QAK , в том то и дело что нужно определиться что нам выводить то?? KEy2:=KEY1 xor F(d) - некатит... потомучто F(d) - должна быть константа для одного и тогоже аргумента... что нам искать то ваще??? общий вид формулы каков??? я думал раньше мы ищем f(d) но ето сам видиш- не так... ибо при одном и томже D F(d) разный выходит...
Добавлено спустя 7 часов 21 минуту 57 секунд:
выкладываю ЛОГ переговора в АСИ с ХКОРОМ! возможно ето поможет нам !
0:08:00: Ktif ye rfr ltkf&
0:08:08: Леша ну как дела?
0:08:19: впринципе готово)
0:08:22: всмысле прога)
0:08:39: но она пока не в очень удобной форме пакеты отображает...
0:09:44: а для моего случая ее применить можно? я не верю.. прога заранее алгоритм имеет у в кажой ситуации алгоритм свой.. я на 90% уверен что ета прога ничего не сделает для моего случая
0:10:15: тут алгоритм пишеш сам)
0:10:19: давай ее протестим для моего случая
0:10:26: давай...
0:10:29: хм
0:10:30: счас кину
0:10:35: давай
0:11:21: блин мне пишут твой клиент неподдерживает передачу...
0:11:43:
makssys@inbox.ru
0:12:15:
ftp://xkor.homeip.net/files/l2pdx.rar
0:12:48: пошло
0:14:08: пока качается расскажи как ей пользоваться?
0:14:38: слева пишеш пакеты для дешифровки по порядку, по одному пакету на строчку
0:14:56: внизу алгоритм дешифровки на паскале, и нажимаеш дешифровать
0:15:23: по умолчанию там стандартный алгоритм..
0:15:40: ету прогу в какой момент запускать?
0:15:53: сначала пакетхак или ее?
0:15:59: в момент когда захочеш её пользоваться)
0:16:18: она ничего не перехватывает)
0:16:28: когда уже трафик идет по полной ее можно включить и увидеть трафик?
0:16:28: ты сам в неё всё что надо записываеш)
0:16:45: ты сам в неё трафик пишеш)
0:16:55: а...
0:17:23: т.е. в нее я дам готовый лог!...
0:17:36: угу
0:17:42: но ток одного направления
0:18:03: и ключик начальный сам задаёш
0:18:22: так что пакеты в неё пишеш начиная с первого зашифрованного
0:20:39: леша а нафига прога ваще??? я магу разбирать ключ и експерементировать с ним с помощю самого паетхака отправив пакет на ЮЗ СКИЛ!.. и скриптом с к лючом всё что хачу то и делаю... нафига ваще ета отдельная прога?
0:21:10: тут сам пакеты задаёш...
0:21:21: для нормального исследования она лучше...
0:23:21: хм.. ну я попробую ее на логах выложенных в топе протестить!.. но хз чем она может помоч??? ведь нам надо узнать алгоритм.. монитоить изменение ключа я и без етой проги магу
0:23:52: ну а в ней надо строить алгоритм)
0:24:03: с моментально опробывать)
0:25:41: леша.. я вот к чему склоняюсь подскажи плиз..
0:28:21: при долгом мониторинге одного и тогоже пакета длинной 10 байтов ксор второго байта ключа прыгает с 6D на 6C .. ето означает что функция в формуле KEY2:=KEY1 xor F(d) , где D - длинна пакета - имеет разные значения для одного и тогоже D ( аргумента)... в етом то и проблема
0:28:53: насамом деле вс проще)
0:30:19: просто ключ инкрементиться на длинну пакета, поэтому при длинне пакета 10, каждые 25-26 пакетов будет на единицу меняться и второй байт а из за этого будет меняться его ксор)
0:32:39: леша .. что такое инкремент?? ето знак + сложить???
0:38:46: ты меня не понял... второй байт в ключе получается из 2-го байта в предыдущем ключе путем ксора на 6D .!! почти всегда.. но очень редко становится на 1 раз 6C и потом снова 6D... каков общий вид формулы без противоречий определению.. ?? F(d) - должно иметь всегда тока 1 значение для 1-го аргумента... а мы имеем 2 значения для одного аргумента..
0:39:58: очень редко это раз из 25ти или 26 случаев!
0:40:11: и я тя прекрасно понял!
0:40:27: в отличии от твоего понимания меня и шифрации...
0:42:22: леша я тя понял что 1 раз из 25-26 пакетов длинной 10 байтов.. но что мы ищем то??? я придумал формулу key2:=ke1 xor 6d для второго байта.. но она не всегда верна... а каков общий вид того что мы ищем???
0:43:21: чем то похож на то что по умолчанию в проге...
0:43:23: на что ксорить надо первый ключ чтобы получить второй? в общем виде.. с исползованием f(x)
0:44:02: а(в)
0:44:07: f(d)*
0:46:02: чтобы находить функцию... а не бред какойто... потомучто мы видим четко что для второго байта ксор на 6D идет... но не всегда.. 1 раз 6С поетому формула KEY2:=KEY1 xor F(d)- некатит!
0:47:13: зато катит KEY2:=(KEY1+x) xor F(d)
0:48:09: где x это длинна пакета или величина производная от этой длинны
0:49:00: key2:= (KEY1+f1(d)) xor f2(d)
0:49:13: )
0:50:16: нужно найти функции f1 и f2
0:50:24: таак я понимаю?
0:50:29: угу
0:51:20: во падлы бля.. руки им оторвать за такой алгоритм...
0:51:48: они 100 % ночами не спали думали как юзерам жизнь усложнить
0:51:57: )
0:53:37: леша можно я кусок нашей переговора в топ выложу ? КЮАК интерисуется работать не может толком.. ищет тожэ закономерности...
0:54:00: ок...
0:54:10: общий вид формулы выложу в топ? можно? с твоими фразами..
0:54:15: ок
Добавлено спустя 8 минут 32 секунды:
теперь мы поверим ХКОРУ.. и будем думать как найти Ф1 и Ф2 от значения Д.. чтобы заработало KEY2:=(KEY1+F1(d)) xor F2(d)...