ДЕШИФРУЕМ ТРАФИК - Страница 18

mdma · 20.06.2010, 20:03

Цитата:

Сообщение от QaK

mdma, опиши конкретно, что куда вставляешь, что хочешь этим добиться...

Я вставляю пакет (ну набор символов), (заготовленный ранее, из блокнота/ворда/еще откуда-то), в окошко "Sending" ну для того чтобы отправить этот пакет на сервер... Ну и сразу получаю то, что написал ранее, потом я не могу ни редактировать пакет ни делать с ним что-то еще.

Еще чуть-чуть побиля головой о стену и, кажется, проблема только в нулях, т.е. когда пишу или вставляю скопированные нули, то оно ругается.

RazdoR · 24.06.2010, 09:19

доброго времени суток
на моём сервере стоит нестандартная шифрация ...
а точнее меняется только ид пакета , или первый байт ( незнаю как это называется )
во всяком случае найдя нормальные ид пакетов в Т2.ini пакетхака , и заменив значения в полученных пакетах , я увидел нормальный трафик
допустим пм самому себе с текстом : тест тест тест (на русском языке)
я получаю пакет 38 42 04 35 04 41 04 42 04 20 00 42 04 35 04 41 04 42 04 20 00 42 04 35 04 41 04 42 04 20 00 02 00 00 00 72 00 69 00 76 00 65 00 72 00 64 00 61 00 6E 00 63 00 65 00 00 00
заменив 38 на 49(49=Say2:s(Text)d(Type)s(target))
я получаю стандартный пакет
Тип: 0х49 (Say2)
Размер: 57+2
время прихода: 01:59:28:328
0002s Text: тест тест тест
0020d Type: 2 (0x00000002)
0024s Target: river....
ткните плз носом где копать , ато голова лопнет скоро , тяжело без образования понять эту ветку , спасибо

Добавлено через 6 часов 7 минут
этот ид меняется при каждом переподключении клиента , от сервера трафик отличный

Breadfan · 24.06.2010, 09:56

"копать" надо в самых первых приходящих с сервера пакетах...ну а как полумера - Xen показывал вариант обхода http://coderx.ru/showthread.php?t=3866

RazdoR · 24.06.2010, 12:37

буду копать , а полумера меня не устраивает , потому как я с трудом понимаю что там за алгоритм , ну что он находит пакеты и меняет их ИД я понял , если бы я был программером , то мб бы и переделал это под скрипты пнх , но как и что я не представляю ... буду копаться в пакетах

supernewbie · 17.07.2010, 13:07

Немного почитал. 1 вопрос появился, как клиент то нормально разбирается со всеми этими шифрациями?

SeregaZ · 21.10.2010, 13:19

так клиент знает что на что надо помножить, что на что разделить, куда и что прибавить, чтобы получить удобоваримые пакеты

Fldr · 24.10.2010, 18:55

При покупке итема с ГМ шопа вылазят вот такие пакеты:
5A 08 92 C6 32 E8 00 10 DB B7 FE FF DF B5 03 00 6E F1 FF FF 00

36 F9 50 8D 6E 00 70 00 63 00 5F 00 32 00 36 00 38 00 34 00 39 00 34 00 38 00 39 00 38 00 5F 00 6D 00 75 00 6C 00 74 00 69 00 73 00 65 00 6C 00 6C 00 20 00 31 00 30 00 30 00 31 00 30 00 30 00 32 00 37 00 00 00

60 FE D7 28 8C 52 0E 10 DB B7 FE FF DF B5 03 00 6E F1 FF FF 00

58 7F CE 06 AB BD 98 00 E0 C8 10 00 01 00 00 00 00 00 00 00 00 00 00 00

не пойму ничего с этими пакетами)

QaK · 26.10.2010, 19:09

Fldr, а что,в фильтре пакетхака посмотреть расшифровку религия не позволяет?

Nickers · 25.11.2010, 11:15

Не стал создавать отдельную тему т.к. это относится не к определенному серверу, а к обучению шифрации.
Здравствуйте! Пытаюсь разобраться с Шифрацией с помощью этой темы не задавая лишних вопросов...
но 2 все же есть... Объясните пожалуйста!

