|
|||||||
| Шифрации серверов Здесь разбираемся с алгоритмами шифрации различных серверов |
 |
|
|
Опции темы | Опции просмотра |
08.03.2011, 06:17
|
#1 |
|
Пользователь
Регистрация: 28.06.2008
Сообщений: 73
Сказал Спасибо: 7
Имеет 24 спасибок в 16 сообщенях
 |
LameGuard - шифрование.
Давно меня здесь не было, но как видите столкнулся с сервером на котором применяется данный вид защиты.
Внимание все изложенное ниже мои догадки, это не значит что все на самом деле происходит так как я описал. Начнем с того что я решил напомнить себе про L2, поиграл, побегал, надоело решил "пошаманить" с "заточками"(спасибо NLObP ещё раз за твой труд) но увы, вместо знакомых пакетов увидел нечто что ввело меня в ступор... отвлекся. Во первых если я верно понял то для сервера и клиента используются разные ключи. l Код:
package com.lameguard.crypt;
import com.lameguard.Config;
import com.lameguard.crypt.impl.L2C;
import com.lameguard.crypt.impl.L2S;
import com.lameguard.crypt.impl.VMPC;
public class GameCrypt
{
public GameCrypt()
{
isEnabled = false;
isProtected = true;
}
public void setProtected(boolean state)
{
isProtected = state;
}
public void setKey(byte key[])
{
if(isProtected)
{
c = new VMPC();
c.setup(key, Config.LAMEGUARD_CLIENT_CRYPT_IV);
s = ((LameCrypt) (Config.LAMEGUARD_USE_DEFAULT_ENCODER ? ((LameCrypt) (new L2S())) : ((LameCrypt) (new VMPC()))));
s.setup(key, Config.LAMEGUARD_SERVER_CRYPT_IV);
} else
{
c = new L2C();
c.setup(key, null);
s = new L2S();
s.setup(key, null);
}
}
public void decrypt(byte raw[], int offset, int size)
{
if(isEnabled)
c.crypt(raw, offset, size);
}
public void encrypt(byte raw[], int offset, int size)
{
if(isEnabled)
s.crypt(raw, offset, size);
else
isEnabled = true;
}
private LameCrypt c;
private LameCrypt s;
private boolean isEnabled;
private boolean isProtected;
}
Дальше; Код:
package com.lameguard.crypt.impl;
import com.lameguard.crypt.LameCrypt;
public class VMPC
implements LameCrypt
{
public VMPC()
{
n = 0;
P = new byte[256];
s = 0;
}
public void setup(byte key[], byte iv[])
{
s = 0;
for(int i = 0; i < 256; i++)
P[i] = (byte)(i & 0xff);
for(int m = 0; m < 768; m++)
{
s = P[s + P[m & 0xff] + key[m % 64] & 0xff];
byte temp = P[m & 0xff];
P[m & 0xff] = P[s & 0xff];
P[s & 0xff] = temp;
}
for(int m = 0; m < 768; m++)
{
s = P[s + P[m & 0xff] + iv[m % 64] & 0xff];
byte temp = P[m & 0xff];
P[m & 0xff] = P[s & 0xff];
P[s & 0xff] = temp;
}
for(int m = 0; m < 768; m++)
{
s = P[s + P[m & 0xff] + key[m % 64] & 0xff];
byte temp = P[m & 0xff];
P[m & 0xff] = P[s & 0xff];
P[s & 0xff] = temp;
}
n = 0;
}
public void crypt(byte raw[], int offset, int size)
{
for(int i = 0; i < size; i++)
{
s = P[s + P[n & 0xff] & 0xff];
byte z = P[P[P[s & 0xff] & 0xff] + 1 & 0xff];
byte temp = P[n & 0xff];
P[n & 0xff] = P[s & 0xff];
P[s & 0xff] = temp;
n = (byte)(n + 1 & 0xff);
raw[offset + i] = (byte)(raw[offset + i] ^ z);
}
}
private byte n;
private byte P[];
private byte s;
}
Код:
byte key[] = attrs.getValue("Client-Key").getBytes();
byte tmp[] = new byte[32];
System.arraycopy(key, 0, tmp, 0, 32);
LAMEGUARD_CLIENT_CRYPT_KEY = LameKey.expandKey(tmp, 32);
System.arraycopy(key, 32, tmp, 0, 32);
LAMEGUARD_CLIENT_CRYPT_IV = LameKey.expandKey(tmp, 32);
key = attrs.getValue("Server-Key").getBytes();
System.arraycopy(key, 0, tmp, 0, 32);
LAMEGUARD_SERVER_CRYPT_KEY = LameKey.expandKey(tmp, 32);
System.arraycopy(key, 32, tmp, 0, 32);
LAMEGUARD_SERVER_CRYPT_IV = LameKey.expandKey(tmp, 32);
|
|
|
| За это сообщение DzumoHu4 нажился спасибкой от: |
|
08.03.2011, 06:18
|
#2 |
|
Пользователь
Регистрация: 28.06.2008
Сообщений: 73
Сказал Спасибо: 7
Имеет 24 спасибок в 16 сообщенях
|
....
