Mariana
11.03.2013, 22:26
Занимаюсь дешифрацией трафика...
В качестве инструкции использую
http://coderx.ru/showthread.php?t=6629 эту тему
http://coderx.ru/showpost.php?p=3056&postcount=97 и эту
Среди прочих проблем столкнулся вот с такой...
Ворон пишет
методом подбора подобрали ключ для дешифровки 4-го пакета и 3-го тоже.. так как там используются ЛОГИН-НЕЙМ (в 3-м исходящем) и ЧАР НЕЙМ (в 4-м входящем) зная то что должно там быть (имя моего персонажа и логин нейм в юникоде), т.е. зная пакет- как он должен выглядеть- мы можем ключ вычислить.. (по имени персонажа) .. аналогично тому как я уже описывал что выяснил что используется обычный ксор на ключ для шифровки данных в пакете.. на етом етапе мы выяснили что ключ начальный- совпал для 3 и 4 пакета (исходящего и входящего).. вот дальше сложней было..
Насколько я понимаю у Ворона [весь нешифрованый пакет ] xor [ключ] = [шифрованый пакет]? и из этого он вычислял начальный ключ?
Далее столкнулся с такой проблемой...
начинаю логин на сервер, он присылает мне пакет KeyInit
00 01 76 83 89 52 B7 D1 2C 83 01 00 00 00 01 00 00 00
Насколько я могу понять 76 83 89 52 B7 D1 2C 83 это начальные данные для расчета ключа... (они каждый раз разные + L2ph мне говорит что это он)
на этом этапе вроде все ясно... идем дальше...
а дальше (3й пакет) Клиент отправляет на сервер пакет в котором должен быть логин, пакет уже зашифрован
D6 08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 7A FC 85 1F 96 B8 C3 DE 72 AB B8 A3 CC 38 31 67 39 EB 84 1F CA 08 79 89
Поюзав поиск был найден вид как пакет должен выгледить, а именно:
XX - ID пакета
XX XX XX XX XX XX XX XXXX XX XX XX XX XX XX XX XX XX - логин
XX XX XX XX - PlayKey2
XX XX XX XX - PlayKey1
XX XX XX XX - LoginKey1
XX XX XX XX - LoginKey2
Применимо к моему случаю
D6 - ID пакета
08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 - логин
7A FC 85 1F - PlayKey2
96 B8 C3 DE - PlayKey1
72 AB B8 A3 - LoginKey1
CC 38 31 67 - LoginKey2
39 EB 84 1F CA 08 79 89 - Непонятное для меня назначение
У меня нету уверенности что пакет мной разобран правильно... большая просьба указать на ошибки =)
Насколько мне известно ключ состоит из 8ми байт... это так?
Хроники - интерлюд
В качестве инструкции использую
http://coderx.ru/showthread.php?t=6629 эту тему
http://coderx.ru/showpost.php?p=3056&postcount=97 и эту
Среди прочих проблем столкнулся вот с такой...
Ворон пишет
методом подбора подобрали ключ для дешифровки 4-го пакета и 3-го тоже.. так как там используются ЛОГИН-НЕЙМ (в 3-м исходящем) и ЧАР НЕЙМ (в 4-м входящем) зная то что должно там быть (имя моего персонажа и логин нейм в юникоде), т.е. зная пакет- как он должен выглядеть- мы можем ключ вычислить.. (по имени персонажа) .. аналогично тому как я уже описывал что выяснил что используется обычный ксор на ключ для шифровки данных в пакете.. на етом етапе мы выяснили что ключ начальный- совпал для 3 и 4 пакета (исходящего и входящего).. вот дальше сложней было..
Насколько я понимаю у Ворона [весь нешифрованый пакет ] xor [ключ] = [шифрованый пакет]? и из этого он вычислял начальный ключ?
Далее столкнулся с такой проблемой...
начинаю логин на сервер, он присылает мне пакет KeyInit
00 01 76 83 89 52 B7 D1 2C 83 01 00 00 00 01 00 00 00
Насколько я могу понять 76 83 89 52 B7 D1 2C 83 это начальные данные для расчета ключа... (они каждый раз разные + L2ph мне говорит что это он)
на этом этапе вроде все ясно... идем дальше...
а дальше (3й пакет) Клиент отправляет на сервер пакет в котором должен быть логин, пакет уже зашифрован
D6 08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 7A FC 85 1F 96 B8 C3 DE 72 AB B8 A3 CC 38 31 67 39 EB 84 1F CA 08 79 89
Поюзав поиск был найден вид как пакет должен выгледить, а именно:
XX - ID пакета
XX XX XX XX XX XX XX XXXX XX XX XX XX XX XX XX XX XX - логин
XX XX XX XX - PlayKey2
XX XX XX XX - PlayKey1
XX XX XX XX - LoginKey1
XX XX XX XX - LoginKey2
Применимо к моему случаю
D6 - ID пакета
08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 - логин
7A FC 85 1F - PlayKey2
96 B8 C3 DE - PlayKey1
72 AB B8 A3 - LoginKey1
CC 38 31 67 - LoginKey2
39 EB 84 1F CA 08 79 89 - Непонятное для меня назначение
У меня нету уверенности что пакет мной разобран правильно... большая просьба указать на ошибки =)
Насколько мне известно ключ состоит из 8ми байт... это так?
Хроники - интерлюд