Lotar
30.10.2011, 23:49
Lineage.ru
Вчера сервер открылся )
Начнем ломать.
Якобы крутая команда - установила
старую версию сборки 758
http://www.l2jbrasil.com/
возможно потому, что от нее есть исходники )
и у них и у нас ))
И список багов этой сборки в открытом доступе.
Включая то что там надо фиксить эпиков.
И дисбаланс по файтерам дикий.
===================================
Ну да мы о своем о женском:cool:
Не видел я такого метода шифровки еще. Или просто не смотрел.
Но выглядит достаточно оригинально.
Пакеты шифруются с сохранением длинны.
длина пакета в начале и она неизменна.
Но далеко не все пакеты имеют классическую структуру походу.
шифровка
первые 2 по 8 шифрованы статичным для всех пакетов сессии кодом
далее динамическим.
короткие пакеты типа социалов (которые короче 16 байт) можно
в пойманном виде
посылать на сервер много раз одинаковые
сервер их принимает
[DEFAULT]
CountryList=l2;
DefaultCountry=0
DefaultServer=0
DefaultCharacter=0
DefaultAccount=haki
DefaultPassWord=123456789
[l2]
LoginServerIP=127.0.0.1
LoginServerPort=2207
ProtocolVersion=758
ServerList=[01]Liona;
LoginServerIPLPM=85.10.201.239
LoginServerPortLPM=2106
// 758 я сюда вписал, но бот та этого протокола вряд ли понимает
// пробовал войти с прописанным 746, - логинГем файл. что и неудивительно
//Запомните ваш SSN код - 2474682499996
// выйти из пати // статично
000000 03 00 98
000000 03 00 98
000000 03 00 98
000000 03 00 98
// ответ что ее нету
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
Статично, похоже на простой токен
пакет атаковать
AttackRequest
Назначение: запрос на атаку
Формат:
0A
XX XX XX XX // ID того, кого собираемся атаковать
XX XX XX XX // X координата позиции чара
XX XX XX XX // Y координата позиции чара
XX XX XX XX // Z координата позиции чара
XX XX XX XX // 0 - Ctrl не нажат, 1 - Ctrl нажат
посланный с положения сидя.
1400 BDE25750 8A4C20A9 282D5655F5 5D9FF6AC 87
1400 BDE25750 8A4C20A9 C6C3B8BB1B B3711842 69
1400 BDE25750 8A4C20A9 F4F18A8929 81432A70 5B
1400 BDE25750 8A4C20A9 E2E79C9F3F 97553C66 4D
1400 BDE25750 8A4C20A9 9095EEED4D E5274E14 3F
1400 BDE25750 8A4C20A9 8E8BF0F353 FB39500A 21
1400 BDE25750 8A4C20A9 BCB9C2C161 C90B6238 13
1400 BDE25750 8A4C20A9 AAAFD4D777 DF1D742E 05
1400 BD E257508A 4C20A958 22595AFA 5290F9A3 88
ID[1] oID[4] x[4] y[4] z[4] cntrl[1]
структура походу слегка другая контролы до 1бaйта сократили
Ответ сервера
всегда 030084
чтоньть типа экшон файлед... в чат не выводится
социал должно быть типа
0B00 2D A3B01048 02000000
у нас социал адванце
0700 A9 81F4C257
0700 A9 81F4C257
послал через сенд рав пакет в таком виде (((
3 раза. все прошло
статичный код
хм.... а если тут на каждый социал - свой пакетИД
после реконнекта
0700 CFA93441DD привет
0700 CFA83540DC виктория
0700 CFA03D48D4 апплодисменты
типа динамический токен
ща попробуем 8 нулей в патичат
00000000 текстом в патичат
1900 EABF2266 FAE530B6 9D871424 84D8E94F AFCA5026 BC9341
1900 EABF2266 FAE530B6 A4BE2D1D BDE1D076 96F3691F 85AA78
1900 EABF2266 FAE530B6 4B52C1F1 510D3C9A 7A1F85F3 694694
1900 EABF2266 FAE530B6 524BD8E8 48142583 63069CEA 705F8D
1 ноль
n645 0B00 E3B62451 C3EF3582 DA
n647 0B00 E3B62451 C3EF3582 ED
n650 0B00 E3B62451 C3EF3582 E4
1681 e4
1734 0B00 E3B62451 C3EF3582 01
1791 0B00 E3B62451 C3EF3582 2F
00 2 нуля
1903 0D00 E3B62461 F3DC06B2 6D5CC0
1904 0D00 E3B62461 F3DC06B2 6657CB
1906 0D00 E3B62461 F3DC06B2 5B6AF6
///////////////////////////////////////////////////
/////////////////////////////////////////////////////
Добавлено через 11 минут
в последних 2х блоках я приписал номера пакетов
потому как не вижу другого способа тут динамику к шифрове приделать
предидущий пакет к коду походу отношения не имеет
можно отловленный социал, сохранить подождать минут 5
за которые пройдет большая пачка пакетов и послать его и он пройдет и ничего не ломается.
хотя если записать номер пакета как
00 00 00 01
и типа каждый разряд отвечает за свой xx[4]
то примерно так и получится
но нет, я смотрел sey2 с 2мя нулями на номерах 650 и на 1703
всеравно первые 16 статично. а потом (
Вчера сервер открылся )
Начнем ломать.