Код:
package com.lameguard.crypt;
public class LameKey
{
public LameKey()
{
}
public static byte[] expandKey(byte key[], int size)
{
byte P[] = new byte[64];
for(int i = 0; i < 64; i++)
P[i] = key[i % size];
for(int i = 0; i < 256; i++)
{
byte t = P[i % 64];
byte m = (byte)(MGBOX[MGBOX[t & 0xff] & 0xff] & 0xff ^ TKBOX[TKBOX[i] & 0xff] & 0xff);
P[i % 64] = TKBOX[m & 0xff];
}
return P;
}
private static final byte TKBOX[] = {
-112, 22, 124, -93, 68, -116, -19, -125, -4, 101,
-62, 5, 70, 25, 29, 81, 65, -86, 79, -69,
2, 97, -108, -11, -84, -56, 17, 7, 31, 52,
-34, -41, -110, -60, 57, -5, -6, -24, 98, -100,
23, 4, -74, -37, 1, 6, -2, -14, -77, 12,
-7, 3, -29, -17, -75, 49, 44, -78, 94, 21,
0, 35, -18, 83, 9, -42, 60, 93, 54, 20,
-49, 114, 106, -82, 113, -90, 86, -124, -73, -81,
90, 121, 115, 125, 47, 24, -28, 73, 56, -31,
8, 71, 122, 58, -33, 108, -111, 102, -118, -103,
-122, 88, 28, -76, 67, -115, -67, 78, 36, 117,
-8, -25, -97, 107, -91, -50, -53, -52, 111, -114,
-58, -128, 84, -98, 63, 74, 10, 41, -32, 126,
69, -68, 11, -119, -44, -39, -107, -40, 85, -87,
61, 91, -1, 50, -72, -117, 15, 55, -51, 43,
87, 105, 120, -88, 116, 80, -48, -123, -127, -105,
-22, 76, 109, 19, -46, -30, 112, 16, -10, 45,
-63, -47, 123, -106, 27, 38, 104, -70, -79, 18,
-99, -16, -85, -23, 30, -66, 48, -89, -61, -113,
-12, 51, -95, -15, 32, -9, 62, -38, 14, -45,
-80, 66, 100, 103, -104, -27, -43, 110, -83, -26,
-101, 46, -120, -54, 37, 42, 13, 75, 82, -109,
26, -94, -57, -64, 119, 53, 39, -13, -121, 33,
72, -126, -65, -36, -71, 118, -35, 92, 96, 89,
64, 34, -20, -96, 77, 40, 127, -21, 59, -55,
-102, 95, -3, 99, -59, -92
};
private static final byte MGBOX[] = {
-14, -108, 90, 75, 15, 115, -38, -37, -125, 29,
-77, 9, -4, 54, -72, 70, 65, -44, -48, 85,
-13, -121, 118, -102, 40, 53, 113, -5, -9, 28,
3, 125, 21, -124, 10, 67, -6, -98, 96, -105,
-104, 126, -93, 82, -47, 41, -91, 89, -59, 122,
47, 37, -31, 59, 56, 12, -112, -58, -39, -10,
-40, -49, 22, -107, 33, -89, 109, 31, 88, 81,
72, 42, -66, -85, -15, 93, -101, -7, -128, -19,
-27, -90, -11, 111, 49, -70, 121, 79, -123, -127,
-79, 35, -28, 114, -22, 44, -54, 107, 106, 30,
92, 4, -43, -82, -78, -26, -61, 57, 77, 95,
58, 69, -76, 103, -56, 78, 26, -92, 48, -32,
-52, 16, -67, 51, -50, -73, -29, 52, -60, -118,
-1, -80, 63, 2, 124, -36, -65, 8, -33, -115,
-3, 108, -21, 18, 110, 36, -51, 46, -103, 94,
20, -114, 80, 127, -86, 19, -119, -113, 68, -25,
-120, -71, 32, 38, -95, -57, 5, 7, 105, -17,
-34, -81, 24, -74, -35, 100, 1, -46, -94, 43,
13, 17, -87, 11, -69, -62, -126, -63, -64, -23,
-97, 27, -18, -53, 84, 0, -106, -83, 39, 116,
91, 104, 14, -24, -42, 34, -88, -84, 62, 61,
-2, 112, 23, 119, 73, 6, -122, 55, -99, -41,
83, 99, 60, 87, 45, 120, -55, 117, -117, 98,
123, -8, 76, -16, -30, 64, -96, -109, -75, 25,
101, -110, 86, 50, 71, -12, 74, -100, -116, -68,
