Прошу помощи! Сейчас объясню все по порядку что мне не понятно...
(Исправляйте меня, если я что-то не правильно понял :punish:)
Вот очень старый пост, который является ключевым в понимании алгоритма...
http://coderx.ru/showpost.php?p=3056&postcount=97

я приведу пример:
ДАНО:
3B C6 2D 02
НАЙТИ:
b9 55 00 00 37 43 00 00

исходные данные для вычисления начального ключа присылаются сервером во 2-м пакете..
начиная с 3-го пакета- исходящего и 4-го входящего данные уже зашифрованы.. с применением начального ключа...
Как я понял "Дано" это 2я, 3я, 4я и 5я пары во 2м пакете (Начиная со входа в игру)
А вот откуда нужно найти (Начальный ключ) и что с ним потом делать (Это уже другой вопрос) мне не понятно...

Поможете разобраться в столетней проблеме... :slow:
(Надеюсь тема еще многим пригодится)

Nickers, вот смотри, есть, как минимум, два пути
1) Распотрошить клиент, вытащить из него алгоритм шифрования(в данном случае не подходит из-за недостатка знаний предметной области)
2) Обычно!!(расрас) 2й пакет(Init или как-то так) после начала обмена инфой с гейм сервером, содержит ключик, на основе которого генерируется ключ шифрования для текущей сессии.
Далее, сначала нам нужно найти сам алгоритм шифрования, для этого нам нужен исходный материал.
Добыча исходного материала для анализа:
Для начала нужно добиться того, чтобы пакетхак подключался к серверу и ловил пакеты, далее, ставим галку "не дешифровать трафик" или как там она обзывается.
Итак:
Нам нужны пакеты, в которых есть очень много байтов 00 идущих подряд, например: пакет UseSkill - в нем 1й байт - идшник пакета, далее 4 байта - идшник скилла (05 00 00 00 power strike - очень удобно) ну а дальше флаги нажатия клавиш шифт и контрол ( по-умолчанию - тоже нули).
Значиццо делаем так - топаем в безлюдное&безмобное место, садимся на ж... пардон на 5ю точку, выносим павер страйк на панельку быстрого доступа(или как она там называется) и зажимаем соответствующий батон на клаве. В одно мгновение к серверу улетают порядка 10-20 запросов на использование скила, после чего сервак присылает пакет эпик фейл, пардон ActionFail собссенно какого худенького мы сидя хотим павер страйк заюзать?
Так вот, сохраняем лог, точнее ту часть, где идут подряд(расрас!!11) интересующие нас пакеты юз скилл, без вкраплений левых пакетов типа валидайт позишн, нет пинг и прочего недоразумения. Ну и далее, зная, как должен выглядеть исходный пакет, и видя, как он выглядит на самом деле пытаемся методом тыка подобрать ключ и алгоритм, по которому совершается злючее коверкание трафика.

QaK, Большое тебе спасибо! 1) За то что все обьяснил 2) Одним постом
Большинство конечно уже ясно стало из главной темы ветки...

Вот что еще не понятно (Ну уж такой я :punish:)
2) Обычно!!(расрас) 2й пакет(Init или как-то так) после начала обмена инфой с гейм сервером, содержит ключик, на основе которого генерируется ключ шифрования для текущей сессии.
Есть какие-нибудь методы извлечения ключа для сессии? Стандартные чтоле... или просто пример...
И не это ли делал VORON? (И что он тут вообще делал?)
1************************
3B C6 2D 02
b9 55 00 00 37 43 00 00
//2 xor 43= 41 //2D xor 1A=37
2************************
F1 A5 6E 77
73 36 00 00 74 36 00 00
//77 xor 36 =41 //6E xor 1A = 74

И есть ли стандартные алгоритмы шифрации, которые в последствии усложняют... (Разными... усложнениями:o) ?

Прошу прощения за некорректно заданные вопросы, исправляйте ламера...

