Просмотр полной версии : Пакеты lineage.ru C4
доброго времени суток,вобщем суть проблемы такова: сервер мелка хроники 4 случайно где то качнул l2phx прога очень понравилась и пакеты там норм отлавливала вобщем все работало потом случано удалил... вобщем просьба помочь,практически никакие версии на этом сервере не работают кто может знает,кто работал с этим сервером есть ли расшифровка пакетов для него и какой версией нужно пользоваться? 3.2.0 не работает к примеру вообще... или может подскажете как пакеты дешифровывать.. заранее спасибо
Лови
Для l2phx не ниже 3.2.0
Мего-предложение - newxor.dll + исходники чтоб не было вопросов :D
Спасибо пойду пробовать если что еще напишу)
Добавлено через 8 часов 51 минуту
спасибо огромное все работает,вот только пока никакой выгоды кроме автосдачи манора на этом сервере я ненашел ;) если есть полезная инфа с радостью приму =)
а что вы хотели? пакет хак не делает вас лордом адена, хотя и может помочь в этом нелегком пути...
Я так понимаю, что шифрацию на этом серве опять сменили? Если это так то немогли бы вы поделиться новой дллкой )
Господа, вы хотя бы, кнопочку спасибо жали, раз помогли вам, зачем форум захломлять?!
Я так понимаю, что шифрацию на этом серве опять сменили? Если это так то немогли бы вы поделиться новой дллкой )чесно говоря уже лень...
не думаю что шифрацию сильно поменяли, но все может быть..
ИМХО, больший геморой там теперь в палеве сомого перехвата траффика.
чесно говоря уже лень...
не думаю что шифрацию сильно поменяли, но все может быть..
ИМХО, больший геморой там теперь в палеве сомого перехвата траффика.
НУ плизз -мож займешся - Ну очень надо. особено по сервер 4:eek:
Просто не все умные (специалисты) в языках програмирование.
для начала
1. Создайте тестовый акк.
2. Подумайте как сделать чтоб вместе с тестовый, незабанили основные акки (например поменяйте IP)
3. Создайте персонажа.
4. в ПХ вкл. - не дешифровать трафик, Включите в филтре все пакеты.
5. Включайте ПХ только на выборе сервера
6. Входите персом из п3.
7. Проверяете, что ПХ принимает пакеты в обе стороны, иначе выходим и колдуем с перехватом траффика.
8. побили 1 мин кельтиров, вышли сохронив лог пакетов.
9. повторили раза 3-4.
10. понаблюдайте за акком (лучше в рабочии дни) на предмет бана.
11 выложили логи, (ник перса и акк - желательно) на форуме, будем думать. ;)
Vklu4atel^^
20.03.2009, 17:33
Лови
Для l2phx не ниже 3.2.0
Мего-предложение - newxor.dll + исходники чтоб не было вопросов :D
поидет ли ето на С6 и куда ето кидать???
для начала
1. Создайте тестовый акк.
2. Подумайте как сделать чтоб вместе с тестовый, незабанили основные акки (например поменяйте IP)
3. Создайте персонажа.
4. в ПХ вкл. - не дешифровать трафик, Включите в филтре все пакеты.
5. Включайте ПХ только на выборе сервера
6. Входите персом из п3.
7. Проверяете, что ПХ принимает пакеты в обе стороны, иначе выходим и колдуем с перехватом траффика.
8. побили 1 мин кельтиров, вышли сохронив лог пакетов.
9. повторили раза 3-4.
10. понаблюдайте за акком (лучше в рабочии дни) на предмет бана.
11 выложили логи, (ник перса и акк - желательно) на форуме, будем думать. ;)
ну вообщем я так и делаю - вот только алгоритм шифрование не могу найти.
