интересная вещь получается.. при отправке серверу пакета на разрыв пати "2B" сервер дает ответ что невозможно выйти из пати в дешиврованном виде "3B 00 00 00 00" на на моем сервере вместо етого приходит "3B 00 00 00 XX", хх- всегда разное и меняется по непонятным мне законам... если применяется ксоринг- то ксор чего угодно на 00 - должен дать само себя.. т.е. то что мы видим вместо хх в логе ето и есть 5-й байт ключа.. самый младший байт в изменяющейся части ключа 8-ми байтного.. но закон его изменения мне непонятен вапще.. вместо хх в 4-х принятых подряд пакетах- на разрыв пати (A6 25 AD 20) ну а первые 4 байта дешифрируются корректно (3B 00 00 00).. возможно ли что то еще кроме ксоринга? кто с чем сталкивался?
Добавлено спустя 1 час 10 минут 35 секунд:
продолжаю исследовать.. и обнаружил еще кое что интересное.. взял пакет ЮЗЕР ИНФО весьма длинный.. в начале там где моё имя указывается а потом характеристики.. как я уже сказал мой сервак шифрует ходящий трафик пакет не полностью а лиш половину.. весь пакет делится на орезки по 8 байт начиная с 1-го.. первые 4 байта в каждом отрезке- не закодированы и пакетхак их видит в расшифрованном виде как и должно быть.. а вот 4 следующие закодированы.. так вот в пакете ЮЗЕР ИНФО очень много нулей используется и есть места где по 12-16 нулей подряд идут.. я выбрал место там где в оригинале долны быть нули но в закодированом виде байты какието и предположил что ето и есть ключ для КСОИНГА.. так 0 отксореный на ключ= самому ключу.. и попробывал с помощью етого ключа расшифровать свое имя в етом жэ пакете.. просто отксорил побайтово закодированые байты в имени на байты из ключа.. И У МЕНЯ ПОЛУЧИЛОСЬ РАСШИФРОВАТЬ ИМЯ СВОЁ-).. т.е. теперь я знаю точно что применяется обычный КСОРИНГ для шифрации.. тока закон изменения ключа для меня остался загадкой..
но теперь чтоб немучится и не вычислять КСОР для каждого пакета который я мониторю я нашел хороший входящий паетик выдающий сообщение "ВЫ НЕМОЖЕТЕ ИСПОЛЬЗОВАТЬ ЕТО СИДЯ" который приходит каждый раз когда сидя на попе скил любой юзаеш в оригинале он выглядет так: "64 1F 00 00 00 00 00 00 00" .. но как вы уже сами догадываетесь пакетхак у меня его видит типа так "64 1F 00 00 XX XX XX XX 00" само собой ХХ ХХ ХХ ХХ - ето и есть ключ для ксоринга.. осталось выяснить по каким законом меняется от пакета к пакету етот ключ.. ето для меня покачто загадка.. наблюдения показывают что от пакета к пакету изменяются 1 байт- часто 2-й реже а 3 очень очень редко (через долгий промежуток времени) и 4 ваще почти никогда (ненаблюдал).. т.е. складывается впечатление что ето 4 разряда 4-х байтного числа которое от пакета к пакету немного изменяется.. но по какому закону?
Добавлено спустя 44 минуты 31 секунду:
может кто то захочет голову поломать.. приведу лог пакетхака для осмысления.. который получается если в тихом безлюдном месте без мобов сидя на попе 3 раза заюзать скил с ИД "63 00 00 00" при етом в фильтрах все галочки включены в логе никаких пакетов не пропущено..
отправляю запрос на использования скила:
A9 20 01 00 48 9A 55 87 86 43 расшифрованный вид:"2F 63 00 00 00 00 00 00 00 00"
получаю ШОУ МЕССАДЖ
64 1F 00 00 E5 10 54 87 00 расшифрованный вид:"64 1F 00 00 00 00 00 00 00"
получаю ЭКШН ФЕЙЛД
25 расшифрованный вид:"25"
отправляю запрос на использования скила:
BC 4D 01 00 13 C4 54 87 93 2E расшифрованный вид:"2F 63 00 00 00 00 00 00 00 00"
получаю ШОУ МЕССАДЖ
64 1F 00 00 E6 10 54 87 00 расшифрованный вид:"64 1F 00 00 00 00 00 00 00"
получаю ЭКШН ФЕЙЛД
25 расшифрованный вид:"25"
отправляю запрос на использования скила:
C5 20 01 00 2B F7 55 87 EA 43 расшифрованный вид:"2F 63 00 00 00 00 00 00 00 00"
получаю ШОУ МЕССАДЖ
64 1F 00 00 E1 10 54 87 00 расшифрованный вид:"64 1F 00 00 00 00 00 00 00"
получаю ЭКШН ФЕЙЛД
25 расшифрованный вид:"25"
Добавлено спустя 1 час 2 минуты 2 секунды:
тут во входящем трафике- сразу ключ выделен (4 байта вместо нулей).. а в исходящем ключ выделить не проблема тоже вот например:
отправляю запрос на использования скила:
C5 20 01 00 2B F7 55 87 EA 43 расшифрованный вид:"2F 63 00 00 00 00 00 00 00 00"
EA 43 - ето первые 2 байта ключа.. проверяем: EA xor C5 = 2F, 43 xor 20= 63 что соттветстыует тому что и нужно получить..
3 4 5 6 7 8 байты ключа ето 01 00 2B F7 55 87
__________________
Цитата:
|
Сообщение от pybukon
прежде чета попросить я немнога раскажу чтоб вы понили как мне плоха
|
Цитата:
|
Сообщение от Byrger
А как сделать мой скрипт бесконечным?
|
Цитата:
|
Сообщение от XKOR
.. каждый день ионизированной ногой протирает больную)
|
Цитата:
|
Сообщение от PsyR
Вылоджите пожалуйста скрипт на рыбалку желательно что бы сам в ВХ клал адаптированый под шоки и так же скрипт на ТТ рец, тоже с диалогами
|
|