Nickers,
Есть какие-нибудь методы извлечения ключа для сессии? Стандартные чтоле... или просто пример...
И не это ли делал VORON? (И что он тут вообще делал?)
если стандартное шифрование, то пакетхак сам должен все расшифровывать, если нет - значит алгоритм поменяли
И есть ли стандартные алгоритмы шифрации, которые в последствии усложняют
Стандартный алгоритм вшит в пакетхак, исходники общедоступны

QaK, Еще вопрос:
В цитате Ворона (3й пост) он просто (Случайно) начинал ксорит байты друг не друга? оО
Плин, вот написал это и понял что нх*я не понял)
Так от куда он взял 2й кусок (Это же должен быть "Начальный ключ" который нужно находить...)
А ксорит он для получения одинаковых значений... (Алгоритм) но как начать тогда без 2го куска?

Объясни плиз как сможешь) Для меня реально проблема...

Плин... а минуту назад я уже думал что осталось перейти к практике (То есть к ломанию мозга)

Тем кто тоже еще учится:
Сейчас нету над чем работать (Скоро сервак мой врубят (Если админы уже додумаются защиту купить) буду потеть над алгоритмом... Обязательно сюда все отпишу (Все кроме названия сервера)

Nickers, случайно ничего не бывает, Ворон сначала вычислили алгоритм шифрования, затем для нескольких сессий нашел сочетания: начальный ключ(4 байта) из 2го пакета, и начальный ключ шифрования(8 байт) который должен генерится из первого ключа, после чего он пытался найти, по какому принципу 4 байта становятся 8ю байтами

Ясно) Большое спасибо...
1)ксорим рандомно, применяем логику, паримся - получаем Алгоритм и Начальный ключ (Для сессии)
2) Берем 4 байта (Этой же сессии) и ищем алгоритм составление этого Начального ключа...
3) 4 байта новой сессии подставляем к алгоритму составления ключа - получаем Начальный ключ новой сессии
4) Подставляем начальный Ключ в алгоритм с определенным пакетом(Шифрованным) (Из этой же сессии) получаем расшифрованный пакет, посылаем - УРА!
Надеюсь уж теперь то я все правильно понял))

Nickers, ну, не рандомно ксорим в первом пункте, а логически ищем алгоритм, а так - все вроде правильно(ход мыслей)

QaK, Для разбора алгоритма лучше всего ставить какие галочки?

1) Не дешифровать трафик
2) Обход смены XOR ключа

(Или пробывать их комбинировать? (Это может усложнить разбор в разы))

1 - поставить, 2 - убрать

Добавлено через 11 минут
Nickers, для разбора алгоритма нужен "нефильтрованый" траффик, который можно получить, как я уже отписался выше

Ну вот сел на 5 точку как было сказано и юзал повер страйк получилось
6D 13 07 B3 6F D0 B4 1C 1A AA
D3 A8 77 31 ED D6 F9 6E 27 A0
A5 2D D9 D1 54 64 52 9D AB 3A
EA 35 77 F8 56 0B B1 5F 13 6E
AA 8C 65 4D AF DB EC 82 F1 8D
64 74 A4 A3 A3 2F 60 53 7E 73
68 B8 0F 98 4C C2 38 29 1C CF
20 54 75 76 04 2C 4E 99 7D BE
20 41 A0 B4 5E F1 95 EB 8A 56
AF 6F D5 F3 30 35 3D 2D D5 E1
DC 58 C2 70 8F E4 8E 27 34 67
EA B1 EC B8 B9 64 9D 59 A3 36

и что с этим дальше делать? подскажите

JIED, Ну и далее, зная, как должен выглядеть исходный пакет, и видя, как он выглядит на самом деле пытаемся методом тыка подобрать ключ и алгоритм, по которому совершается злючее коверкание трафика.

Т.е мне надо сравнить Пример:
13 07 B3 6F с
05 00 00 00
И узнать как это он так преобразовался?

Добавлено через 5 минут
или с чем мне сравнивать 05 00 00 00? )
Сори что я такой тупой

Сори что я такой тупой
Ничего, не страшно))

У тебя еще есть ключи... Химичь))
(Выше вроде все описанно и максимально подробно...)

(Я так и не практиковался... Когда время буит попрактикуюсь...)

Как я понял из прочитанного мною в темах ключ для расшифровки должен вычислять методом сравнения пакетов допустим первого и второго второго и третьего и тд если это так то у меня ничего не получилось вообще никаких повторений из 11 исходящих пакетов (

Мб нужно искать не повторения, а закономерность изменений?

