CoderX :: Forums - Показать сообщение отдельно

VORON · 01.06.2008, 21:03

Цитата:

Сообщение от alexsl

обход смены хор ключа - вкл
не дешифровать трафик - выкл

думаю что лучше ОБХОД СМЕНЫ КСОР КЛЮЧА- погасить
НЕДЕШЕФРИРОВАТЬ ТРАФИК- включить
так как в логе получится белеберда- то ето хорошо..
просто в l2DPX примени стандартный алгоритм который там по дефолту вбит.. и он заменит СТАНДАРТНЫЙ алгоритм и приведет лог к виду который ты видиш с галочкой выключеной.. а дальше етот стандартный алгоритм либо править нада либо дополнять чемто..
вопщем работать надо с логом который вапще никак не искажен пакетхаком- применением стандартной шифрацией.. ето лиш усложняет всё..

Цитата:

Сообщение от alexsl

может какие нибудь идейки есть? в какую сторону копать?

недогоняю зачем если дешифранулось всё- кульно?

Цитата:

Сообщение от alexsl

зыы: при включенной опции "не дешифровать траффик" - на глаз цикличность и какие либо неизменные части не наблюдаются.

цикличность- при условии что лог пакета ведется без вкраплений- говорит о том что новый ключ получается ксором предыдущего ключа на данные которые берутся из расшифровки предыдущего пакета либо из длинны пакета- т.е. константы.. так как мониторится 1 тотже пакет без вкраплений то исходные данные для вычисления нового ключа- константы.. они не меняются.. поетому цикл.. ето хорошо.. етот цикл нарушится если проскочет нетпинг или любой другой пакет - отличный от тестируемого.. их надо стораться исключать..

Цитата:

Сообщение от alexsl

гыг, наступаю на одни и тежи грабли.
вот тежи пакеты (сидя юзаю релакс) в незашифрованном виде (сохранил из пх в текстовый файл. вроде как сохраняет не в шифрованном виде, убрав вкрапления)

думаю так что мало пищи для мозга..
я бы например выложил бы такой вот лог (чтоб всем думалось проще и ненапрягало думать):

Код:

39 B3 14 23 59 E9 E8 0B 1D AF--16 b2 a7 37 7a b0 01 e3--2F 38 00 00 00 00 00 00 00 00
7D 86 04 34 E6 28 15 BB E9 2A--52 C3 82 30 D2 CE 3D AE--2F 38 00 00 00 00 00 00 00 00    
EA 1D 2E E0 2A CF 6D 4C 89 46--C5 CF 33 CE CA E5 A2 21--2F 38 00 00 00 00 00 00 00 00    
17 ED 35 AE 6E C3 C0 2D 15 D7--38 C2 D8 9B C0 AD 03 ED--2F 38 00 00 00 00 00 00 00 00    
3E 00 B8 DF 6E 8F 81 A2 B3 B5--11 06 B8 67 B1 E1 0E 23--2F 38 00 00 00 00 00 00 00 00    
D8 A0 D0 E7 09 2F CB E2 15 55--F7 40 70 37 EE 26 E4 29--2F 38 00 00 00 00 00 00 00 00    
29 50 04 1F 81 93 A2 3E 38 79--06 41 54 1B 9E 12 31 9C--2F 38 00 00 00 00 00 00 00 00  
CF 34 6B FD 8F B6 44 A8 48 8B--E0 C3 5F 96 72 39 F2 EC--2F 38 00 00 00 00 00 00 00 00
CB B3 7D CA 12 72 42 C6 22 62--E4 40 CE B7 D8 60 30 84--2F 38 00 00 00 00 00 00 00 00    
91 F5 F0 C0 AE 38 75 A8 16 4A--BE 5C 05 30 6E 96 4D DD--2F 38 00 00 00 00 00 00 00 00
EB 1A 6D 15 1D 68 EC E9 2D E4--C4 C9 77 78 08 75 84 05--2F 38 00 00 00 00 00 00 00 00    
9E 2A B3 7D EA 61 4C E3 52 DE--B1 8C 99 CE 97 8B 2D AF--2F 38 00 00 00 00 00 00 00 00   
7C DF C9 50 54 5C BC AA F9 62--53 9B 16 99 04 08 E0 16--2F 38 00 00 00 00 00 00 00 00
14 24 D1 11 36 82 D0 29 12 1A--3B 08 F5 C0 27 B4 52 F9--2F 38 00 00 00 00 00 00 00 00
C6 D5 28 1D C1 CD 79 E6 0F 24--E9 2B FD 35 DC 0C B4 9F--2F 38 00 00 00 00 00 00 00 00
81 44 87 50 B0 AA 72 01 AF 52--AE FD C3 D7 E0 1A D8 73--2F 38 00 00 00 00 00 00 00 00
FF 9A 6B F7 90 B9 1E E2 32 6F--D0 5D F1 9C 67 29 A7 FC--2F 38 00 00 00 00 00 00 00 00
3C 09 FC F4 85 55 E4 A1 B2 BF--13 0D F5 08 71 D0 B1 45--2F 38 00 00 00 00 00 00 00 00
85 75 3E 60 29 E3 3C 10 BA 72--AA C8 4B 5E 49 CA DF 2C--2F 38 00 00 00 00 00 00 00 00
AF EC 5F C7 81 C4 B9 AA 2A 51--80 7B B3 98 46 45 7D 13--2F 38 00 00 00 00 00 00 00 00
14 2B 7C A1 14 B0 28 B4 8F 88--3B 07 57 DD B5 A4 98 9C--2F 38 00 00 00 00 00 00 00 00
E3 43 B1 DE 75 2A 14 82 4E D6--CC 98 F2 6F AB 5F 3E 96--2F 38 00 00 00 00 00 00 00 00
BD 50 F5 D4 69 78 C3 A0 32 E7--92 D5 A5 21 BD 11 BB 63--2F 38 00 00 00 00 00 00 00 00
B6 E8 57 9F 30 EB C6 1E 87 E1--99 66 BF C8 AF DB 2D D8--2F 38 00 00 00 00 00 00 00 00

с пояснениями к логу:
1- трафик исходящий
2- сидя на попе в безлюдном месте юзаю скил с ид $38
3- в оригинале пакет исходящий должен выглядеть так:2F 38 00 00 00 00 00 00 00 00
4- НЕ ДЕШЕФРИРОВАТЬ ТРАФИК= ВКЛЮЧЕНО
5- во второй колонке указан ключ для того чтобы из перехваченого пакета в первой колонке получить 3-ю колонку
6- закон изменения ключа мне неясен.. помагите кто может-)))))0
(я серьезно неделю голову ломаю додуматься немагу оч сложная ситуация)

Добавлено через 19 минут

Цитата:

Сообщение от alexsl

var
i,k,j: integer;
begin
key[0]:=pck[8]; //
key[1]:=pck[9]; // как вооще прикрутить к ключу, понемаю, что так не должно быть

for k:=size-1 downto 0 do
pck[k]:=pck[k] xor key[k and 7];
end.

слух..100 пудов админы там умники-) меня добивает ето:

Код:

key[0]:=pck[8]; // 
key[1]:=pck[9]; // как вооще прикрутить к ключу, понемаю, что так не должно быть

ыыыы-) каму пива?-)