我想学习一些有关逆向工程的知识。

我想重建 TeamSpeak 连接（客户端连接到服务器）。

我连接了 recv 和 send + encrypt/decrypt 函数并记录了以下内容：

SEND_CRYPT: clientinitiv alpha=5KPOgZDgbleuNw== omega=MEwDAgcAAgEgAiBHsn4CYlt90fs0G1sEnx0nmGPfQYMwegBrhzD3yKj3xAIhAKmF+INBCx3rP6FPHq5XfEQt2RFDHdan9EhyZwaziDrV ip=52.28.46.214
RECV_CRYPT: initivexpand alpha=5KPOgZDgbleuNw== beta=xauLd710Z+FpNA== omega=MEsDAgcAAgEgAiAeZO7JB+dpowIKbjBiTtovildErI2tDPRfMmgBBF\/h5AIgLkw8l3NXolC6nzuMltP3dbewY0hLzMnEK38uhl0N20w=
SEND_CRYPT: clientinit client_nickname=zodiac client_version=3.0.18.2\s[Build:\s1445512488] client_platform=Windows client_input_hardware=1 client_output_hardware=1 client_default_channel client_default_channel_password client_server_password client_meta_data client_version_sign=F0hY25Dtja0wcU6dzC39rNuYbhnDAbIwPHC3VO9Oicf13kUY2I2g6scPZ3p195Cw9gUYdBIRYm8ucHEhtSeWCw== client_key_offset=104 client_nickname_phonetic client_default_token client_badges=Overwolf=0 hwid=c7b85b27969edb59fc3103155deb11fb
SEND_CRYPT: ,3e8bfb43b3abf4f6331ebd6d65523eeb
RECV_CRYPT: ‘—

Teamspeak 使用 AES 加密网络流量，因此 alpha/omega 可能是其中的关键。

我还嗅探了流量：

我尝试在 Delphi 中简单地发送这个：

clientinitiv alpha=5KPOgZDgbleuNw== omega=MEwDAgcAAgEgAiBHsn4CYlt90fs0G1sEnx0nmGPfQYMwegBrhzD3yKj3xAIhAKmF+INBCx3rP6FPHq5XfEQt2RFDHdan9EhyZwaziDrV ip=52.28.46.214

作为到服务器的 udp 数据包，但没有得到响应。

我希望有人能解释我如何确定要发送的内容以及每个数据包的功能/包含的内容。

谢谢！