18.09.2008, 06:07
|
#211 | |
|
Гость
Сообщений: n/a
|
Цитата:
И сказал это он не тебе, а xkor'у, который эти слова понимает. Фемида это защита которая имеет возможность полиморфить код и ты его уже просто так не поймешь а значит простой хук на память уже не поможет. Бомонд потому и бомонд, что там образованные люди. |
|
|
|
18.09.2008, 10:34
|
#212 | |||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 209
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
 |
Цитата:
__________________
Цитата:
Цитата:
Цитата:
Цитата:
|
|||||
|
|
|
19.09.2008, 00:37
|
#213 | |
|
Гость
Сообщений: n/a
|
Цитата:
|
|
|
|
|
19.09.2008, 01:38
|
#214 | |||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 209
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
|
Цитата:
казлы.. но всё к чему я пришел ето к математическим выводам лиш тока.. которые меня на правильный путь неставят.. первое что я обнаружил что при однобайтовом пакете ключ не меняется.. согласитесь ведь ето странно? ну ладно в той шифрации не менялся он.. но щас то новая шифрация... а он 1 фик не меняется... при однобайтовом пакете.. совпадение?? наврядли.. в пользу етой версии (ето не совпадение) говорит то что входящий трафик дешифрируется старым (взломанным ) алгоритмом.. т.е. тем более они за основу тот старый алгоритм брали.. в подтверждение етого еще скажу что способ вычисления начального ключа для дешифровки первых входящего и исходящего пакета остался без изменений.. т.е. способ вычисления начального ключа взломаный в етом топе тоже подходит 1 в 1 но исходящие пакеты- белеберда начиная с 2-го пакета исходящего (шифрованого) .. Добавлено через 12 минут дело в том что.. у меня в голове твердо село то что.. значение нового ключа должно изменяться в зависимости от предыдущего значения+ предыдущий пакет данных.. если так смотреть то получается что нужно искать повторы.. искать при каких одинаковых данных значения повторяются.. я отскал много повторов порой даже очень много.. но некчему ето неприводит.. явно видно что при одних и тех же исходных данных задача решается поразному.. а ответ ето новый ключ... следовательно решение задачи зависит не только от ПАКЕТА ПРЕДЫДУЩЕГО + ПРЕДЫДУЩЕГО КЛЮЧА но еще от чегото... что можит быть исходными данными для решения такой задачи? что то еще... а хз чего.. но при етом думаю что я небезосновательно думаю что старый алгоритм имеет надстройку.. и полученный стрым способом ключ еще раз через чета прогоняется и получается новый результат ключа... ето изза того что я выше сказал.. немогут 2 гения одновременно думать про то что онобайтовый пакт не шифруется... ето объединяет 2 етих алгоритма скорее всего 1 алгоритм наложен на другой... вот и как их вычислить???
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 19.09.2008 в 01:38. Причина: Добавлено сообщение |
|||||
|
|
|
|
19.09.2008, 15:58
|
#217 | |||||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 209
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
|
Цитата:
повторюсь.. Цитата:
етот лог интересен лиш тем что тут одинаковых занчений много при одних и техже исходных данных.. знаками "////////////////////////" отделены друг от друга куски лога в разное время.. знаками "......" дублируются наиболее интересные кусочки с повторами, т.е. исходные данные одни и теже а результат разный... вот и триндец я поясню вот например 2 кусочка лога снятые в разное время.. Цитата:
мне тут парень из непроверенного источника сказал недавно что очень раскрученый сервер фришард сделал так : старый но взломаный алгоритм прогоняется через ксоринг на данные приходящие в ЗАГОЛОВКЕ ПАКЕТА там говорят время отправки гдето есть.. вот на время говорят ксорить надо результат старого алгоритма чтоб получить новый..
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 22.09.2008 в 01:57. |
|||||||
|
|
|
|
20.09.2008, 16:40
|
#218 | |
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
 |
Цитата:
да и вывод о 3м факторе влияющем на шифрацию ты помойму преждевременно сделал, на основании одного байта это сказать нельзя...
__________________
Я здесь практически не появляюсь!, Skype - ikskor |
|
|
|
|
| За это сообщение xkor нажился спасибкой от: |
|
22.09.2008, 02:25
|
#219 | ||||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 209
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
|
Цитата:
всегда рад услушать почемуя неправ и где я ошибся в расссуждениях???? Добавлено через 22 минуты Цитата:
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 22.09.2008 в 02:25. Причина: Добавлено сообщение |
||||||
|
|
|
|
22.09.2008, 02:42
|
#220 | |
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
|
извеняюсь, но про какой сервер тут идёт реч ?
собсвтенно почему спрашиваю, долго дешифровал трафик на .....ver, в итоге всё получилось, искал просто не там  скажи сервер, тоже покавыряюсь, просто ради интереса ... key2[0]:=key2[0]xor $82; key2[1]:=key2[1]xor $93; key2[4]:=key2[2]xor $1a; key2[5]:=key2[3]xor $41; хе хе, знакомые цифры ..... эти цифры и ксор с KeyInit пакетом дают первоначальный ключ для всего, потом по серверному трафику не интересно, а вот по клиентскому берутся данные с "RequestAuthLogin" 000000 2B 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 +................... 000010 00 00 00 33 00 00 00 C5 E2 04 00 C3 49 00 00 C5 .2.3...Åâ..ÃI..Å 000020 E2 04 00 C4 1D 72 70 01 00 00 00 â..Ä.rp.... каждый 2 ключ от пакета клиента ксорится с C4 1D 72 70 C4 1D 72 70 в данном случае, если пакет длинной 3 то после него ключ не меняется, и это ещё не всё ... Добавлено через 1 минуту Цитата:
Последний раз редактировалось kolosOK, 22.09.2008 в 03:22. Причина: Добавлено сообщение |
|
|
|
|
 |
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 05:41.