Вот набор пакетов (сижу в безлюднем месте - лишних пакетов нет - и жму вызвать окно крафта- на что получаю ответ "это не возможно сделать сидя")
какждый файл с разных захадов на сервер (слил - перезашел клиентом)
http://dump.ru/file/2282163
ЧАР rtr
Добавлено через 6 минут
043D-2059-E7CA-63DA-3F0C-00B5-DFDA-DAC7-A3A3-A37C54
0384F7F331D063DA3F0B00FEA1A1A1BCD8D8D8A2
03EB47D854DC63DA3F0300BF
04C3-EE9D-0D48-64DA-3F0C-00B5-DFDA-DAC7-A3A3-A34A62
030AC638584D64DA3F0B00FEA1A1A1BCD8D8D85C
03279435C35B64DA3F0300BF
0429-5D70-1A7A-64DA-3F0C-00B5-DFDA-DAC7-A3A3-A35078
0370340B657F64DA3F0B00FEA1A1A1BCD8D8D856
03428020189064DA3F0300BF
вот в чем и загвозка - не как не могу понять алгоритм
043D2059E7CA63DA3F0C00-B5DFDADAC7A3A3A37C54(исходяший)
0384F7F331D063DA3F0B00-FEA1A1A1BCD8D8D8A2(входяший-ШОУ МЕССАДЖ)
03EB47D854DC63DA3F0300-BF(ЭКШН ФЕЙЛД)
Что такое : ксор.
Верне поесните как выделить ключи?
11 байт первых удаляем- это я понел что вообще не нужны.
надо убрать крапление - но не понемаю как это делается.
нужны не обрывки лога, а весь лог от входа чара. Сначало надо разобратся что происходит до входа в мир.
ок;) вот 4 входа до неоднократного нажатие на крафт (на что получаем ошибку) [url]http://dump.ru/file/2293940
http://dump.ru/file/2293941
http://dump.ru/file/2293942
http://dump.ru/file/2293943
http://dump.ru/file/2293944
выделил отдельно в фаилик пакеты с Информауции о ключами от сервера!
гммм...
Вроде стандартное шифрование
берем KeyInit
00 01 1F 36 00 00 1E 4C 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 03 00 00 00
ключ шифравания 1F 36 00 00 1E 4C 00 00 добавляем стандартные C8 27 93 01 A1 6C 31 97 получаем ключ 1F 36 00 00 1E 4C 00 00 C8 27 93 01 A1 6C 31 97 - записываем.
берем следующий пакет
17 4C 4C 25 3B 1C 1C 79 B1 A7 34 07 A6 F9 C8 6B 74 42 42 BF 61 24 24 50 8B AC 3F C3 A2 C7 F6 F7 DD 9C D0 D1 CF 83 83
декодируем записаным ключем по стандартному алгоритму
var
k: integer;
begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 8, size);
end.
получаем пакет
08 6D 00 69 00 6B 00 65 00 31 00 32 00 33 00 34 00 00 00 FD C0 09 00 74 13 00 00 FD C0 09 00 96 35 77 4C 01 00 00 00
и новый ключ-1 1F 36 00 00 1E 4C 00 00 EF 27 93 01 A1 6C 31 97
Tип: 0x08 (RequestAuthLogin)
Pазмер: 56+2
0002 s LoginName: mike1234
0020 d PlayKey2: 639229 (0x0009C0FD)
0024 d PlayKey1: 4980 (0x00001374)
0028 d LoginKey1: 639229 (0x0009C0FD)
0032 d LoginKey2: 1282880918 (0x4C773596)
0036 d d: 1 (0x00000001)
на вид все нормально
следующий пакет
0C 38 38 38 26 01 01 6E A6 F5 66 0E AF A8 99 65 7A 27 27 4C 52 75 75 75 BD 79 76 65 C4 C5 F4 0A 15 48 48 2D 33 4E 4E 7C B4 A0 33 06 A7 CB FA 90 4F 70 70 70 6E 22 22 22 EA CD 5E 5F FE 92 A3 34 2B 1D 1D 1D 03 4F 4F 4E 86 A1 32 6B 56 C4 0A B5 7B 4E 4E 5E B2 01 FE 25 14 4D B4 09 E4 E1 90 49 34 12 4A 73 D9 C5 85 4D 85 A2 31 0F BC D0 E1 76 69 5F 5F 5A 44 08 08 08 C0 E7 74 75 D4 B8 89 1E 01 37 37 37 29 65 65 65 AD 8A 19 18 B9 D5 E4 73 6C 5A 5A 5A 44 08 08 08 C0 E7 74 75 D4 B8 89 1E 01 37 37 37 29 65 65 65 AD 8A 19 D5 63 1C 26 B1 AE 98 98 98 86 CA CA CA 02 25 B6 3F C2 84 BE 29 36 00 00 00 1E 52 52 69 54 61 F9 C4 90 EE D4 43 5C 6A 6A 6A 74 38 38 38 F0 D7 44 45 E4 88 B9 2E 31 07 07 07 19 55 55 55 9D BA 29 28 89 E5 D4 35 2A 1C 1C 1C 02 4E 4E 4E 86 A1 32 33 92 FE CF 5F 40 76 76 76 68 24 24 24 EC CB 58 23 86 EA DB 37 2C 1A 1A 1A 04 48 48 48 80 A7 34 35 94 F8 C9 5E 41 77 77 77 69 25 25 25 ED CA 59 58 F9 95 A4 33 2C 1A 1A C1 26 14 7E C2 46 08 DB 94 57 2B 42 EC 47 21 61 61 7F 33 33 33 FB DC 4F 4E EF 83 B2 25 3A 0C 0C 0C 60 ...
