Rzone
05.10.2012, 14:16
Клиент посылает зашифрованный пакет ProtocolVersion, шифрация начинается с 8-го байта, т.е. шифруется массив-константа. Вот пример пакета:
0B 01 //размер
00 //опкод
EA 02 00 00 //протокол
20 63 92 3E 52 7A 2A 95 50 01 79 DB 3A 8B 0C F6
87 1B 05 35 CF 15 99 63 78 EA 8C 1A 4B CF 3A 2C
03 03 00 65 58 6B 7E 02 0B D7 B4 19 97 3A 97 F7
E3 03 64 A0 A9 CC 7D 0F 8C 4F 21 72 FA AB 82 6E
3C CE B3 75 F0 ED 38 F1 00 56 E9 AD DE 08 28 56
2A D0 57 7F 07 E7 43 03 D7 7C 51 E1 B0 D6 A1 BF
B9 A1 C6 5C BD E4 BD 50 91 1E 24 DC 6D 43 A8 37
D5 2C 08 24 52 08 AD EC C1 97 A3 A0 00 67 E6 46
D4 F1 03 9A 96 3B 46 10 F7 22 50 F4 EA 8D B4 75
F9 BD 2A 90 07 C6 92 84 C7 9A 7E 7B AD CF 46 29
EE B5 22 3A 77 40 74 72 EF AE 13 B9 72 82 42 FD
08 92 8A AD E6 A4 03 4B 3B E2 ED 3F B2 49 1F D0
80 48 0F 4F DC C4 63 B4 65 75 73 F7 39 39 4F D5
35 29 23 74 F6 07 E9 C8 FF 54 A5 1C D3 E7 95 6B
D7 FB EC 68 4E 36 C1 75 75 A3 40 E3 AC B3 CA B5
02 19 1C 75 DA 59 2F 02 E2 1D 96 BE D2 1C BC BF
45 20 DA 34
Далее сервер присылает пакет(по идее CryptInit) размером 1037 байт.
Кто знает что за защита и как расшифровать/обойти?
0B 01 //размер
00 //опкод
EA 02 00 00 //протокол
20 63 92 3E 52 7A 2A 95 50 01 79 DB 3A 8B 0C F6
87 1B 05 35 CF 15 99 63 78 EA 8C 1A 4B CF 3A 2C
03 03 00 65 58 6B 7E 02 0B D7 B4 19 97 3A 97 F7
E3 03 64 A0 A9 CC 7D 0F 8C 4F 21 72 FA AB 82 6E
3C CE B3 75 F0 ED 38 F1 00 56 E9 AD DE 08 28 56
2A D0 57 7F 07 E7 43 03 D7 7C 51 E1 B0 D6 A1 BF
B9 A1 C6 5C BD E4 BD 50 91 1E 24 DC 6D 43 A8 37
D5 2C 08 24 52 08 AD EC C1 97 A3 A0 00 67 E6 46
D4 F1 03 9A 96 3B 46 10 F7 22 50 F4 EA 8D B4 75
F9 BD 2A 90 07 C6 92 84 C7 9A 7E 7B AD CF 46 29
EE B5 22 3A 77 40 74 72 EF AE 13 B9 72 82 42 FD
08 92 8A AD E6 A4 03 4B 3B E2 ED 3F B2 49 1F D0
80 48 0F 4F DC C4 63 B4 65 75 73 F7 39 39 4F D5
35 29 23 74 F6 07 E9 C8 FF 54 A5 1C D3 E7 95 6B
D7 FB EC 68 4E 36 C1 75 75 A3 40 E3 AC B3 CA B5
02 19 1C 75 DA 59 2F 02 E2 1D 96 BE D2 1C BC BF
45 20 DA 34
Далее сервер присылает пакет(по идее CryptInit) размером 1037 байт.
Кто знает что за защита и как расшифровать/обойти?