Вернуться   CoderX :: Forums > Lineage II > L2PacketHack > Скриптинг > Шифрации серверов
Войти через OpenID

Шифрации серверов Здесь разбираемся с алгоритмами шифрации различных серверов

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 22.09.2008, 10:32   #221
Рыцарь
 
Аватар для VORON
 
Регистрация: 06.08.2007
Сообщений: 209
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
VORON пока неопределено
По умолчанию

Цитата:
Сообщение от kolosOK Посмотреть сообщение
извеняюсь, но про какой сервер тут идёт реч ?
собсвтенно почему спрашиваю, долго дешифровал трафик на .....ver, в итоге всё получилось, искал просто не там
скажи сервер, тоже покавыряюсь, просто ради интереса ...

key2[0]:=key2[0]xor $82;
key2[1]:=key2[1]xor $93;
key2[4]:=key2[2]xor $1a;
key2[5]:=key2[3]xor $41;

хе хе, знакомые цифры ..... эти цифры и ксор с KeyInit пакетом дают первоначальный ключ для всего, потом по серверному трафику не интересно, а вот по клиентскому берутся данные с "RequestAuthLogin"
000000 2B 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 +...................
000010 00 00 00 33 00 00 00 C5 E2 04 00 C3 49 00 00 C5 .2.3...Åâ..ÃI..Å
000020 E2 04 00 C4 1D 72 70 01 00 00 00 â..Ä.rp....

каждый 2 ключ от пакета клиента ксорится с C4 1D 72 70 C4 1D 72 70 в данном случае, если пакет длинной 3 то после него ключ не меняется, и это ещё не всё ...

Добавлено через 1 минуту


а такова быть не может ...
да че уж скрывать все и так зают что ето l2/s/e r ver .ru (чтоб поисковик не нашел через пробел с / )
поделись своими знаниями.. я магу входящий траф дешифровать и ачальные ключи вычислять а исходящий- никак.. лог привел- выше...
__________________
Цитата:
Сообщение от pybukon
прежде чета попросить я немнога раскажу чтоб вы понили как мне плоха
Цитата:
Сообщение от Byrger
А как сделать мой скрипт бесконечным?
Цитата:
Сообщение от XKOR
.. каждый день ионизированной ногой протирает больную)
Цитата:
Сообщение от PsyR
Вылоджите пожалуйста скрипт на рыбалку желательно что бы сам в ВХ клал адаптированый под шоки и так же скрипт на ТТ рец, тоже с диалогами
VORON вне форума   Ответить с цитированием
Старый 22.09.2008, 15:09   #222
Пользователь
 
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
kolosOK пока неопределено
По умолчанию

скрипт выкладовать не буду, ибо тут всё общедоступно, да и скрипт у меня не под пакетхак ...
первоначально сделать надо скрипт эмулятор сервера, тогда становится всё проще и более анализируемо ...

пишем скриптик для 2106 (ЛС), снимаем лог коннекта с ЛС, потом забиваем чтоб все пакеты от сервераи клиента просто блокировались, а заместо них посылались те пакеты что мы сняли, это как раз и будет эмулятором ЛС.

пишем скриптик на 7777(ГС), снимаем лог коннекта с ГС, забиваем чтоб все пакеты от сервера и клиента блокировались, а заместо них посылались те пакеты что мы сняли ... после 1 пакета от клиента "ProtocolVersion", высылаем клиенту обратно "KeyInit", потом когда придёт "RequestAuthLogin", высылаем "CharSelectInfo", дальше можно ничего не всылать вообще, тогда при нажатии кнопки выбра персонажа у нас будет приходить пакет "CharSelected", при чём сколько будем нажимать, столько пакетов и будет приходить, при этом ключики будут менятся, ибо пакет то новый а пакетик то 1 "CharSelected" соответственн мы можем написать скриптик что получать ключик .....

