Показать сообщение отдельно
Старый 23.02.2020, 17:29   #3
Новичок
 
Регистрация: 03.07.2009
Сообщений: 13
Сказал Спасибо: 2
Имеет 1 спасибку в 1 сообщении
pAladdin пока неопределено
По умолчанию

С компиляцией разобрался, поставил делфи и взял готовый проект newxor из исходников.

Касаемо фраз - я написал сторонний скрипт на питоне, который перехватывает трафик при помощи scapy, реализовал под него стандартные функции newxor (траффик начал выглядеть нормально при подключении к серверу без шифрации), а потом дописал дешифровку конкретно под целевой сервер - и на нем тоже начал видеть ожидаемые пакеты. Но консольный скрипт на питоне - одно, а пакетхак - совсем другое)

Меня смущает то, что InitKey newxor.dll принимает, похоже, только первые 8 байт пакета с ключом. Этого достаточно для стандартной шифрации, но не для целевого сервера.
Сейчас пробую извлекать нужные мне данные из пакета KeyInit прямо в функции дешифрации (если первый байт пакета = 0, то...).

Добавлено через 13 часов 23 минуты
Все, разобрался с ситуацией, newxor.dll заработал.
Почитал исходники, в метод InitKey передаются не первые 8 байт, а все байты пакета KeyInit кроме первых двух.

Последний раз редактировалось pAladdin, 23.02.2020 в 17:29. Причина: Добавлено сообщение
pAladdin вне форума   Ответить с цитированием