У меня есть ещё вопрос вот у меня в л2пх 1 пакет protocol version и второй пакет с названием KeyPacket и в нём есть строчка key это случайно не ключ шифрации?

эм... возможно... Он именно там и должен быть... (Тока у меня не такая услужливая версия ПХ)

Хочу присоидениться к 100500-той волне, тех кто хочет разобраться с шифрацией. Подскажите сервер Эпилога где не шифруется трафик, для сравнения.

p.s. Если кто желает присоедениться, пишем в лс.

05 00 00 00


14985 ; 05 00 00 00
10+2
BB D0 12 C7 74 DE 66 3B 3A D7
07 AD 3E D3 77 CC 9E B0 05 6C
AB 84 2F C3 8F 8C 56 17 ED F4
0D 2D E9 48 7E 94 1E 94 4F 22
E8 ED 79 17 D4 6D F3 4C 08 67
4C 8B 68 55 90 36 80 08 23 EC
0D 79 AE F5 52 94 E7 F1 F6 90
8A 88 AB 0B B4 BD 2A 22 5B 0A
35 FE 77 95 0E 3A 50 86 DD 3D
C9 90 13 9E 2D DB 05 29 68 22


отлично )) увидел один алгоритм)) изменения есть надо искать более отчетлево и внимательне))


походу здесь тоже 10+2 ))

6D 13 07 B3 6F D0 B4 1C 1A AA
D3 A8 77 31 ED D6 F9 6E 27 A0
A5 2D D9 D1 54 64 52 9D AB 3A
EA 35 77 F8 56 0B B1 5F 13 6E
AA 8C 65 4D AF DB EC 82 F1 8D
64 74 A4 A3 A3 2F 60 53 7E 73
68 B8 0F 98 4C C2 38 29 1C CF
20 54 75 76 04 2C 4E 99 7D BE
20 41 A0 B4 5E F1 95 EB 8A 56
AF 6F D5 F3 30 35 3D 2D D5 E1
DC 58 C2 70 8F E4 8E 27 34 67
EA B1 EC B8 B9 64 9D 59 A3 36


я что то непонимаю что дальше надо делать.
ps; скоро будет все понятно как вычислять ключ и тд )) потом пишите гайд))

KeyInit
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

Вот пакеты Повер страйк
5C 19 F9 14 FE ED A5 6E 12
5C 19 F9 14 FE ED A5 6E E8
5C 19 F9 14 FE ED A5 6E 68
5C 19 F9 14 FE ED A5 6E 7E
5C 19 F9 14 FE ED A5 6E 74
5C 19 F9 14 FE ED A5 6E 4A
5C 19 F9 14 FE ED A5 6E 40
5C 19 F9 14 FE ED A5 6E 56
5C 19 F9 14 FE ED A5 6E 2C
5C 19 F9 14 FE ED A5 6E 22
5C 19 F9 14 FE ED A5 6E 38
5C 19 F9 14 FE ED A5 6E 0E
5C 19 F9 14 FE ED A5 6E 04
5C 19 F9 14 FE ED A5 6E 1A
5C 19 F9 14 FE ED A5 6E B5
5C 19 F9 14 FE ED A5 6E 8B
5C 19 F9 14 FE ED A5 6E 81
5C 19 F9 14 FE ED A5 6E 97
5C 19 F9 14 FE ED A5 6E 6D
5C 19 F9 14 FE ED A5 6E 63
5C 19 F9 14 FE ED A5 6E 79
5C 19 F9 14 FE ED A5 6E 4F
5C 19 F9 14 FE ED A5 6E 45
5C 19 F9 14 FE ED A5 6E 5B
5C 19 F9 14 FE ED A5 6E 51
5C 19 F9 14 FE ED A5 6E 27
5C 19 F9 14 FE ED A5 6E 3D
5C 19 F9 14 FE ED A5 6E 33
5C 19 F9 14 FE ED A5 6E 09
5C 19 F9 14 FE ED A5 6E B4
5C 19 F9 14 FE ED A5 6E 8A
5C 19 F9 14 FE ED A5 6E 80
5C 19 F9 14 FE ED A5 6E 96
5C 19 F9 14 FE ED A5 6E 6C
Меняются последние 2 числа. Чё делать то дальше,объясните пожалуйста!

