Вернуться   CoderX :: Forums > Lineage II > L2PacketHack > Пакеты
Войти через OpenID

Пакеты Форум о форматах отдельных пакетов или групп пакетов

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 11.06.2011, 05:15   #1
Новичок
 
Регистрация: 11.06.2011
Сообщений: 2
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Oglan пока неопределено
Вопрос Хитрый XOR

Всем привет!
Есть сервак, некое подобие Gracia Final.
Пытаюсь разобраться с шифрованием пакетов... При запуске l2ph все пакеты от сервера показывает отлично, а вот пакеты от клиента очень странно - само тело пакета показывает нормально, а вот идентификатор пакета всегда неправильный. Все начинается с пакета AuthLogin от клиента к серверу. Вот пример (логин конечно же затерт):
50 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 00 00 AB 2A 0F 00 AF 34 00 00 00 00 00 00 00 00 00 00 01 00 00 00 3C 01 00 00 00 00 00 00

Как видно начиная со 2-ого байта данные очень похожы на нормальный AuthLogin, но вот первый байт должен был бы быть 2B. Еще не очень понятно - в конце добавились лишние байты - они повторяются для всех логинов...

Может кто сталкивался с такой защитой?

P.S. Попробовал залогинится через L2.NET - отлично логинится. Из чего можно сделать вывод что защита в принципе стандартная... только я вот никак не пойму ее
Oglan вне форума   Ответить с цитированием
Старый 11.06.2011, 11:34   #2
Местный
 
Аватар для Nickers
 
Регистрация: 23.11.2009
Сообщений: 574
Сказал Спасибо: 134
Имеет 117 спасибок в 82 сообщенях
Nickers пока неопределено
По умолчанию

Цитата:
Как видно начиная со 2-ого байта
Я 1 не умею взглядом конвертировать?
__________________
Пишу что думаю, но ничего не знаю...
[LameGuard|Скрипты l2phx]
Nickers вне форума   Ответить с цитированием
Старый 11.06.2011, 13:45   #3
Новичок
 
Регистрация: 11.06.2011
Сообщений: 2
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Oglan пока неопределено
По умолчанию

Хорошо, распишу:
стандартный пакет AuthLogin после дешифрации выглядит следующим образом:
2B (в моем случае 50) - идентификатор пакета
76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 00 00 - логин
AB 2A 0F 00 AF 34 00 00 - PlayKey (приходит с ответом play ok от логин сервера)
00 00 00 00 00 00 00 00 - LoginKey (на сколько я понял после интерлюди он всегда нулевой)
01 00 00 00 - единица в конце пакета, по идее, на этом стандартный AuthLogin заканчивается (во всяком случае мне не удалось найти других описаний)
3C 01 00 00 00 00 00 00 - не понятно что это такое...

В общем, выложил логи пакетов (см. attach), может кто подскажет в чем тут дело? Очень похоже что каким-то образом надо еще обрабатывать айдишники пакетов, но они каждый раз разные...
Вложения
Тип файла: rar StrangeXOR.rar (11.4 Кб, 33 просмотров)
Oglan вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack > Пакеты


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 04:47.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!