Страница 10 Пост №97 (Нахождение начального ключа)
VORON пишет:

Цитата:

ДАНО:
3B C6 2D 02
НАЙТИ:
b9 55 00 00 37 43 00 00

А дальше идет логика (в которой еще предстоит разобраться)...

Так вот хочу спросить:
Откуда брать "Дано" и "Найти"? (из каких пакетов, частей этих пакетов)
Дано это [2;6] байты 2го пакета?

Или просто выделите мне (Жирным шрифтом нужные области), а я уже сам пойму как с другими примерами работать...

Пример первых двух пакетов:

PHP код:


			
00 EA 02 00 00 AC C3 21 44 73 76 6A 20 C1 E8 0E 06 45 AA 45 98 9A 4D FE 2A 3C 9F 30 A8 47 61 0C 57 03 A2 4B C4 2D 23 C0 1D 3A 97 E8 26 7A B6 4B 9B D8 14 29 B1 FB BC 9D 8E 01 07 49 E1 02 FB 62 E0 46 9E 24 29 47 1F 30 49 EB A7 1A A7 D4 D8 8C 7E B9 41 3A 17 D0 16 65 C3 C2 B9 AD D0 CB 32 B7 D5 55 E3 21 0E E2 D7 E2 DE DC 9E 28 FE 78 3B EC 0C 6A 72 02 1E 59 4F A5 D8 1D E1 94 B8 0A 95 AA A7 F0 25 E1 FC CF 21 AB C1 3F AD 72 F3 76 D3 59 FD 10 6F 4C 3B 59 15 96 EE 50 2B 41 36 A4 CD D2 9F 71 7C 7E C8 3B 4B FF A9 E0 BD 57 BE 7D C5 1C D5 C5 90 8C 0E 4E 84 4B ED C1 53 17 5A D3 DB 66 04 39 94 66 52 BE 91 5C 27 2E A3 80 06 6C 98 EE 40 E8 D4 9C 2C F5 ED 88 F2 13 17 1D AD 2A AA D0 28 AA 30 1C 5C 4F BA E7 CC 8E 5F 27 B0 D7 77 D7 F3 16 A6 75 A8 E6 47 49 46 D0 3A BF C9 44 19 2A D7 CB B8 4E 35 71 AC 41 B8 

00 01 34 55 AE 9F 0A CD 90 B2 F4 D0 58 AF 42 64 B4 90 5C 1F 8B C0 30 D4 B8 38 A5 F3 03 3C 9C 77 82 EB DB FE A5 B1 08 ED 22 5A 95 37 82 C8 A0 86 BF 6B E1 57 BB E9 F3 54 BF CD 9E EF A1 82 6E 43 07 3B 70 9F 23 0F 3C 07 B5 F1 73 FE 9D 33 98 87 26 35 50 31 D3 5C 1A 1E E2 36 C8 4F C1 48 3A BA A4 A6 E0 1E 25 C1 05 0E 2C B0 53 F3 44 23 4C 3B 04 C1 3B 0E F6 24 E6 52 60 7F E3 DD 8D 74 59 25 CE D4 FB 93 7E 7C C2 CE B8 F3 68 1F 5E 67 17 85 84 5C BE 20 81 1A DF 20 66 04 BD A3 DB C0 3B 87 FE CA 9E 30 28 D4 CD 11 45 64 BC 63 0A D0 5C 35 A7 8E CA B6 CE 89 BE 8F 95 E2 E6 D3 5C CB 4C 12 D5 50 52 85 5F C3 7F B8 BC 39 4A E6 3E E0 68 C4 0C 8B BA D6 F2 20 92 C6 09 1C D4 BC 9D 9D 6E 0C 65 EF 5A FB 19 1D A8 25 09 4F E0 E8 9B 46 58 3A 42 37 7C 73 09 FC 0A 88 B4 A7 0A 02 AA D3 C9 82 03 6F 4A B8 E8 26 24 8F D6 F2 82 EC 36 23 5B ED 3A D6 C0 5D 73 54 0B A2 5A 95 16 54 BB 9A 37 C9 28 56 E0 C4 74 BB AA AA 2B C7 7D FA 17 2E DF E6 FD D2 A1 D3 88 62 12 BA EB 74 31 50 86 F5 E3 44 29 BC AC 1F 5B 95 4C AB DA 14 51 77 D4 7C E2 33 86 67 59 F5 A2 AA 88 D7 42 07 AF 5B 24 9B C6 6D B2 A4 8E F9 B1 6E 9C DC 1F 1D 03 86 1B 27 2D 30 97 21 50 66 60 A2 E2 C5 A7 A8 D6 2B 32 94 BE 35 09 45 B7 4C 53 BD 37 76 43 9F CB CB 00 40 33 8A 8C 8B 4C 6A F7 A1 88 08 70 C1 09 3F 5C 05 0C 66 F5 85 92 81 77 E4 9D 14 09 DD 4B 43 DE C8 14 1B 94 F0 5B F2 E3 A2 3E 25 65 6B 4D B3 C5 A7 77 DA B4 C1 70 F1 45 76 89 49 B3 9D 93 82 04 12 A3 8D CC 5C 35 C9 CE 47 4D 73 40 E7 16 63 34 A0 84 43 D4 21 F9 0D F3 84 E5 CD CC 1D CC 6B D2 81 18 C6 C4 A1 6F B9 0A 77 DD 0F 06 67 EE 7D 8D 4A 20 7B 27 DF 8E 5D 08 E9 81 EF 32 08 D8 F0 C6 44 37 11 3A CC B2 19 4C 30 B6 14 F4 18 4F 26 8D 73 FE 9A E1 67 10 E0 32 A6 79 5A 14 3B A1 88 37 0C A4 58 A5 1A 2B D9 D3 28 24 45 33 DD 42 54 BA E1 47 3C CB D8 41 FB 7A 44 A9 28 28 2F 5D E5 BB 59 6D D8 ED 2E A2 87 5B 2D 6D 13 92 B6 3C CC A4 68 F9 98 49 E6 A6 0B 3E 9E 04 AC A1 8C FB A4 3D 14 BE 6F D0 C0 F9 25 6E 3C 6B 40 8B 92 EC 14 6F F2 36 EB AE 08 8D AC 8C F4 A4 82 1A BF A5 2D 4E 5C C9 10 D5 1D 6F 4A 2E 68 25 DE 40 B7 BC 17 F4 E7 92 22 57 A4 FF CB F2 2B 01 56 7A F3 E4 A1 7F 32 BB AB E3 EE A6 4D 24 8A 96 6B C1 8C 30 42 D9 61 CA E4 65 83 CD 3F 32 09 37 68 5C B9 C7 B9 66 6E 68 E4 FB 6E B1 20 62 0C 44 79 26 61 A5 15 2E 45 3C E3 97 24 B0 7B 59 B5 85 05 38 1F 40 43 5F 71 03 5B BF BD 8F 79 E2 95 52 F4 15 EE 76 E9 9D E6 10 35 67 48 66 7B 60 FA 61 BF 56 26 4D 7F D0 C3 BB 1C 75 FE 3A A8 7E C9 F4 6B 5B A1 D1 76 4C CB 40 13 CA 88 9F 62 71 98 0E EB AD 3D 0E DF F8 CF B4 9E B9 22 27 28 F1 82 BC 7C 2D 1D 7F 6A 39 B0 81 7F 77 25 CA 7B B6 A2 EC 78 8F 85 4F A8 B4 64 38 8B 9D 4D 2D 41 88 A1 4D 47 96 A6 0F 0B A1 BA F5 C6 27 EA 46 7A A7 84 B7 5C 1D C7 CF EB 25 73 F6 05 3B DA F4 F4 AF CB 6B 3F 75 51 1E 39 38 4C 09 A0 0F 26 D4 00 9C B9 AC F0 A2 AC 34 0A 0A 01 D6 C2 2F 2F A4 E0 9D 1F 4F ED 21 18 B8 F6 E5 7D D0 0D D9 9C 6B E9 C3 74 93 FD DB 52 C7 03 D7 20 39 94 4E 7D 4B 82 5F D2 4F 91 22 D8 F9 0F 63 00 36 65 1C A6 ED C6 0C 5F 42 27 8E 54 52 02 0A 95 A1 D5 79 C4 80 CE 55 EC CC 8A 11 13 10 2A DE 7C 94 06 9B 70 34 F4 46 A7 EC F9 FD F1 CB 50 09 2A C9 16 90 65 B2 75 27 AD F6 4A 6F E5 54 B2 EB 6A 4C 83 B5 27 B4 01 00 00 00 01 00 00 00

Взял сервер Lin2Crazy.ru (С целю просто научится дешифровке) если кто-то знает сервер с простым алгоритмом (Для новичков) так же прошу написать его...

Nickers · 25.11.2010, 11:52

Вот 3й и 4й пакеты (Из той же сессии)
(Простите тут 5к символов ограничение...)

PHP код:


			
1F 03 EB 80 CA E7 8F 56 4B AD D8 07 7C BE 75 13 2E 4F 5E 76 6E 32 6F D1 50 48 5C 3A 7B 0C 67 92 52 0D BE 31 71 38 50 EC 20 13 78 32 F8 


05 3F 02 48 0E 11 E6 2F 9F 9E 44 6C E3 82 C1 7F 69 21 1C 56 10 3B C7 64 D4 D8 02 28 A7 C0 83 24 32 6C 51 69 2F 0D FA 39 89 84 5E 72 FD 95 D6 1A 0C 9B 88 52 78 29 DE 7E CE AC 76 35 BA BE FD 31 27 1C 21 6B 2D 7C 8B 2B 9B F8 22 61 EE EA A9 65 73 48 75 3F 79 28 DF 7F CF AD 77 34 BB BF 7C EF B9 82 BF F5 B3 E2 15 F6 06 64 BE FD 72 76 35 F9 EF D4 E9 A3 E5 B5 42 E2 52 30 EA A9 26 22 61 AD BB 80 BD F7 B1 E0 17 B7 07 65 BF FC 73 77 34 F8 EE D5 E8 A2 E4 B5 42 E2 52 30 EA A9 26 22 61 AD BB 80 BD F7 B1 E0 17 B7 07 65 BF FC 73 77 34 F8 EE D5 E8 A2 E4 B5 42 E2 52 30 EA A9 26 0D 60 8B 8D 86 95 F8 AE FF 08 A8 18 54 A0 C4 5B 72 1F F4 F2 C9 F4 BE F8 A9 5E FE 4E 2C F6 B5 3A 3E 7D B1 A7 9C A1 EB AD FC 0B AB 1B 79 A3 E0 6F 6B 28 E4 F2 C9 F4 BE F8 A9 5E FE 4E 2C F6 B5 3A 3E 7D B1 A7 D8 E5 AF E9 C6 21 81 31 53 89 CA 45 5B 18 D4 C2 DB E6 AC EA BB 4C EC 5C 3E E4 A7 28 2C 6F A3 B5 8E B3 F9 BF EE 19 B9 09 6F B5 F6 79 7F 3C F0 E6 DD E0 AA EC BD 4A EA 5A 38 62 7E B1 B5 F6 3A 2C 17 2A 23 25 74 83 23 93 F1 2B 68 E7 E2 A1 6D 7B 40 7D 37 71 20

Добавлено через 36 минут
Из заглавного сообщения этой темы:
http://coderx.ru/showthread.php?t=1165
ясно что "Дано" находится в пакете Keyinit между 00 01 и 01 00 00 00 01 00 00 00

Но в моем примере там не 4 байта а "немножко" больше... Знающие объясните пожалуйста! Мне брать 1х 4 байта из этого или все брать как "Дано"? (Это немного все усложняет)

Приложениe:
Social Action: Аплодисменты

PHP код:


			
ED 6C 9B 2E CC 
68 94 6B 84 CA 
95 2D 33 E5 8E 
E4 D4 91 61 E6

Say2: '111'

PHP код:


			
C9 4E 7E 0B E5 E8 B0 D0 3F 3F 31 2C 49 
81 11 C2 F1 60 E3 C2 0B 1C 4E 20 11 C9 
FA AC 4E 98 6B DD 6B 05 DC C5 0E F0 01 
2B 26 C3 73 59 5F B2 49 88 6F 71 4A 23