Клиент посылает зашифрованный пакет ProtocolVersion, шифрация начинается с 8-го байта, т.е. шифруется массив-константа. Вот пример пакета:
Код:
0B 01 //размер
00 //опкод
EA 02 00 00 //протокол
20 63 92 3E 52 7A 2A 95 50 01 79 DB 3A 8B 0C F6
87 1B 05 35 CF 15 99 63 78 EA 8C 1A 4B CF 3A 2C
03 03 00 65 58 6B 7E 02 0B D7 B4 19 97 3A 97 F7
E3 03 64 A0 A9 CC 7D 0F 8C 4F 21 72 FA AB 82 6E
3C CE B3 75 F0 ED 38 F1 00 56 E9 AD DE 08 28 56
2A D0 57 7F 07 E7 43 03 D7 7C 51 E1 B0 D6 A1 BF
B9 A1 C6 5C BD E4 BD 50 91 1E 24 DC 6D 43 A8 37
D5 2C 08 24 52 08 AD EC C1 97 A3 A0 00 67 E6 46
D4 F1 03 9A 96 3B 46 10 F7 22 50 F4 EA 8D B4 75
F9 BD 2A 90 07 C6 92 84 C7 9A 7E 7B AD CF 46 29
EE B5 22 3A 77 40 74 72 EF AE 13 B9 72 82 42 FD
08 92 8A AD E6 A4 03 4B 3B E2 ED 3F B2 49 1F D0
80 48 0F 4F DC C4 63 B4 65 75 73 F7 39 39 4F D5
35 29 23 74 F6 07 E9 C8 FF 54 A5 1C D3 E7 95 6B
D7 FB EC 68 4E 36 C1 75 75 A3 40 E3 AC B3 CA B5
02 19 1C 75 DA 59 2F 02 E2 1D 96 BE D2 1C BC BF
45 20 DA 34
Далее сервер присылает пакет(по идее CryptInit) размером 1037 байт.
Кто знает что за защита и как расшифровать/обойти?