тоже самое делаем получаем пакет
13 02 00 00 00 6B 00 6F 00 74 00 69 00 6B 00 6B 00 6B 00 6B 00 6B 00 00 00 E3 9C 12 00 6D 00 69 00 6B 00 65 00 31 00 32 00 33 00 34 00 00 00 FD C0 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 58 9C FE FF 28 D1 03 00 10 F2 FF FF DB F9 7E 6A BC 4C 69 40 4E 62 10 58 39 B4 50 40 C8 00 00 00 3F 12 00 00 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CD 17 13 0B 00 00 00 00 00 00 00 00 00 00 00 00 88 5C 2A 0B 00 00 00 00 00 00 00 00 3B F5 12 0B 3C F5 12 0B 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 76 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 7A 04 00 00 7B 04 .....
Tип: 0x13 (CharSelectInfo)
Pазмер: 341+2
0002 d Count: 2 (0x00000002)
[Начало повторяющегося блока 1/2]
0006 s Name: kotikkkkk
0026 d CharID: 1219811
0030 s LoginName: mike1234
0048 d SessionID: 639229
0052 d ClanID: 0
0056 d d: 0
0060 d Sex: 0
0064 d Race: 0
0068 d ClassID: Human Fighter ID:0 (0x0000)
0072 d active: 1
0076 d X: -91048
0080 d Y: 250152
0084 d Z: -3568
0088 f cur_HP: 202.398
0096 f cur_MP: 66.816
0104 d SP: 200
0108 q Exp: 4671
0116 d Level: 5
0120 d Karma: 0
...
и опять на вид все нормально..
и т.д.
так шифрование от сервера Все ОК нормальные пакеты получаю (спасибо PanAm)
procedure TXorCoding.DecryptGP(var Data; const Size: Word);
var
k:integer;
pck:array[0..$4FFF] of Byte absolute Data;
begin
if (pck[0] = 0) and not CryptDone then begin
CryptoInit := true;
InitKey(pck[2]);
exit;
end;
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor GKeyR[k and keyLen] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor GKeyR[0];
Inc(PLongWord(@GKeyR[keyLen-7])^,size);
end;
Но в обратку что не как не могу сделать. (бред просто пакеты получается)
В чем я ошибаюсь?
procedure TXorCoding.EncryptGP(var Data; const Size: Word);
var
i:integer;
pck:array[0..$4FFF] of Byte absolute Data;
begin
if CryptoInit and not CryptDone then begin
CryptoInit := false;
CryptDone := true;
exit;
end;
if size<>0 then pck[0]:=pck[0] xor GKeyS[0];
for i:=1 to size-1 do
pck[i]:=pck[i] xor GKeyS[i and keyLen] xor pck[i-1];
Inc(PLongWord(@GKeyS[keyLen-7])^,size);
end;
не надо использовать newxor.dll из 2 поста, она для С4.
просто удалите этот файл или замените оригиналом.
Проаналезировав тему, пригол к выводу что у меня тоже стоит защита точ в точ. Где взять newxor.dll для даного случая?
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot