ДЕШИФРУЕМ ТРАФИК

[xkor]

Цитата:

Сообщение от VORON

мне тут парень из непроверенного источника сказал недавно что очень раскрученый сервер фришард сделал так : старый но взломаный алгоритм прогоняется через ксоринг на данные приходящие в ЗАГОЛОВКЕ ПАКЕТА там говорят время отправки гдето есть.. вот на время говорят ксорить надо результат старого алгоритма чтоб получить новый..

это нереал, вопервых заголовок есть только у TCP пакета а клиент поскольку работает в обычном режиме а не с "сырыми" пакетами неможет получить заголовок этого пакета, ну и во вторых а TCP пакете может быть абсолютно произвольное (в том числе и дробное) число гейм пакетов линейки...

да и вывод о 3м факторе влияющем на шифрацию ты помойму преждевременно сделал, на основании одного байта это сказать нельзя...

[VORON]

Цитата:

Сообщение от xkor

это нереал, вопервых заголовок есть только у TCP пакета а клиент поскольку работает в обычном режиме а не с "сырыми" пакетами неможет получить заголовок этого пакета, ну и во вторых а TCP пакете может быть абсолютно произвольное (в том числе и дробное) число гейм пакетов линейки...

да и вывод о 3м факторе влияющем на шифрацию ты помойму преждевременно сделал, на основании одного байта это сказать нельзя...

я вроде ето математиически обосновал ккак раз изза 3-го параметра....
всегда рад услушать почемуя неправ и где я ошибся в расссуждениях????

Добавлено через 22 минуты

Цитата:

Сообщение от xkor

это нереал, вопервых заголовок есть только у TCP пакета а клиент поскольку работает в обычном режиме а не с "сырыми" пакетами неможет получить заголовок этого пакета, ну и во вторых а TCP пакете может быть абсолютно произвольное (в том числе и дробное) число гейм пакетов линейки...

да и вывод о 3м факторе влияющем на шифрацию ты помойму преждевременно сделал, на основании одного байта это сказать нельзя...

а может быть так что твоя прога тупо не ловит етот заголовок????? А дЛЛУ ИГРЫ ЕГО ЛОВИТ???? может так быть????

[kolosOK]

извеняюсь, но про какой сервер тут идёт реч ?
собсвтенно почему спрашиваю, долго дешифровал трафик на .....ver, в итоге всё получилось, искал просто не там
скажи сервер, тоже покавыряюсь, просто ради интереса ...

key2[0]:=key2[0]xor $82;
key2[1]:=key2[1]xor $93;
key2[4]:=key2[2]xor $1a;
key2[5]:=key2[3]xor $41;

хе хе, знакомые цифры ..... эти цифры и ксор с KeyInit пакетом дают первоначальный ключ для всего, потом по серверному трафику не интересно, а вот по клиентскому берутся данные с "RequestAuthLogin"
000000 2B 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 +...................
000010 00 00 00 33 00 00 00 C5 E2 04 00 C3 49 00 00 C5 .2.3...Åâ..ÃI..Å
000020 E2 04 00 C4 1D 72 70 01 00 00 00 â..Ä.rp....

каждый 2 ключ от пакета клиента ксорится с C4 1D 72 70 C4 1D 72 70 в данном случае, если пакет длинной 3 то после него ключ не меняется, и это ещё не всё ...

Добавлено через 1 минуту

Цитата:

Сообщение от VORON

а может быть так что твоя прога тупо не ловит етот заголовок????? А дЛЛУ ИГРЫ ЕГО ЛОВИТ???? может так быть????

а такова быть не может ...

[VORON]

Цитата:

Сообщение от kolosOK

извеняюсь, но про какой сервер тут идёт реч ?
собсвтенно почему спрашиваю, долго дешифровал трафик на .....ver, в итоге всё получилось, искал просто не там
скажи сервер, тоже покавыряюсь, просто ради интереса ...

key2[0]:=key2[0]xor $82;
key2[1]:=key2[1]xor $93;
key2[4]:=key2[2]xor $1a;
key2[5]:=key2[3]xor $41;

хе хе, знакомые цифры ..... эти цифры и ксор с KeyInit пакетом дают первоначальный ключ для всего, потом по серверному трафику не интересно, а вот по клиентскому берутся данные с "RequestAuthLogin"
000000 2B 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 +...................
000010 00 00 00 33 00 00 00 C5 E2 04 00 C3 49 00 00 C5 .2.3...Åâ..ÃI..Å
000020 E2 04 00 C4 1D 72 70 01 00 00 00 â..Ä.rp....

каждый 2 ключ от пакета клиента ксорится с C4 1D 72 70 C4 1D 72 70 в данном случае, если пакет длинной 3 то после него ключ не меняется, и это ещё не всё ...

Добавлено через 1 минуту


а такова быть не может ...

да че уж скрывать все и так зают что ето l2/s/e r ver .ru (чтоб поисковик не нашел через пробел с / )
поделись своими знаниями.. я магу входящий траф дешифровать и ачальные ключи вычислять а исходящий- никак.. лог привел- выше...

[kolosOK]

скрипт выкладовать не буду, ибо тут всё общедоступно, да и скрипт у меня не под пакетхак ...
первоначально сделать надо скрипт эмулятор сервера, тогда становится всё проще и более анализируемо ...

пишем скриптик для 2106 (ЛС), снимаем лог коннекта с ЛС, потом забиваем чтоб все пакеты от сервераи клиента просто блокировались, а заместо них посылались те пакеты что мы сняли, это как раз и будет эмулятором ЛС.

пишем скриптик на 7777(ГС), снимаем лог коннекта с ГС, забиваем чтоб все пакеты от сервера и клиента блокировались, а заместо них посылались те пакеты что мы сняли ... после 1 пакета от клиента "ProtocolVersion", высылаем клиенту обратно "KeyInit", потом когда придёт "RequestAuthLogin", высылаем "CharSelectInfo", дальше можно ничего не всылать вообще, тогда при нажатии кнопки выбра персонажа у нас будет приходить пакет "CharSelected", при чём сколько будем нажимать, столько пакетов и будет приходить, при этом ключики будут менятся, ибо пакет то новый а пакетик то 1 "CharSelected" соответственн мы можем написать скриптик что получать ключик .....

Дальше начинаем игратся с "KeyInit", а именно с теми 4 байтами что входят в наш первоначальный ключ, собсвтенно если мы поставим там 00 00 00 00 то получим ту 1 константу, 82 93 1А 41 ..... дальше ещё не много поигравшись с этим ключом, мы понимаем что или эта константа задействована во всех формарованиях ключа или ключ имеет наследственнсть от предыдущего (так как в обычном алгоритме) ...

Не буду описавать процесс как я выяснил что ключ в "RequestAuthLogin" тоже влияет на формирования ключей, потому как уже и не помню но это так, можете опять же поигратся с ним, меняется он в пакете ЛС, "LoginOk"
000000 23 00 03 CB E2 04 00 3E 69 02 3A 00 00 00 00 00 #..Ëâ..>i.:.....
000010 00 00 00 EA 03 00 00 00 00 00 00 00 00 00 00 02 ...ê............
000020 00 00 00 ...

когда измените его тут то он будет менятся и в "RequestAuthLogin"
000000 2D 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 -...................
000010 00 00 00 00 00 00 00 00 00 CB E2 04 00 7B 51 00 ............Ëâ..{Q.
000020 00 CB E2 04 00 3E 69 02 3A 01 00 00 00 .Ëâ..>i.:....

а паралельно заметите что и ключик для каждого 2 пакета от клиента начинаем менятся именно на 3E 69 02 3A 3E 69 02 3A в данном случае ...

пока всё, щас с мыслями соберусь и может ещё накатаю

кстати может есть у кого эмулятор сервера, чтоб тупо посылал паеты что я ему укажу ?