Занимаюсь дешифрацией трафика...
В качестве инструкции использую
http://coderx.ru/showthread.php?t=6629 эту тему
http://coderx.ru/showpost.php?p=3056&postcount=97 и эту
Среди прочих проблем столкнулся вот с такой...
Ворон пишет
Цитата:
методом подбора подобрали ключ для дешифровки 4-го пакета и 3-го тоже.. так как там используются ЛОГИН-НЕЙМ (в 3-м исходящем) и ЧАР НЕЙМ (в 4-м входящем) зная то что должно там быть (имя моего персонажа и логин нейм в юникоде), т.е. зная пакет- как он должен выглядеть- мы можем ключ вычислить.. (по имени персонажа) .. аналогично тому как я уже описывал что выяснил что используется обычный ксор на ключ для шифровки данных в пакете.. на етом етапе мы выяснили что ключ начальный- совпал для 3 и 4 пакета (исходящего и входящего).. вот дальше сложней было..
|
Насколько я понимаю у Ворона [весь нешифрованый пакет ] xor [ключ] = [шифрованый пакет]? и из этого он вычислял начальный ключ?
Далее столкнулся с такой проблемой...
начинаю логин на сервер, он присылает мне пакет KeyInit
Код:
00 01 76 83 89 52 B7 D1 2C 83 01 00 00 00 01 00 00 00
Насколько я могу понять 76 83 89 52 B7 D1 2C 83 это начальные данные для расчета ключа... (они каждый раз разные + L2ph мне говорит что это он)
на этом этапе вроде все ясно... идем дальше...
а дальше (3й пакет) Клиент отправляет на сервер пакет в котором должен быть логин, пакет уже зашифрован
Код:
D6 08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 7A FC 85 1F 96 B8 C3 DE 72 AB B8 A3 CC 38 31 67 39 EB 84 1F CA 08 79 89
Поюзав поиск был найден вид как пакет должен выгледить, а именно:
XX - ID пакета
XX XX XX XX XX XX XX XXXX XX XX XX XX XX XX XX XX XX - логин
XX XX XX XX - PlayKey2
XX XX XX XX - PlayKey1
XX XX XX XX - LoginKey1
XX XX XX XX - LoginKey2
Применимо к моему случаю
D6 - ID пакета
08 90 46 56 2B 1F 8E 8D A6 DE 06 92 8F A3 A2 53 A6 90 - логин
7A FC 85 1F - PlayKey2
96 B8 C3 DE - PlayKey1
72 AB B8 A3 - LoginKey1
CC 38 31 67 - LoginKey2
39 EB 84 1F CA 08 79 89 - Непонятное для меня назначение
У меня нету уверенности что пакет мной разобран правильно... большая просьба указать на ошибки =)
Насколько мне известно ключ состоит из 8ми байт... это так?
Хроники - интерлюд