66, -20, -45, 102, -111, 97
};
}
Клиент Код:
package com.lameguard.crypt.impl;
import com.lameguard.crypt.LameCrypt;
public class L2C
implements LameCrypt
{
public L2C()
{
key = new byte[16];
}
public void setup(byte key[], byte iv[])
{
System.arraycopy(key, 0, this.key, 0, 16);
}
public void crypt(byte raw[], int offset, int size)
{
int temp = 0;
int temp2 = 0;
for(int i = 0; i < size; i++)
{
temp2 = raw[offset + i] & 0xff;
raw[offset + i] = (byte)(temp2 ^ key[i & 0xf] ^ temp);
temp = temp2;
}
int old = key[8] & 0xff;
old |= key[9] << 8 & 0xff00;
old |= key[10] << 16 & 0xff0000;
old |= key[11] << 24 & 0xff000000;
old += size;
key[8] = (byte)(old & 0xff);
key[9] = (byte)(old >> 8 & 0xff);
key[10] = (byte)(old >> 16 & 0xff);
key[11] = (byte)(old >> 24 & 0xff);
}
private byte key[];
}
|
|
|
|
|
08.03.2011, 06:18
|
#3 |
|
Пользователь
Регистрация: 28.06.2008
Сообщений: 73
Сказал Спасибо: 7
Имеет 24 спасибок в 16 сообщенях
|
Сервер
Код:
package com.lameguard.crypt.impl;
import com.lameguard.crypt.LameCrypt;
public class L2S
implements LameCrypt
{
public L2S()
{
key = new byte[16];
}
public void setup(byte key[], byte iv[])
{
System.arraycopy(key, 0, this.key, 0, 16);
}
public void crypt(byte raw[], int offset, int size)
{
int temp = 0;
for(int i = 0; i < size; i++)
{
int temp2 = raw[offset + i] & 0xff;
temp = temp2 ^ key[i & 0xf] ^ temp;
raw[offset + i] = (byte)temp;
}
int old = key[8] & 0xff;
old |= key[9] << 8 & 0xff00;
old |= key[10] << 16 & 0xff0000;
old |= key[11] << 24 & 0xff000000;
old += size;
key[8] = (byte)(old & 0xff);
key[9] = (byte)(old >> 8 & 0xff);
key[10] = (byte)(old >> 16 & 0xff);
key[11] = (byte)(old >> 24 & 0xff);
}
private byte key[];
}
После этого числовые ключи помещаются в байт массив, которые "расширяются функцией LameCrypt.expandKey. Дальше затрудняюсь описать так как плохо понимаю яву но предполагаю следующее. c.setup(ключ.Начальный,Расширенная версия) - клиент s.setup(ключ.Начальный,Расширенная версия) - сервер Расшифровка пакетов от клиента выполняется функцией из VMPC() Код:
public void crypt(byte raw[], int offset, int size)
{
for(int i = 0; i < size; i++)
{
s = P[s + P[n & 0xff] & 0xff];
byte z = P[P[P[s & 0xff] & 0xff] + 1 & 0xff];
byte temp = P[n & 0xff];
P[n & 0xff] = P[s & 0xff];
P[s & 0xff] = temp;
n = (byte)(n + 1 & 0xff);
raw[offset + i] = (byte)(raw[offset + i] ^ z);
}
}
Пока все может будут новые мысли.Буду писать сюда.(и вам рекомендую) Как определить что сервер под защитой LameGuard l2.bin как процесс клиента папки на сайте с апдейтером(lame/updater.exe например) нестандартные порты(хотя тут могут быть варианты) Каждый пакет отличается от предидущего чуть больше чем полностью.(хотя тут тоже могут быть варианты) В общем товарищи развиваем Если вы решили что я написал херню(я яву плохо знаю о чем писал выше) уважайте чувства автора бишь меня, "помягше" как говорил Аркадий Райкин. Последний раз редактировалось DzumoHu4, 08.03.2011 в 06:23. |
|
|
|
|
08.03.2011, 10:00
|
#4 |
|
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
|
это всё конечно здорово, но... смена алгоритма, апдейтер качает обновление -> тихюй
__________________
Начало. |
|
|
|
|
09.03.2011, 11:14
|
#6 |
|
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
|
именно эта - только на этих двух
сниферить могу на всех, кроме как раз этих двух, отправлять сложнее :\ Добавлено через 4 минуты щас разберусь с 411 и 606 и мб примусь за пх клаб Добавлено через 11 минут  Добавлено через 20 часов 38 минут я понял...
__________________
Начало. Последний раз редактировалось supernewbie, 09.03.2011 в 11:14. Причина: Добавлено сообщение |
|
|
|
|
10.03.2011, 12:38
|
#7 |
|
Новичок
Регистрация: 09.03.2011
Сообщений: 22
Сказал Спасибо: 0
Имеет 3 спасибок в 3 сообщенях
|
тоесть там сначало идет пакет от клиента к серверу потом уже его дешифрует что ли?
Добавлено через 20 часов 8 минут Понел щас сижу в файле енжине.длл смарю его Последний раз редактировалось antarius, 10.03.2011 в 12:38. Причина: Добавлено сообщение |
|
|
|
|
13.03.2011, 12:31
|
#9 |
|
Пользователь
Регистрация: 04.11.2009
Сообщений: 44
Сказал Спасибо: 57
Имеет 3 спасибок в 2 сообщенях
|
поделюсь своими догадками насчет лейма, видимо в шару попали исходники серверной части, а в клиентской научились перепрошивать ип. Потому как "Сейчас на любой сраной фришке стоит эта защита. Ничего сделать нельзя." и алгоритм шифрации на всех этих говно фришках одинаков, и поскольку берут откуда-то со стороны а не покупают у разработчика то обновления никто ставить не будет(имею ввиду эти говнофришки). Когда-то парился и определил что в клиентской части ип куда ломиться зашит в 2 файла GameGuard.des и Lineage2us.ini. Что алгоритм шифрации одинаков определил путем замены пакета KeyInit после которого начинается шифрация. L2.bin - обычный файл клиента, L2.exe - лоадер, который связывает L2.bin, GameGuard.des и Lineage2us.ini, поскольку не особо силен в программировании особенно на яве и ассемблере значимых успехов в обходе(дешифровке) лейма не добился. Так вот если в системс имеются эти 4 файла то 90%, что там лейм. Кстати пока встречал только на эпилогах.
|
|
|
|
|
14.03.2011, 01:02
|
#10 | |
|
Новичок
Регистрация: 09.03.2011
Сообщений: 22
Сказал Спасибо: 0
Имеет 3 спасибок в 3 сообщенях
|
Цитата:
что касается перепривязки ещё там завязан dsetup.dll всё зашифровоно Themida если что пробуй.... Добавлено через 8 часов 48 минут //Важнаая инфа точнее вопрос что такое CRC32 PHP код:
Последний раз редактировалось antarius, 14.03.2011 в 01:02. Причина: Добавлено сообщение |
|
|
|
|
| За это сообщение antarius нажился спасибкой от: |
|
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 16:14.