Дальше начинаем игратся с "KeyInit", а именно с теми 4 байтами что входят в наш первоначальный ключ, собсвтенно если мы поставим там 00 00 00 00 то получим ту 1 константу, 82 93 1А 41 ..... дальше ещё не много поигравшись с этим ключом, мы понимаем что или эта константа задействована во всех формарованиях ключа или ключ имеет наследственнсть от предыдущего (так как в обычном алгоритме) ...

Не буду описавать процесс как я выяснил что ключ в "RequestAuthLogin" тоже влияет на формирования ключей, потому как уже и не помню но это так, можете опять же поигратся с ним, меняется он в пакете ЛС, "LoginOk"
000000 23 00 03 CB E2 04 00 3E 69 02 3A 00 00 00 00 00 #..Ëâ..>i.:.....
000010 00 00 00 EA 03 00 00 00 00 00 00 00 00 00 00 02 ...ê............
000020 00 00 00 ...

когда измените его тут то он будет менятся и в "RequestAuthLogin"
000000 2D 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 -...................
000010 00 00 00 00 00 00 00 00 00 CB E2 04 00 7B 51 00 ............Ëâ..{Q.
000020 00 CB E2 04 00 3E 69 02 3A 01 00 00 00 .Ëâ..>i.:....

а паралельно заметите что и ключик для каждого 2 пакета от клиента начинаем менятся именно на 3E 69 02 3A 3E 69 02 3A в данном случае ...

пока всё, щас с мыслями соберусь и может ещё накатаю

кстати может есть у кого эмулятор сервера, чтоб тупо посылал паеты что я ему укажу ?

Последний раз редактировалось kolosOK, 22.09.2008 в 15:18.
kolosOK вне форума   Ответить с цитированием
За это сообщение kolosOK нажился спасибкой от:
Старый 23.09.2008, 12:56   #223
Местный
 
Аватар для nezabudkin
 
Регистрация: 06.03.2008
Сообщений: 154
Сказал Спасибо: 46
Имеет 130 спасибок в 38 сообщенях
nezabudkin
По умолчанию

Давно уже бьюсь с тем же сервером!
Все думал выкладывать свои изыскания или нет. У меня пока затуп именно в алгоритме изменения ключа. Исследовал весь АЧ, там у народа полный затуп, все ищут мифический токен для волкера)). Понял что не только к ЭТОМУ серверу относится данный алгоритм шифрования. Админы l2/s/e r ver .ru просто купили этот алгоритм.

В итоге пришел к выводу, что действительно, чтобы ломануть шифрацию от клиента к ГС, надо написать эмулятор ГС, а конкретнее секции выбора чара. В итоге такой скрипт я разработал, но, честно говря, так и не понял алгоритма смены ключа, после чего и забил ваще на всю линейку)

Добавлено через 17 минут
В итоге, вот к чему я пришел:

У нас в защите используются 2 независимых ключа шифрования (один поверх другого). Метод шифрования везде xor.

оба ключа 8-байтные

1-ый ключ (4 байта) берется из криптинит, разбиватеся на 2 части и ксорится на константу 82 93 00 00 1A 41 00 00, получаем начальный ключ №1
2-ой ключ берется из пакета 0D RequestAuthLogin поле LoginKey2, к нему дописыватеся еще такой-же и ксорится на константу 61 F6 5B 62 1A 08 B9 CD, получаем начальный ключ №2 (хотя после последнего поста от kolosOK, я уже не очень в этом уверен)

Алгоритм изменения ключей я так и не понял, как эти ключи живут вместе тоже не понял(

Добавлено через 3 минуты
Цитата:
Сообщение от kolosOK Посмотреть сообщение
пока всё, щас с мыслями соберусь и может ещё накатаю
Так что, kolosOK, жду от тебя продолжения с нетерпением!!!

