Ничего подобного, за то "на входе" ты имеешь чистый, раскодированный, расшифрованный трафик, и задумываться о "выходе" тож не нужно, составил пакет->отправил пакет. При любом другом варианте работы было бы слохно писать некоторые скрипты (например, те, которые контролируют наличие/отсутствие итемов в рюкзаке) приходилось бы явно указывать что пакет необходимо обработать, что вызывало бы лишние траблы.
KeyPaket - ключ взятый из одноименного пакета
charSelected - ключ из charSelected
real - сбрученый ключик, который использует клиент для шифрации.
Вот нужно найти зависимость между последними двумя ключами, то есть как из charSelected получить real ключ.
ПС: первый столбец копипаст из лпх, второй - байты в правильном порядке, третий - число в 10ной системе.
У кого какие идеи?
Добавлено через 2 минуты
Отвечу сразу на вопрос почему нельзя достать сразу много пар ключей:
поиск одного ключа занял около 4 часов. Сейчас начну брутить еще одну пару ключей.
Добавлено через 52 минуты
Если человек не соврал, то используются только всякие ксоры, энды, сдвиги и прочая нечисть.
Последний раз редактировалось guplen, 30.04.2010 в 20:22.
Причина: Добавлено сообщение
Ну теперь мы знаем что у нас для шифрования используется ксор ключика. Счас потестирую что получится.
Цитата:
Сообщение от guplen
E3 75 E3 FB - FB E3 75 E3 - 4225988067 - real
как вычислил?) функцию на брут писать лень, если не сложно кинь исходник, счас попытаюсь добить.
Добавлено через 27 минут
По поводу ботов... PH коректирует пакеты только внутри себя. то есть под ботов придется под wpf писать скрипт, но зная алгоритм это не проблема.
Добавлено через 1 час 4 минуты
Укажи длину пакета charSelected с которого брутил ключи, а лучше если не жалкой дай свой рав лог. Кажется появились некоторые домыслы.
Последний раз редактировалось Asmoday, 01.05.2010 в 02:40.
Причина: Добавлено сообщение
Известен алгоритм шифрации, известен начальный пакет, известен зашифрованный этим алгоритмом пакет. Нужно найти ключ. Ключ изменяется в пределах 0-FFFFFFFF. Тупым перебором шифруем начальный пакет (его ИД) известным алгоритмом, с каждым из 4 миллиардов ключей, сравнивая и зашифрованным пакетом.
Скрипт для впф есть. Он тоже работает с длиной ника в 5 символов. Хотя там предусмотрена зависимость от длины. Скорей всего ключ ксорится на разные значения, которые зависят от длины ника, а возможно еще и титула.
по ходу дело не в длине ника, потому как сейчас создал там чара с ником Anumi (5 символов), пробую ксорить на $8000E503 но вываливается полная ахинея. видимо тот самый дополнительный ключ генерируется из ника персонажа. отпиши с какими никами пробывал делать, может получится найти зависимость. А лучше бы увидеть пакет charSelected возможно зависит не от ника, а допустим от ObjID чара.
Добавлено через 7 минут
Алгоритм почти раскрыт, длинна ника тут нипричом, через минут 20 будет думаю рабочий вариант)
Добавлено через 4 минуты
Алгоритм шифрования пакетов раскрыт, за тем как и что обращаемся в личку. Сделано с целью нераспространения инфы подобного характера. guplen, xkor, вам уже отправил.
Последний раз редактировалось Asmoday, 01.05.2010 в 23:42.
Причина: Добавлено сообщение
Не, удалять не надо, это что-то вроде темы "ДЕШИФРУЕМ ТРАФИК", только здесь все гораздо проще. Окончательного ответа тут нет. А те кто хоть чуть разбирается, все сам поймет.