Цитата:
Сообщение от PanAm
VORON, А нельзя не как не дешифрованные логи выложить? желательно пару-тройку с одного акка и чара, хорошо бы и дать эти имена и номер чара
|
дык выкладывал..
повторюсь..
Цитата:
39 B3 14 23 59 E9 E8 0B 1D AF--16 b2 a7 37 7a b0 01 e3--2F 38 00 00 00 00 00 00 00 00
7D 86 04 34 E6 28 15 BB E9 2A--52 C3 82 30 D2 CE 3D AE--2F 38 00 00 00 00 00 00 00 00
EA 1D 2E E0 2A CF 6D 4C 89 46--C5 CF 33 CE CA E5 A2 21--2F 38 00 00 00 00 00 00 00 00
17 ED 35 AE 6E C3 C0 2D 15 D7--38 C2 D8 9B C0 AD 03 ED--2F 38 00 00 00 00 00 00 00 00
3E 00 B8 DF 6E 8F 81 A2 B3 B5--11 06 B8 67 B1 E1 0E 23--2F 38 00 00 00 00 00 00 00 00
D8 A0 D0 E7 09 2F CB E2 15 55--F7 40 70 37 EE 26 E4 29--2F 38 00 00 00 00 00 00 00 00
29 50 04 1F 81 93 A2 3E 38 79--06 41 54 1B 9E 12 31 9C--2F 38 00 00 00 00 00 00 00 00
CF 34 6B FD 8F B6 44 A8 48 8B--E0 C3 5F 96 72 39 F2 EC--2F 38 00 00 00 00 00 00 00 00
CB B3 7D CA 12 72 42 C6 22 62--E4 40 CE B7 D8 60 30 84--2F 38 00 00 00 00 00 00 00 00
91 F5 F0 C0 AE 38 75 A8 16 4A--BE 5C 05 30 6E 96 4D DD--2F 38 00 00 00 00 00 00 00 00
EB 1A 6D 15 1D 68 EC E9 2D E4--C4 C9 77 78 08 75 84 05--2F 38 00 00 00 00 00 00 00 00
9E 2A B3 7D EA 61 4C E3 52 DE--B1 8C 99 CE 97 8B 2D AF--2F 38 00 00 00 00 00 00 00 00
7C DF C9 50 54 5C BC AA F9 62--53 9B 16 99 04 08 E0 16--2F 38 00 00 00 00 00 00 00 00
14 24 D1 11 36 82 D0 29 12 1A--3B 08 F5 C0 27 B4 52 F9--2F 38 00 00 00 00 00 00 00 00
C6 D5 28 1D C1 CD 79 E6 0F 24--E9 2B FD 35 DC 0C B4 9F--2F 38 00 00 00 00 00 00 00 00
81 44 87 50 B0 AA 72 01 AF 52--AE FD C3 D7 E0 1A D8 73--2F 38 00 00 00 00 00 00 00 00
FF 9A 6B F7 90 B9 1E E2 32 6F--D0 5D F1 9C 67 29 A7 FC--2F 38 00 00 00 00 00 00 00 00
3C 09 FC F4 85 55 E4 A1 B2 BF--13 0D F5 08 71 D0 B1 45--2F 38 00 00 00 00 00 00 00 00
85 75 3E 60 29 E3 3C 10 BA 72--AA C8 4B 5E 49 CA DF 2C--2F 38 00 00 00 00 00 00 00 00
AF EC 5F C7 81 C4 B9 AA 2A 51--80 7B B3 98 46 45 7D 13--2F 38 00 00 00 00 00 00 00 00
14 2B 7C A1 14 B0 28 B4 8F 88--3B 07 57 DD B5 A4 98 9C--2F 38 00 00 00 00 00 00 00 00
E3 43 B1 DE 75 2A 14 82 4E D6--CC 98 F2 6F AB 5F 3E 96--2F 38 00 00 00 00 00 00 00 00
BD 50 F5 D4 69 78 C3 A0 32 E7--92 D5 A5 21 BD 11 BB 63--2F 38 00 00 00 00 00 00 00 00
B6 E8 57 9F 30 EB C6 1E 87 E1--99 66 BF C8 AF DB 2D D8--2F 38 00 00 00 00 00 00 00 00
////////////////////////////////////////////////////////////////////
4B 1E 1D CB 8A D1 B6 40 24 49--64 6D 03 D6 41 5B 67 F6--2F 38 00 00 00 00 00 00 00 00
BD 23 0C 2D DA CA BA 03 91 37--92 A6 2F 21 F7 10 70 B9--2F 38 00 00 00 00 00 00 00 00
.....
E3 43 B1 DE 75 2A 14 82 4E D6--CC 98 F2 6F AB 5F 3E 96--2F 38 00 00 00 00 00 00 00 00
BD 50 F5 D4 69 78 C3 A0 32 E7--92 D5 A5 21 BD 11 BB 63--2F 38 00 00 00 00 00 00 00 00
/////////////////////////////////////////////////////////////////
B1 53 D3 51 79 A0 F4 00 9E 44--9E DA 80 82 28 D9 54 F4--2F 38 00 00 00 00 00 00 00 00
3A 24 62 66 FC 37 C8 9C 89 AF--15 26 46 04 9A CB FF 54--2F 38 00 00 00 00 00 00 00 00
...
FD B6 7A 43 1D F9 F6 04 D6 A5--D2 73 CC 39 5E E4 0F F2--2F 38 00 00 00 00 00 00 00 00
3A 7B 54 80 A2 09 C5 D2 C7 BE--15 79 2F D4 22 AB CC 17--2F 38 00 00 00 00 00 00 00 00
|
первая колонка то что перехватывает пакетхак.. вторая ключ для дещивровки пакета (сам руками вычислял) третья то что должно быть..
етот лог интересен лиш тем что тут одинаковых занчений много при одних и техже исходных данных..
знаками "////////////////////////" отделены друг от друга куски лога в разное время..
знаками "......" дублируются наиболее интересные кусочки с повторами, т.е. исходные данные одни и теже а результат разный...
вот и триндец
я поясню вот например 2 кусочка лога снятые в разное время..
Цитата:
4B 1E 1D CB 8A D1 B6 40 24 49--64 6D 03 D6 41 5B 67 F6--2F 38 00 00 00 00 00 00 00 00
BD 23 0C 2D DA CA BA 03 91 37--92 A6 2F 21 F7 10 70 B9--2F 38 00 00 00 00 00 00 00 00
.....
E3 43 B1 DE 75 2A 14 82 4E D6--CC 98 F2 6F AB 5F 3E 96--2F 38 00 00 00 00 00 00 00 00
BD 50 F5 D4 69 78 C3 A0 32 E7--92 D5 A5 21 BD 11 BB 63--2F 38 00 00 00 00 00 00 00 00
|
тут мы видим что при одном и том же пакете первый байт зашифрован как "BD".. т.е. если предполагать что новый ключ высчитывается только от предыдущего пакета+ предыдущий ключ то.. приодинаковом результате и при одинаковом пакете мы должны по сути иметь одинаковый предыдущий ключ а он разный.. значит от чегото еще он зависит..
мне тут парень из непроверенного источника сказал недавно что очень раскрученый сервер фришард сделал так : старый но взломаный алгоритм прогоняется через ксоринг на данные приходящие в ЗАГОЛОВКЕ ПАКЕТА там говорят время отправки гдето есть.. вот на время говорят ксорить надо результат старого алгоритма чтоб получить новый..