|
|
09.07.2009, 01:59
|
#1 |
|
Местный
Регистрация: 27.01.2009
Сообщений: 154
Сказал Спасибо: 23
Имеет 26 спасибок в 19 сообщенях
 |
Создавать новую тему не хочется, задам вопрос в этой.
После коннекта на логин сервер шока, мне приходит пакет Init. Каждый раз при коннекте приходят разные пакеты, но у всех одинаковая длина, 186 байт. Теперь вопрос: как мне понять, что я правильно снял блоуфиш и ксор шифрации? Такой вопрос возник из-за того, что я только учусь программированию, и мог где-то ошибиться. ------ Вопрос временно снимается, у меня 3 байт не равен 00, а постоянно меняется... гдето закралась ошибка, скорей всего при ксоре где-то. Последний раз редактировалось guplen, 09.07.2009 в 02:30. |
|
|
|
09.07.2009, 02:39
|
#2 |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
 |
guplen, ксор до первого байта не доходит, первые 4 байта без xor)
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
| За это сообщение xkor нажился спасибкой от: |
|
09.07.2009, 03:28
|
#4 | |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
Цитата:
|
|
|
|
|
| За это сообщение Yegor нажился спасибкой от: |
|
09.07.2009, 03:57
|
#5 | |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
Цитата:
a xor 0 = a 0 xor a = a a xor a = 0 PS но ошибка в blowfish ибо первые 4 байта в пакете просто не шифруются ксором) Добавлено через 2 минуты а ну марш все повторять булеву алгебру)
__________________
Я здесь практически не появляюсь!, Skype - ikskor Последний раз редактировалось xkor, 09.07.2009 в 03:57. Причина: Добавлено сообщение |
|
|
|
|
|
09.07.2009, 05:01
|
#6 |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
xkor, да что то я завтыкал с этим исключающим или
 .guplen, вот вариант павета на шоке после декодирования блоуфишем и после xor, ревизия тут должна получиться 21 С6 00 00, что то разсксорил не так. 0000: BA 00 00 5F CA 03 00 21 є.._К..! 0008: C6 00 00 11 47 93 42 00 Ж...G“B. 0016: 98 7F B3 7D 2F 1D FE 8A ˜і}/ юЉ 0024: 50 F3 A4 2A ED BD 79 8D Pу¤*нЅyЌ 0032: 92 F7 52 10 BA C1 DC 57 ’чR.єБЬW 0040: 23 B5 F5 56 DC 74 C2 56 #µхVЬtВV 0048: 09 73 1E 3A 08 AA DA F8 .s :.ЄЪш 0056: 1C C0 DB 7B DE 04 9C 24 АЫ{Ю.њ$ 0064: 7C DB 32 A8 EB 5A 72 F7 |Ы2ЁлZrч 0072: 22 55 9D 13 CC 25 47 68 "Uќ.М%Gh 0080: CE 3B 2D 49 F3 4D A9 90 О;-IуM©ђ 0088: 8A F7 F6 3F 48 D8 FF BB Љчц?HШя» 0096: 7A 03 07 D7 14 52 35 11 z..Ч.R5. 0104: 28 06 9F D1 4C B1 41 91 (.џСL±A‘ 0112: 8E 7E 04 47 59 2E 57 41 Ћ~.GY.WA 0120: C6 7D 3B 73 4A D4 BC 26 Ж};sJФј& 0128: 14 53 7C 65 53 7D 83 E5 .S|eS}ѓе 0136: 8F C3 E6 4E 95 DD 29 FC ЏГжN•Э)ь 0144: 9C C3 77 20 B6 AD 97 F7 њГw ¶*—ч 0152: E0 BD 07 F2 8B DC 90 B5 аЅ.т‹Ьђµ 0160: 56 0E 0F 13 EE 3F 7B 9F V...о?{џ 0168: 93 15 F3 00 00 00 00 00 “.у..... 0176: 00 00 00 00 00 00 00 00 ........ 0184: 00 00 .. |
|
|
|
|
09.07.2009, 15:06
|
#7 |
|
Местный
Регистрация: 27.01.2009
Сообщений: 154
Сказал Спасибо: 23
Имеет 26 спасибок в 19 сообщенях
|
[quote=Yegor;33536]xkor, да что то я завтыкал с этим исключающим или
.guplen, вот вариант павета на шоке после декодирования блоуфишем и после xor, ревизия тут должна получиться 21 С6 00 00, что то разсксорил не так. Тот пакет что я привел, он еще не проксорен. В данный момент пытаюсь понять как происходит ксор, чтобы написать функцию на с++. ---------- Что-то не могу понять как работает ксор шифрация. Может кто на "пальцах" объснить как проходит ксор пакета размером 186 байт ключом 4 байта. Смотрю примеры функций на разных языках, и везде по разному происходит это. Я понимаю ксор так: первый байт пакета ксорится с первым байтом ключа, второй байт пакета - со вторым байтом ключа, 3-3, 4-4, 5-1, 6-2 и т.д. Правильно ли это? Добавлено через 10 часов 2 минуты Поглядел несколько алгоритмов, вроде бы так и есть... или у протокола линейки он несколько изменен? Последний раз редактировалось guplen, 09.07.2009 в 15:06. Причина: Добавлено сообщение |
|
|
|
|
09.07.2009, 04:01
|
#8 | |
|
Местный
Регистрация: 27.01.2009
Сообщений: 154
Сказал Спасибо: 23
Имеет 26 спасибок в 19 сообщенях
|
Так, все дело было в начальном ключе, я его неправильно переводил из строки в массив char.
Остается разобраться с XOR. Как понять что я его правильно применил? Это пакет, вместе с размером, с которого снят блоуфиш. Он хотя бы правильный? Его размер 186 байт. Код:
BA 00 //размер пакета 186 байт 00 //ИД пакета 00, все как надо CD 98 03 D1 //ИД сессии 4E 69 2F D1 //ревизия протокола F7 50 50 53 4C 35 1E EE 99 DD E6 79 D1 BA 00 60 ! C5 E4 0A FC C9 DC 21 B7 D5 59 ED 46 A8 5D B0 7F ! D0 AE AC AE 4C 14 9E 72 AD 0E B0 F0 EC 9A B6 D8 ! 8A 50 DC E2 B9 B2 AB 75 84 D3 84 37 D5 C3 11 F2 !----->Это RSA ключ заскремблированный, EA DC 8A D3 69 93 7C 1B C0 DA 5C 33 1F AD C5 45 !-----> который надо еще дешифровать D2 57 FF 0A 97 68 E5 8A 2A AE 9F ED E3 51 B8 95 ! 78 B3 FB 91 13 B5 DB C9 02 37 67 B2 F2 E1 FB 0D ! 22 D0 BA 73 C5 DA CA 9D 74 D0 2C 3A 55 DA 51 67 ! 4E E6 DE 2D 01 93 04 0C 3D 70 D9 85 E2 47 8F 1E //какие то GameGuard значения неизвестного назначения 2B 69 75 6B 90 2C 22 F6 C7 39 E2 ED D2 99 60 D7 //новый BF ключ для следующих пакетов 36 DC 37 1A 36 DC 37 1A 36 DC 37 00 00 00 00 Цитата:
И как все таки снимать ксор с пакета? Последний раз редактировалось guplen, 09.07.2009 в 04:38. |
|
|
|
|
|
09.07.2009, 04:42
|
#9 | |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
Цитата:
ей в качестве параметра надо весь пакет передавать включая размер в виде массива байт...
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
|
| За это сообщение xkor нажился спасибкой от: |
 |
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 13:13.