成: - 请求参数(经排序、过滤空值后拼接) - 时间戳(如:$timestamp=1620000000$) - 随机数(如:$nonce=5a8s3d$) - 设备指纹(如:$device\_id=abcdef$) - 应用密钥(加密盐值,可能动态获取)[^4] 示例参数拼接逻辑: $$ \text{sign\_str} = \text{path} + \text{sorted\_params} + \text{timestamp} + \text{nonce} $$ #### 2. **加密算法类型** 根据逆向分析,得物可能采用以下组合: - **HMAC-SHA256**:对拼接字符串进行哈希运算 - **AES/Base64编码**:对结果二次处理 - **自定义位移/异或操作**:增加逆向难度[^5] #### 3. **JavaScript代码混淆** 关键函数可能被混淆,例如: ```javascript function _0x12ab5(a, b) { return a ^ b << 3; } // 需要AST解析还原控制流 ``` #### 4. **Python算法还原示例** ```python import hmac import hashlib def generate_sign(params, secret_key): # 1. 参数排序并拼接 sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) # 2. HMAC-SHA256加密 sign = hmac.new(secret_key.encode(), sorted_str.encode(), hashlib.sha256).hexdigest() # 3. 自定义处理(示例) return sign.upper() + str(int(time.time())) ``` #### 5. **反爬对抗措施** - 动态密钥:通过接口定期更新加密盐值 - 环境检测:验证是否在真机环境运行 - 请求频率限制:异常高频触发验证码[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值