Вернуться   CoderX :: Forums > Lineage II > L2PacketHack > Пакеты
Войти через OpenID

Пакеты Форум о форматах отдельных пакетов или групп пакетов

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 03.01.2013, 21:00   #11
Новичок
 
Аватар для Warstar
 
Регистрация: 24.12.2012
Сообщений: 15
Сказал Спасибо: 4
Имеет 0 спасибок в 0 сообщенях
Warstar пока неопределено
По умолчанию

хроники ХФ п5

Добавлено через 1 час 35 минут
исследую далее... Определил, спамом say2 пакетов, что шифрование на сервере 128bit. Ключи вырисовались сами собой. Их, как и ранее 8. Осталось определить каким образом образуется лишний байт в каждом пакете, и можно приступать к алгоритму шифрования.

Последний раз редактировалось Warstar, 03.01.2013 в 21:00. Причина: Добавлено сообщение
Warstar вне форума   Ответить с цитированием
Старый 03.01.2013, 21:07   #12
Новичок
 
Аватар для Mulder
 
Регистрация: 07.08.2009
Сообщений: 24
Сказал Спасибо: 13
Имеет 8 спасибок в 5 сообщенях
Mulder пока неопределено
По умолчанию

Выложи пожалуйста лог спама однобайтовыми пакетами штук на 30.
__________________
Я есть.
Mulder вне форума   Ответить с цитированием
Старый 04.01.2013, 01:09   #13
Новичок
 
Аватар для Warstar
 
Регистрация: 24.12.2012
Сообщений: 15
Сказал Спасибо: 4
Имеет 0 спасибок в 0 сообщенях
Warstar пока неопределено
По умолчанию

пара минут...

Добавлено через 7 минут
Код:
C7 E7
CB 63
90 45
A2 D5
8E 0F
10 30
5D 58
42 47
78 58
CB 63
90 45
A2 D5
8E 34
10 30
5D 58
42 47
78 58
CB 63
90 45
A2 D5
8E 0F
10 30
5D 58
42 47
78 58
CB 63
90 45
A2 D5
8E 34
10 30
5D 58
42 47
78 58
CB 63
90 45
A2 D5
8E 0F
10 30
5D 58
42 47
78 58
CB 63
90 45
пожалуйста.

Добавлено через 3 часа 34 минуты
проанализировав большой список пакетов 0x49 (say2) пришел к выводу, что исходящий трафик зависит от входящего. Для дальнейших рассуждений мне требуется информация - воспринимает ли клиент несколько раз присланный KeyInit? такое впечатление, что существуют циклы, началом которых обновление ключа из нового KeyInit, и так каждый раз через некоторое количество пакетов.

Последний раз редактировалось Warstar, 04.01.2013 в 01:09. Причина: Добавлено сообщение
Warstar вне форума   Ответить с цитированием
Старый 04.01.2013, 12:41   #14
Новичок
 
Аватар для Mulder
 
Регистрация: 07.08.2009
Сообщений: 24
Сказал Спасибо: 13
Имеет 8 спасибок в 5 сообщенях
Mulder пока неопределено
По умолчанию

Все доброе утро,

Может, кто подскажет сервер ХФ с онлайном 2 на котором работает л2пх без шифрации?
__________________
Я есть.
Mulder вне форума   Ответить с цитированием
Старый 19.01.2013, 02:48   #15
Новичок
 
Регистрация: 19.01.2013
Сообщений: 1
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Rivest пока неопределено
По умолчанию

Цитата:
Сообщение от Warstar Посмотреть сообщение
Спасибо! И тебя с новым годом!

Добавлено через 50 минут
Ребят интересует почему при отправке пакетов на разрыв пати, якобы однобайтовых, л2пнх показывает:
Код:
0F 6F     
4B 7F        
E3 63      
B8 45      
8A 8B        
DF 9B        
55 61   
1F 7F
Ты разобрался почему пакеты по размеру больше чем надо?

У меня та же ситуация, только пакеты больше на целых 4 байта. (Хроники Интерлюд)
Но это касается только исходящих пакетов, размер входящих корректный.

Разрыв пати, например, такой:
76 9B 14 1D 53 (Должен быть 1 байт: 2B - оригинальный вид)
Но отбивка приходит правильного размера:
AE 64 F2 29 2B (5 байт: 3B 00 00 00 - оригинальный вид)

Использование скила Power Strike:
76 81 40 8B 75 5B 5F 08 3D 8C 5B 09 F3 08 (Должно быть 10 байт: 2F 03 00 00 00 00 00 00 00 00 - оригинальный вид)
Отбивка, опять-таки, правильного размера:
Show Message:
F1 24 B2 69 6B 79 85 45 FC (9 байт: 64 1F 00 00 00 00 00 00 00 - оригинальный вид)
и
Action Fail:
CA (1 байт: 25 - оригинальный вид)

Еще заметил, что KeyInit на серваке, который ковыряю какой-то маленький. Пример:
00 01 44 A5 55 A5 45 CF 3D 47 01 00 00 00 01 00 00 00 (18 байт)

А KeyInit сервака со стандартным шифрованием, например, такой:
00 01 08 07 00 00 AB 06 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 0 0 00 (26 байт)

Из-за чего исходящие пакеты имеют больший размер, чем должны быть?
Rivest вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack > Пакеты


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 17:55.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!