Непонятный алгоритм смены ID исходящих пакетов

[Asmoday]

Цитата:

Сообщение от aSproot

Опасненько, надо сказать.

Ничего подобного, за то "на входе" ты имеешь чистый, раскодированный, расшифрованный трафик, и задумываться о "выходе" тож не нужно, составил пакет->отправил пакет. При любом другом варианте работы было бы слохно писать некоторые скрипты (например, те, которые контролируют наличие/отсутствие итемов в рюкзаке) приходилось бы явно указывать что пакет необходимо обработать, что вызывало бы лишние траблы.

[guplen]

Код:

B1 B6 09 66 - 66 09 B6 B1 - 1711912625 - keyPacket
E0 90 E3 7B - 7B E3 90 E0 - 2078511328 - charSelected
E3 75 E3 FB - FB E3 75 E3 - 4225988067 - real

KeyPaket - ключ взятый из одноименного пакета
charSelected - ключ из charSelected
real - сбрученый ключик, который использует клиент для шифрации.
Вот нужно найти зависимость между последними двумя ключами, то есть как из charSelected получить real ключ.
ПС: первый столбец копипаст из лпх, второй - байты в правильном порядке, третий - число в 10ной системе.

У кого какие идеи?

Добавлено через 2 минуты
Отвечу сразу на вопрос почему нельзя достать сразу много пар ключей:
поиск одного ключа занял около 4 часов. Сейчас начну брутить еще одну пару ключей.

Добавлено через 52 минуты
Если человек не соврал, то используются только всякие ксоры, энды, сдвиги и прочая нечисть.

[xkor]

guplen, ну по одной паре можно предположить только ксор 0x8000E503 (посчитал в уме так что возможно E - неверно, остальные символы очевидны)

[guplen]

Так и есть, переписал лпх, теперь пакеты норм распознает... осталось запустить ИГ и ОГ ботов. С ИГ фигня какая то.

Добавлено через 1 час 16 минут
Был ник длиной 5 символов, с длиной ника в 13 символов эта система не работает.

[Asmoday]

Ну теперь мы знаем что у нас для шифрования используется ксор ключика. Счас потестирую что получится.

Цитата:

Сообщение от guplen

E3 75 E3 FB - FB E3 75 E3 - 4225988067 - real

как вычислил?) функцию на брут писать лень, если не сложно кинь исходник, счас попытаюсь добить.

Добавлено через 27 минут
По поводу ботов... PH коректирует пакеты только внутри себя. то есть под ботов придется под wpf писать скрипт, но зная алгоритм это не проблема.

Добавлено через 1 час 4 минуты
Укажи длину пакета charSelected с которого брутил ключи, а лучше если не жалкой дай свой рав лог. Кажется появились некоторые домыслы.

[guplen]

Известен алгоритм шифрации, известен начальный пакет, известен зашифрованный этим алгоритмом пакет. Нужно найти ключ. Ключ изменяется в пределах 0-FFFFFFFF. Тупым перебором шифруем начальный пакет (его ИД) известным алгоритмом, с каждым из 4 миллиардов ключей, сравнивая и зашифрованным пакетом.
Скрипт для впф есть. Он тоже работает с длиной ника в 5 символов. Хотя там предусмотрена зависимость от длины. Скорей всего ключ ксорится на разные значения, которые зависят от длины ника, а возможно еще и титула.

Вот скрипт для впф, там 1 строка добавлена всего:
http://www.multiupload.com/WOCESJG1CQ

Добавлено через 7 часов 10 минут
Для длинны ника 13 символов, ключ нужно ксорить на 8000F9C4.
Итог:

Код:

8000E503 - длина ника 5
8000F9C4 - длина ника 13

[Asmoday]

по ходу дело не в длине ника, потому как сейчас создал там чара с ником Anumi (5 символов), пробую ксорить на $8000E503 но вываливается полная ахинея. видимо тот самый дополнительный ключ генерируется из ника персонажа. отпиши с какими никами пробывал делать, может получится найти зависимость. А лучше бы увидеть пакет charSelected возможно зависит не от ника, а допустим от ObjID чара.

Добавлено через 7 минут
Алгоритм почти раскрыт, длинна ника тут нипричом, через минут 20 будет думаю рабочий вариант)

Добавлено через 4 минуты
Алгоритм шифрования пакетов раскрыт, за тем как и что обращаемся в личку. Сделано с целью нераспространения инфы подобного характера. guplen, xkor, вам уже отправил.

[xkor]

Цитата:

Сообщение от Asmoday

xkor, вам уже отправил.

что, куда и зачем?)

[Asmoday]

xkor, мб удалить темку? Будут спрашивать всегда можно отписать какой алгоритм. Просто боюсь что сменят шифрование.

[guplen]

Не, удалять не надо, это что-то вроде темы "ДЕШИФРУЕМ ТРАФИК", только здесь все гораздо проще. Окончательного ответа тут нет. А те кто хоть чуть разбирается, все сам поймет.