И ещё один KeInit
00 01 BE 94 2A 5D 74 81 25 0B 15 40 DF 0C 79 D9 21 CC 83 5E 10 66 63 AF 17 00 A9 BC 01 49 67 61 33 E7 2B E9 2B 91 4F 9B 43 38 79 5D 69 38 7D 80 D7 26 23 41 35 62 F7 66 C1 60 2D 9F 64 85 0C BC 7A D1 4E 0B 41 71 9B 0B 71 A8 6B 17 51 1A F3 D4 EA 8A B2 15 0C 7C D8 A3 B9 CF 98 36 09 8D 29 79 10 14 FE 13 16 93 D0 F9 5A AF 63 8B FD C7 07 E7 DC 8D DD 92 4C 9F 1D D6 BF C8 3B D1 1F D1 3E 6A 4F BA D2 63 52 EA BD 34 51 F2 2A F5 01 61 99 DC 06 57 FE B1 CC 15 05 73 F1 93 39 EC FE 91 4A 8A E6 79 09 C0 F6 12 48 67 F5 B5 48 43 D4 3B 1D EC 91 A1 0D B3 E2 A7 16 C1 57 57 AE F7 D6 98 00 B3 B9 0C 2F DC C1 05 AF 25 43 E5 D8 3E 20 4F 05 B2 A0 DD 82 0E 35 CD 56 7D 5A 60 1E CF 5E AC CF 8B 8F 71 7D 29 F4 39 CE EA BC CA D9 A3 81 13 75 84 F4 6D C7 27 ED 69 28 EC CF 2C E8 4F B3 35 B2 3C 2A B7 59 85 38 92 8E FB F6 B6 15 4B 9E 30 3B 43 E2 38 FF 2C 5D F6 91 10 35 8E 08 3E 31 A2 6E E9 EF 78 BD 2F B7 82 7C 93 E4 1D 0A 63 FC 51 5C 5A 7C A3 01 CA 42 C0 29 0E E6 D0 D1 F9 32 06 57 4F DC 09 CC 3C 3C 78 D7 BC 0D 1D E0 88 28 C3 4B 75 79 5C B6 DB DC D5 04 AE FD D6 D1 FB 68 82 1F 9B C2 0B D9 21 71 3F EC B0 C0 CE 53 52 7B F3 90 BE 8A 72 23 C7 49 F3 20 11 D8 F7 43 8D 92 44 7D 78 79 B5 5D 9F AE 84 43 09 8E 69 50 0D 99 1D DF 52 6E 70 84 85 49 02 CC D3 88 89 E3 A9 08 CA AE 48 A0 64 29 D4 F7 1B 05 28 31 A7 7B 92 E8 6D F6 48 34 CF AD C6 29 8F 5A 8A 3D 26 4E 65 E0 75 3E D3 41 D5 13 DA BF C9 CF F9 3C D2 A2 0F E8 FF E7 47 20 93 95 FD 20 FC AF 1D AF C9 FE 5B F5 32 86 51 3E 21 26 DE EE B4 6D B3 4E 68 7E 59 B9 EB E8 D7 AF 9E 7F 9C E8 18 04 70 39 C7 2A 77 31 97 BF 50 E2 55 D2 7C BB DA 88 91 D0 EA 6A D3 54 8A AF 83 C2 05 E5 6C 86 67 1A B9 4B ED 8A F7 6C 43 7D 75 CD 2C BB 67 0B C2 9B B5 CF EB C6 51 9F E6 8F 89 C3 39 D3 16 C0 B1 9C 10 1E 37 16 91 D1 EA C4 38 4B CD 83 B3 72 FB 3C 2A 72 1B 45 C2 49 2F B2 A2 11 0A 50 D4 8C 2B D1 D8 46 0A 48 78 79 04 C7 8D 67 E4 04 82 54 A6 87 0E F5 48 E3 CA 5A 12 E7 2E D6 3D A0 E9 C8 5C DF D2 2E 32 FD E8 F0 AB 37 70 6C F3 27 79 9F FD 20 F1 6E 12 FE F8 75 79 03 8B 05 67 2B 49 37 F6 84 DC C7 DA D3 0B 79 1B 59 14 73 D5 95 EF 45 8C 85 AD DC 27 E3 F0 68 FA 01 29 CB 8E 33 DD A2 AA 84 F1 20 35 F3 62 46 A7 69 93 56 EF D2 36 A6 67 66 30 6E 36 58 31 89 40 50 B5 C2 CC AD 74 31 82 58 03 D4 34 B4 DE 3E 1F C3 FF 94 76 CA 97 20 FE C7 3A 45 C0 72 41 1D 65 C3 2A EA BF 75 91 87 0A 24 7E 02 DD E0 F7 22 D0 BE 0E 3D F7 4B 5A 28 25 89 B2 6D 6D 19 15 D8 AD 49 1B 1F 62 9A 09 E5 45 BC A3 F8 B9 84 7B E8 AA 0A 58 D3 04 3E 88 84 B4 91 07 9F 00 1F B2 2B 67 84 C7 A3 B6 2D CD 6E 50 20 E1 95 6B 2C 26 79 76 B5 E6 26 C7 85 52 10 83 CB CC F9 47 DF 62 FB 43 E0 5E B8 4B 16 DF 4E 26 FA 49 97 A2 78 2A C8 EF F7 73 B0 BC 7B 80 57 D1 FD 11 F8 3A 47 B7 A7 8B C2 46 BB FD B8 15 EC E0 F5 E3 CE 9C CB 91 E5 47 29 31 32 16 CC 9C AE 6A 6E DB 51 DD B5 08 AE 95 E1 43 0E A2 44 70 47 79 01 D5 7E C4 1C 63 A1 5D FF F6 60 B7 FE 88 6B E0 2F 66 AA A9 8D FF 72 30 D8 5C 65 BA 7E E5 95 6F E1 56 62 0D 16 4F 1C E2 39 6E F6 69 34 3F A0 53 30 33 2A C0 C4 C1 73 0A AE C5 CC BD 5B 9A 30 AC 49 2A E2 56 9F 66 B5 58 F9 CF 7A F5 94 F5 02 D5 7E C3 0A 46 C9 17 53 23 B7 4D 25 C2 53 9E 54 A1 2F 4E 04 23 52 DB 5C A2 F1 CF C0 5A 6C 01 00 00 00 01 00 00 00

я вот что подумал есть у нас допустим есть етот список шифрованых пакетов и нам нужно найти алгоритм по которому они меняютса. можно конечно методом тыка искать принцып изменения пакетов но мне кажетса должен быть путь легче. по сути у нас есть последывательность и зная все елементы последывательности можем найты принцып по которому меняютса елементы по-ти. я не силен в математике но думаю подобная формула должна существовать. мб кто шарит в математике тот сможет отыскать подобную инфу.
пишите свои мнения на етот щет спс.
сори за плохой русский)

Вот пакеты Повер страйк
5C 19 F9 14 FE ED A5 6E 79
5C 19 F9 14 FE ED A5 6E 4F
5C 19 F9 14 FE ED A5 6E 45
5C 19 F9 14 FE ED A5 6E 5B
5C 19 F9 14 FE ED A5 6E 51
Меняются последние 2 числа. Чё делать то дальше,объясните пожалуйста!
а в расшифрованном виде как етот повер страйк выглядеть должен? проще решить будет если знать результат. этоже запакованный вид. а как он расшифрованным выглядит? сть в том что тут даже кей инит ненужен. ето 2 разные задачи не пересекающиеся. найти начальный ключ и найти алгоритм шифрации.. их решать вапще по отдельности надо. если про начальный ключ то вроде подробно описано тут: http://coderx.ru/showthread.php?t=165&page=10
а вот алгоритм изменения этого ключа от пакета к пакету- это сложнее ну для начала расшифрованный вид того лога что ты дал- напиши. я редко захожу но может ктото еще глянет что можно сделать.. тебе то по сути там 1 байт найти как меняется тока.. остальное думаю просто както на константу ксорится

Добавлено через 31 минуту
Ясно) Большое спасибо...
1)ксорим рандомно, применяем логику, паримся - получаем Алгоритм и Начальный ключ (Для сессии)

не непутай 2 задачи разных в одну. во втором пакете (первый исходящий) от сервера нам приходят 4 байта важных. используя их клиент получает 8 байт ключа шифрации для 2-х алгоритмов (входящего и исходящего). QAK немного вводит в заблуждение назвав эти 4 байта данных во втором пакете ключем. это не ключ. это данные для вычисления ключа первого начального. точнее 2-х ключей для двух алгоритмов. так как сразу после этого пакета с данными для вычисления ключа идут исходящий и входящий пакеты в которых используется шифрация с использованием этого начального ключа то что мы можем? мы можем видя зашифрованный вид и зная что должно быть расшифровано (расшифрованный вид) , оговорюсь откуда мы знаем расшифрованный вид? оттуда что в этих пакетах используется ЛОГИН НЕЙМ и ЧАР НЕЙМ, значит клочки этого пакета мы знаем как должны выглядеть расшифрованно- это ваши данные в юникоде. и знаем на каких местах в пакете эти данные пишутся. т.е. частично мы знаем расшифрованный вид этих пакетов. а для вычисления ключа нам достаточно 8 байтов идущих подрят. алгоритм шифрации то он несложный- обычный стандарт. сложный тока метод изменения ключа шифрации от пакета к пакету. и так мы вычислили ключ (опираясь на то что в пакетах и то что должно получиться) теперь начинаем думать как из начальных 4-х байт получить этот ключ.. и получаются пары такие ДАНО-НАЙТИ. для такихто исходных данных во втором пакете- ключ такой получается.. для других данных ключ другой получается.. и понимаем по какому принципу из начальных данных во втором пакете получается ключ первый.
а вот я ща узнал. что начиная с Интерлюда ключ шифрации теперь не 8 а 16 байт стал. но принципы теже

ave Voron!!!! Тагил Ворон разруливает!!!

//J-Fobos:скрытый текст, прикольно, ха ха

Если уж заговорили про какие галочки ставить...
Вопрос: что делает lph если поставить галочку kamael-hellbound-gracia?

Если уж заговорили про какие галочки ставить...
Вопрос: что делает lph если поставить галочку kamael-hellbound-gracia?

Пакеты в С4-Interlude отличаются от kamael-hellbound-gracia. Вот для этого и галочка.

Это то я понял)
При расшифровке трафика стоит ли ее оставить?
И желательно как изменяет пакеты эта фунцкция

При расшифровке трафика стоит ли ее оставить?

Стоит.

Добавлено через 1 минуту
И желательно как изменяет пакеты эта фунцкция

Не изменяет, а по другому интерпретирует.

Хроники фрея
Проблема в том, что при стоящей этой галочке я получай один где то из трехста пакетов расшифрованный правильно при галочке не дешифровать трафик вкл и обход смены ксор выкл, а если этой галочки нет я ни разу не получал этот пакет

вобщем так: a xor b = c, c xor b = a ==> примерно на етом основано все шифрование (шифрование с обратным восстановлением или как там...сильно долго я не работаю с этим), ваша задача - найти то самое B и законы его изменения...Но, памятуя об Энигме - сомневаюс что чтолибо получитса если идти таким путем. Причем говоря Энигма - я не имею ввиду музыкальную группу.

Это все понятно
Проблема в том что я получаю ПРАВИЛЬНО расшифрованный пакет при галочке не дешифр тр, а следовательно ксор к этому ключу - 00
если как ты говоришь a xor b =c то получить 00 можно только при a=b
я могу продолжить искать алгоритм но он окажется не верным если галочка kam-hb-gr просто смещает значение пакетов на определенное значение

St1mul,
а лог пакетов моно?

Кидаю подряд пакет на разрыв пати 44(hex) между пакетами других пакетов нет
Напомню хроники фрея
Вот лог
89
2B
20
48
BA
1C
1B
3E
BF
44 <--------- вот этот пакет меня пугает
33
0A
CE
57
98
B2
83
25
68
Сервер местный ни одной зашиты не стоит кроме шифрации трафика
Галочки : не дешифров тр - вкл; обход смены ксор выкл; kam-hb-gr - вкл;
без галочки kam-hb-gr я промониторил около 2000 пакетов и не одного не нашел