Последний раз редактировалось nezabudkin, 23.09.2008 в 12:56. Причина: Добавлено сообщение
nezabudkin вне форума   Ответить с цитированием
Старый 23.09.2008, 13:21   #224
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от nezabudkin Посмотреть сообщение
. Исследовал весь АЧ, там у народа полный затуп, все ищут мифический токен для волкера)). Понял что не только к ЭТОМУ серверу относится данный алгоритм шифрования. Админы l2/s/e r ver .ru просто купили этот алгоритм.
АЧ зборище ГМов с разных серверов, сидят с 300ми постами и отлавливают баги под хайдами чтобы пофиксить,
реально там тебе никто непоможет,
там собралось общество полубогов и на нас там смотрят с презрением.
Попробуй набери там двести постов!! если ты не ГМ и незнаешь игру изнутри
  Ответить с цитированием
Старый 23.09.2008, 16:34   #225
Пользователь
 
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
kolosOK пока неопределено
По умолчанию

... не знаю кк насчёт гмов, но вот в плане помощи ач стал действительно не какой, всё делается за деньги, собственно сам форум себя уже исчерпал, потому как за деньги можно сделать всё что угодно из без форума ач

по мыслям ... щас времени нету всё описавать, скажу только что там кроме того что я написал больше ничего нет, есть только огромный список констант ... тоесть если вы зделаете всё ка описал выше то найдёте их, только рассматривать надо не 100 пакетов и не 200, а где то 8000
kolosOK вне форума   Ответить с цитированием
Старый 23.09.2008, 22:16   #226
Новичок
 
Регистрация: 13.11.2007
Сообщений: 10
Сказал Спасибо: 4
Имеет 1 спасибку в 1 сообщении
maxim22
По умолчанию

//кстати может есть у кого эмулятор сервера, чтоб тупо посылал паКеты что я ему укажу ?

Я тут у себя поковырялся в загашниках,кое что нарыл, может пригодится вам?!
http://rapidshare.com/files/14775852...r-sLA.rar.html
на вопросы по ним ответить не смогу т.к толком ничего не знаю...
если по делу то хотелось бы помощи по моему вопросу но в ПМ .
всем удачи.
maxim22 вне форума   Ответить с цитированием
За это сообщение maxim22 нажился спасибкой от:
Старый 24.09.2008, 11:28   #227
Местный
 
Аватар для nezabudkin
 
Регистрация: 06.03.2008
Сообщений: 154
Сказал Спасибо: 46
Имеет 130 спасибок в 38 сообщенях
nezabudkin
По умолчанию

Цитата:
Сообщение от kolosOK Посмотреть сообщение
скажу только что там кроме того что я написал больше ничего нет, есть только огромный список констант ... тоесть если вы зделаете всё ка описал выше то найдёте их, только рассматривать надо не 100 пакетов и не 200, а где то 8000
Вот, блин, порадовал. Только я не очень понял, эти константы относятся к алгоритму изменения ключа (ключей) или к шифрованию пакетов посредством ключей+ набор констант?
nezabudkin вне форума   Ответить с цитированием
Старый 26.09.2008, 21:53   #228
Пользователь
 
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
kolosOK пока неопределено
По умолчанию

тут скрипт под другую программу
http://depositfiles.com/files/8245820
но всё что нужно там есть, всем удачи
kolosOK вне форума   Ответить с цитированием
За это сообщение kolosOK нажился 5 спасибками от:
Старый 27.09.2008, 02:16   #229
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от kolosOK Посмотреть сообщение
тут скрипт под другую программу
http://depositfiles.com/files/8245820
но всё что нужно там есть, всем удачи
Я так понимаю ты забросил играть на этом сервере раз отдаешь скрипт ?
Скрипт под wpf
  Ответить с цитированием
Старый 27.09.2008, 02:34   #230
Пользователь
 
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
kolosOK пока неопределено
По умолчанию

Цитата:
Сообщение от Faeton Посмотреть сообщение
Я так понимаю ты забросил играть на этом сервере раз отдаешь скрипт ?
Скрипт под wpf
и не начанал играть ... просто было интересно разобратся с дешифровкой
kolosOK вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack > Скриптинг > Шифрации серверов



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:25.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!