Якобы крутая команда - установила
старую версию сборки 758
http://www.l2jbrasil.com/
возможно потому, что от нее есть исходники )
и у них и у нас ))
И список багов этой сборки в открытом доступе.
Включая то что там надо фиксить эпиков.
И дисбаланс по файтерам дикий.
===================================
Ну да мы о своем о женском:cool:
Не видел я такого метода шифровки еще. Или просто не смотрел.
Но выглядит достаточно оригинально.
Пакеты шифруются с сохранением длинны.
длина пакета в начале и она неизменна.
Но далеко не все пакеты имеют классическую структуру походу.
шифровка
первые 2 по 8 шифрованы статичным для всех пакетов сессии кодом
далее динамическим.
короткие пакеты типа социалов (которые короче 16 байт) можно
в пойманном виде
посылать на сервер много раз одинаковые
сервер их принимает
[DEFAULT]
CountryList=l2;
DefaultCountry=0
DefaultServer=0
DefaultCharacter=0
DefaultAccount=haki
DefaultPassWord=123456789
[l2]
LoginServerIP=127.0.0.1
LoginServerPort=2207
ProtocolVersion=758
ServerList=[01]Liona;
LoginServerIPLPM=85.10.201.239
LoginServerPortLPM=2106
// 758 я сюда вписал, но бот та этого протокола вряд ли понимает
// пробовал войти с прописанным 746, - логинГем файл. что и неудивительно
//Запомните ваш SSN код - 2474682499996
// выйти из пати // статично
000000 03 00 98
000000 03 00 98
000000 03 00 98
000000 03 00 98
// ответ что ее нету
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
07 00 9A B1 C3 F5 67
Статично, похоже на простой токен
пакет атаковать
AttackRequest
Назначение: запрос на атаку
Формат:
0A
XX XX XX XX // ID того, кого собираемся атаковать
XX XX XX XX // X координата позиции чара
XX XX XX XX // Y координата позиции чара
XX XX XX XX // Z координата позиции чара
XX XX XX XX // 0 - Ctrl не нажат, 1 - Ctrl нажат
посланный с положения сидя.
1400 BDE25750 8A4C20A9 282D5655F5 5D9FF6AC 87
1400 BDE25750 8A4C20A9 C6C3B8BB1B B3711842 69
1400 BDE25750 8A4C20A9 F4F18A8929 81432A70 5B
1400 BDE25750 8A4C20A9 E2E79C9F3F 97553C66 4D
1400 BDE25750 8A4C20A9 9095EEED4D E5274E14 3F
1400 BDE25750 8A4C20A9 8E8BF0F353 FB39500A 21
1400 BDE25750 8A4C20A9 BCB9C2C161 C90B6238 13
1400 BDE25750 8A4C20A9 AAAFD4D777 DF1D742E 05
1400 BD E257508A 4C20A958 22595AFA 5290F9A3 88
ID[1] oID[4] x[4] y[4] z[4] cntrl[1]
структура походу слегка другая контролы до 1бaйта сократили
Ответ сервера
всегда 030084
чтоньть типа экшон файлед... в чат не выводится
социал должно быть типа
0B00 2D A3B01048 02000000
у нас социал адванце
0700 A9 81F4C257
0700 A9 81F4C257
послал через сенд рав пакет в таком виде (((
3 раза. все прошло
статичный код
хм.... а если тут на каждый социал - свой пакетИД
после реконнекта
0700 CFA93441DD привет
0700 CFA83540DC виктория
0700 CFA03D48D4 апплодисменты
типа динамический токен
ща попробуем 8 нулей в патичат
00000000 текстом в патичат
1900 EABF2266 FAE530B6 9D871424 84D8E94F AFCA5026 BC9341
1900 EABF2266 FAE530B6 A4BE2D1D BDE1D076 96F3691F 85AA78
1900 EABF2266 FAE530B6 4B52C1F1 510D3C9A 7A1F85F3 694694
1900 EABF2266 FAE530B6 524BD8E8 48142583 63069CEA 705F8D
1 ноль
n645 0B00 E3B62451 C3EF3582 DA
n647 0B00 E3B62451 C3EF3582 ED
n650 0B00 E3B62451 C3EF3582 E4
1681 e4
1734 0B00 E3B62451 C3EF3582 01
1791 0B00 E3B62451 C3EF3582 2F
00 2 нуля
1903 0D00 E3B62461 F3DC06B2 6D5CC0
1904 0D00 E3B62461 F3DC06B2 6657CB
1906 0D00 E3B62461 F3DC06B2 5B6AF6
///////////////////////////////////////////////////
/////////////////////////////////////////////////////
Добавлено через 11 минут
в последних 2х блоках я приписал номера пакетов
потому как не вижу другого способа тут динамику к шифрове приделать
предидущий пакет к коду походу отношения не имеет
можно отловленный социал, сохранить подождать минут 5
за которые пройдет большая пачка пакетов и послать его и он пройдет и ничего не ломается.
хотя если записать номер пакета как
00 00 00 01
и типа каждый разряд отвечает за свой xx[4]
то примерно так и получится
но нет, я смотрел sey2 с 2мя нулями на номерах 650 и на 1703
всеравно первые 16 статично. а потом (