Просмотр полной версии : Прошу советы по обходу защиты
Zoidberg
21.02.2011, 11:33
Пытаюсь обойти защиту Interlude сервера
Протокол 746 но дико изменён
PHX удалось подключить только через виртуальную машину
Walker 10.8.6+WSS+WPF507 со скриптом выпрямления трафика кое как пытаются подключиться
Скрипт WPF
BEGIN
if (Copy(_gBuff,3,1)=#$B9) and (Copy(_gBuff,8,2)=#$FE+#$FF) then _gOutBuff:=Copy(_gBuff,1,7)+#0+#0+#0+#0+#0+#0;
if (_gbuff=#$03+#0+#$F9) then gBlockPacket;
If (_gBuff=#$02+#0) then gBlockPacket;
if (length(_gbuff) <> Gint(_gbuff,1,2)) and Gint(_gBuff,1,2)<> 2 then _gOutBuff:=Hpck(BufToHex(Copy(_gBuff,3,length(_gbu ff)-2)));
if (length(_gbuff) <> Gint(_gbuff,1,2)) and (Gint(_gBuff,1,2) = 2) then _gOutBuff:=Copy(_gBuff,3,length(_gbuff)-2);
if not _gFromServ then
if copy(_gBuff,1,3) = #$1B+#00+#01 then begin // MoveBackwardToLocation
_gBuff[1] := #$1B+4;
_gOutBuff := _gBuff + #01+#00+#00+#00;
end;
end;
10:10:40 Link LoginServer Succeed.
10:10:51 ->Login LoginServer Fail.
10:11:06 Link LoginServer Succeed.
10:11:08 Login LoginServer Success.
10:11:09 服务器[01]当前在线率:6.47%,能否登陆:能
10:11:11 Link GameServer Succeed.
10:11:41 ->Login GameServer Timeout.
Перехватывал соединение от WPF чтобы смотреть на прямой трафик
00 EA 02 00 00 09 07 54 56 03 09 0B 01 07 02 54 54 56 07 00 02 55 56 00 51 00 53 57 04 07 55 08 54 01 07 01 53 00 56 55 56 01 06 05 04 51 03 08 51 08 51 56 04 54 06 55 08 02 09 51 56 01 53 06 55 04 53 00 56 56 53 01 09 02 09 01 51 54 51 09 55 56 09 03 04 07 05 55 04 06 55 04 06 09 04 51 01 08 08 06 05 52 06 04 01 07 54 03 06 52 55 06 55 55 51 01 02 04 54 03 55 54 01 57 51 55 05 52 05 54 07 51 51 55 07 02 53 53 00 52 05 52 07 01 54 00 03 05 05 08 06 05 05 06 03 00 0D 08 01 07 09 03 51 03 07 53 09 51 06 07 54 0A 50 56 02 52 04 05 55 51 02 53 00 08 54 04 52 56 06 02 09 00 08 03 53 56 01 05 00 55 06 08 56 04 0D 06 07 52 06 07 04 0A 06 01 04 54 04 00 05 02 04 54 00 09 52 53 05 04 01 04 05 05 01 52 51 52 0D 06 51 08 09 54 53 00 0D 01 02 03 54 53 01 05 03 08 56 54 07 02 54 0B 06 00 00 00 00
00 00
08 6F 00 72 D1 16 E5 AD C8 17 93 01 00 9A A5 96 15 82 CA 90 B4 49 97 E6 D3 7E 7D 62 12 00 65 10 00 C0 A8 00 79
Или же
Тип: 0x00 (ProtocolVersion)
Размер: 265+2
Время прихода: 10:14:18:824
0002 d ProtocolVersion: 746 (0x000002EA)
0006 z 0256fixed: Пропускаем 256 байт(а)
Тип: 0x00 (KeyInit)
Размер: 2+2
Время прихода: 10:15:12:234
0002 c 01: 0 (0x00)
Тип: 0x08 (RequestAuthLogin)
Размер: 37+2
Время прихода: 10:15:12:239
0002 s LoginName:
0004 d PlayKey2: -451489422 (0xE516D172)
0008 d PlayKey1: -1827157843 (0x9317C8AD)
000C d LoginKey1: 1572929537 (0x5DC10001)
0010 d LoginKey2: 1307587350 (0x4DF03316)
0014 d d: 1907695470 (0x71B51F6E)
Это всё что у меня есть по подключению бота.
Пакеты клиента: (без скрипта-выпрямителя)
[CODE]00 EA 02 00 00 AD 08 F1 C0 C9 6C 33 FC B3 DD 0A 03 93 1D E1 50 68 46 66 6B 54 1C A7 1E 3B 5E 78 B8 83 34 AF 8B CE E9 2D 01 F6 24 2D 52 16 03 C4 DA B5 AE E6 E8 A7 0C 6C F3 45 1E F8 FA 48 EF BB C9 4D 14 96 01 44 AA 24 EC A4 9D 82 1E A4 84 7F 8F FF A6 9D 0A E0 0A B0 6F 42 D2 C7 3D AA 64 0F CC 24 9D 18 6C 6C 43 9F 3F 07 88 71 91 98 22 59 DC 4B F4 9B 47 82 11 14 2A BC 95 2E 6F E3 88 28 98 1D 01 E1 C0 BE 12 F9 BF 4A F3 EE F7 09 45 EA 90 56 67 93 8C 72 44 97 A8 18 24 21 B4 CA 51 75 E9 DF 21 3C 91 56 91 E0 16 F0 E6 69 62 A0 CC 69 4D C5 60 0A BA 6E D7 4D 26 8A AE DF 98 44 7E DE D8 EC EF 23 BC 88 80 98 F9 6A 1B 85 62 6A 83 5F 9B 7D 6A AF 89 26 EB 89 FD D4 A3 F5 AA FC 9B 5C EB 11 3F 8B 26 35 49 90 EC AE CB 08 3F A1 B8 43 FD 08 DB B1 1A 5D 9B 6B D1 0F 0F 3B C5 27 FA 66 95 AB 10 4D CF 11 AD 41 B9
Zoidberg
21.02.2011, 11:34
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
DA 8F BB 9F 6C 15 EA 52 BF 24 82 B9 F8 B4 65 36 F0 CF 72 FA 75 B9 C9 3C BB CA 97 A8 1B 7D 0E EE CD
3D 21 8E D4 1C 7D 1C B9 98 73 E7 0D DB C5 46 27 2E 4F 8E A6 1C 55 1C E1 98 2E E7 0D DB B2 67 87 7A 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 2A 8E D4 1C 37 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E 67 55 9B BF 4D 24 2E 20 8E 82 5C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 21 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 CA 45 0D CB BF 4D 24 2E 20 8E D4 1C E3 BE D6 88 C8 45 0D CB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB B9 4D 24 2E 20 8E D4 1C 36 1C D6 98 B7 E6 0D DB 72 4C 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 1E E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 9C 8E D8 1E E7 0D DB BF 4D 72 6E 20 8E D4 1C 3C 1C D6 98 1F E7 0D DB BF 4D 24 2E 20
8B D2 07 96 2B C9 7C A0 16 99 09 FB EE F0 CF 4C C6 F4 62
Zoidberg
21.02.2011, 11:34
3B 6B 8E BB 1C 5B 1C D6 98 69 EC 0E DB BF 4D 29 04 83 DA D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E DE 1C 36 1C D7 98 13 E7 EA 47 41 B2 CF E6 23 8E DF EE C9 E3 D6 98 13 E7 0D 5B E7 0D 24 2E 20 8E D4 1C 60 5C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D5 1C 36 1C D6 98 13 E7 0D DB BF 4D 0D 2E 20 8E C2 1C 36 1C CD 98 13 E7 2A DB BF 4D 31 2E 20 8E C0 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C 49 9B 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E D4 1C 36 1C D6 98 13 E7 0D DB BF 4D 24 2E 20 8E
88 D2 E5 [/CODE]
Tип: 0x00 (ProtocolVersion)
Pазмер: 265+2
Время прихода: 08:24:35:008
0002 d ProtocolVersion: 746 (0x000002EA)
0006 z 0256fixed: Пропускаем 256 байт(а)
Tип: 0x00 (KeyInit)
Pазмер: 1035+2
Время прихода: 08:24:35:102
0002 c 01: 1 (0x01)
0003 q Key: -3716899075499756162
000B d d: -1090054922 (0xBF0714F6)
Tип: 0xDA (UnknownDA)
Pазмер: 33+2
Время прихода: 08:24:36:196
Tип: 0x3D (SetOustPartyMember)
Pазмер: 322+2
Время прихода: 08:24:36:290
Tип: 0x8B (RequestGiveItemToPet)
Pазмер: 19+2
Время прихода: 08:24:37:321
0002 d ObjectID: 731252690 (0x2B9607D2)
0006 d Amount: 379616457 (0x16A07CC9)
Tип: 0x3B (WithdrawalParty)
Pазмер: 307+2
Время прихода: 08:24:37:415
0002 d partyID: 482053739 (0x1CBB8E6B)
Tип: 0x88 (RequestAllyCrest)
Pазмер: 3+2
Время прихода: 08:24:41:962
Это кривые пакеты клиента
Вопрос: как переделать скрипт WPF в с крипт для PHX на выпрямление пакетов?
Если кто глазастый - может заметил, что волкер получает
Тип: 0x00 (KeyInit)
Размер: 2+2
Время прихода: 10:15:12:234
0002 c 01: 0 (0x00)
А клиент
Tип: 0x00 (KeyInit)
Pазмер: 1035+2
Время прихода: 08:24:35:102
0002 c 01: 1 (0x01)
0003 q Key: -3716899075499756162
000B d d: -1090054922 (0xBF0714F6)
Видимо дело в выпрямителе пакетов? Может он не совсем корректный?
Прошу помочь хотябы минимумом - сейчас у меня вообще нет идей(
supernewbie
21.02.2011, 21:48
ну если KeyInit приходит от севрера после ProtocolVersion и у валкера и клиента они разные -> значит и ProtocolVersion у них разные, пали че там у них нитак
PS но врятли такой же KeyInit даст валкеру нормальную дешефровку, т.к. скорее всего на сервере стоит нестандартная шифрация
Zoidberg
22.02.2011, 00:33
ну если KeyInit приходит от севрера после ProtocolVersion и у валкера и клиента они разные -> значит и ProtocolVersion у них разные, пали че там у них нитак
PS но врятли такой же KeyInit даст валкеру нормальную дешефровку, т.к. скорее всего на сервере стоит нестандартная шифрация
И клиент и бот сообщают серверу 746 протокол
Палить что не так не могу, т.к. не имею достаточно опыта, что бы определить что так а что не так.
Делфей владею. Если дадите алгоритм - потрачу сколько угодно времени на расшифровку их протокола.
Заранее спасибо
Самим бы еще алгоритм знать) Я в принципе полностью согласен с supernewbie. Попробуйте с бота отправить ProtocolVersion такой как у клиента, посмотрим какой будет KeyInit.
supernewbie
22.02.2011, 15:58
всмысле блеать, копируй пакет от клиента, заменяй им пакет от бота, втф
Zoidberg
22.02.2011, 19:24
И клиент и бот сообщают серверу 746 протокол
Палить что не так не могу, т.к. не имею достаточно опыта, что бы определить что так а что не так.
Делфей владею. Если дадите алгоритм - потрачу сколько угодно времени на расшифровку их протокола.
Заранее спасибо
Ну через посылку в PHX я не успеваю этого сделать.
Бот посылает свой протокол верс.
Т.е. видимо надо делать скрипт для WPF? Но я не знаю самой механики работы скрипта впф. Скрипт обрабатывает входящие или исходящие пакеты?
supernewbie
22.02.2011, 20:24
ай
if FromClient and (pck[1]=#$00) then pck:=ClientProtocolVersion;
Zoidberg
23.02.2011, 03:26
ай
if FromClient and (pck[1]=#$00) then pck:=ClientProtocolVersion;
через бота пробовал
(перехватываю соединение WPF)
if FromClient and (pck[1]=#$00) then pck:=hstr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
Всё равно
Тип: 0x00 (KeyInit)
Размер: 2+2
Время прихода: 02:21:27:371
0002 c 01: 0 (0x00)
Так если перехватывало соединение WP, то причем здесь скрипт пакетхака?) Перехватывайте соединение пакетхаком, раз уж на форуме пакетхака :) К тому же одновременная работа WP и ПХ над соединением бессмысленна, достаточно одной из этих программ.
Zoidberg
23.02.2011, 22:40
Так если перехватывало соединение WP, то причем здесь скрипт пакетхака?) Перехватывайте соединение пакетхаком, раз уж на форуме пакетхака :) К тому же одновременная работа WP и ПХ над соединением бессмысленна, достаточно одной из этих программ.
WPF перехватывает соединение бота, а phx именно соединение wpf
скрипт на замену пакета был в phx
смотрел трафик - пакет протокола действительно отправился который нужно (как клиент отправлял), но KeyInt 00 00 опять
Кстати бывает у многих игроков даже в клиенте такая проблема - дальше выбора ГС не пускает. Говорят, что нужно очень быстро нажимать энтер при входе.
supernewbie
23.02.2011, 22:56
хм.. тогда есть два варианта:
1. Ошибка происходит на логин сервере. (Тогда ты х*й)
2. яхз
Zoidberg
24.02.2011, 08:16
хм.. тогда есть два варианта:
1. Ошибка происходит на логин сервере. (Тогда ты х*й)
2. яхз
Я тоже подумал, что или идентификация клиент-бот происходит еще раньше чем ProtocolVersion
Zoidberg
27.02.2011, 14:43
1й пакет который клиент посылает на ГС это
ProtocolVersion, где первый байт 00 , потом 4 байта EA 02 00 00 (746 протокол)
и потом 256 байт каждый раз разные
KeyInt от ГС тоже каждый раз новый. Одинаковые только 2 первых байта 00 01
Происходящее на ЛС пока анализировать не могу - там все пакеты разные, даже заголовки не совпадают. А заголовки то совпадать должны.
Видимо алгоритм такой: разобраться с шифрованием пакетов на ЛС, написать скрипт-выпрямитель трафика для phx, найти пакет, который говорит серверу "я не бот", написать скрипт для WPF с этим пакетом, рахобраться с шифрованием ГС, написать скрипт для WPF.
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot