ДЕШИФРУЕМ ТРАФИК

[xkor]

ксориш сначала каждый бай зашифрованного пакета на предыдущий, начиная со второго байта и до 8го, далее эти первые 8 байт ксориш на первые 8 байт расшифрованного пакета и получаеш ключ

[VORON]

дРУЗЬЯ! программисты! помагите.. Я ПОПЫТАЛСЯ ЗАНЯТЬСЯ РЕВЕРСИНГОМ.. НО НИКУЯ САМ СМЫСЛ НЕПОНЯЛ! НО! у меня получилось знаете че??? с помощью ArtMoney отловить ключ в реальном режиме времени... т.е. ключ на будущий пакет... я мониторил 3 дня примерно.. с помощью ключа 8-ми байтового который перехватывает АРТМОНЕЙ- получается дешифровка пакетов- и ничего сложного побайтово отксорить...
пакетхак перехваатывал без дешифровки а артмоней- перехватывала ключ- и мониторил его
и я смог с помощью арт моней дешифровать все пакеты..
с помощью ключа от арт моней

Добавлено через 55 секунд
может леку напрегем? попросим его сделать прогу совмещающие функции арт моней и пакетхак?

Добавлено через 2 минуты
но помню 2 недели назад я ломал голову над етим... вродебы с одной стороны все просто- перехвати ключ из заданного адреса (даже в ручную..)... но сдругой стороны- хз сами додумайте голова устала..

[xkor]

Цитата:

Сообщение от VORON

может леку напрегем? попросим его сделать прогу совмещающие функции арт моней и пакетхак?

Добавлено через 2 минуты
но помню 2 недели назад я ломал голову над етим... вродебы с одной стороны все просто- перехвати ключ из заданного адреса (даже в ручную..)... но сдругой стороны- хз сами додумайте голова устала..

теоретически можно, НО проблема синхронизации ключей и пактетов, во первых если несколько соединений надо както сопоставлять каждому соединению правильный процесс из которого брать ключи и сопоставлять их правильным пакетам..., да и это позволит только просматривать трафик свои пакеты отослать не выйдет...
насчет выдирания алгоритма - впринципе поставив хук на доступ к памяти где расположен ключ и при его срабатывании разобрав стек можно определить какая функция его меняла, точнее где она находиться, но скорее всего надо будет ещё правильно выбирать момент для её считывания так как она может исчезать для защиты когда не нужна..., хотя это всё впринципе реально, но на практике непробывал...

[Argot]

Зачем изобретать велосипед выдрал алгоритм изменения ключа и все )).

[VORON]

Цитата:

Сообщение от Argot

Зачем изобретать велосипед выдрал алгоритм изменения ключа и все )).

а как? я знаю адрес где он сидит ско в памяти а как алгоритм его создания найти?
помаги с етим.. а я потом инструкцию в топе отпишу- новечкам как шифры ломать- реверсингом.. я так думаю найти точный адрес где хранится ключ в памяти- ето уже пол дела?? дальше нужно просто с ПО по ДИЗАСЕМБЛЕРУ разбираться.. дай инструкцию как и что там.. неработал с ними неразу..

[Argot]

угу + ко всему этому добавляем что все алгоритмы накрыты фимидой.

Хотя бот уже давно есть))

[VORON]

Цитата:

Сообщение от Argot

угу + ко всему этому добавляем что все алгоритмы накрыты фимидой.

Хотя бот уже давно есть))

я хз что ты етим хотел сказать..
ты случайно не из програмерсково бомонда?? они уже сдесь были..
говорили что мы куйней занимаемся по жизни и боты уже сделаны.. если ты с ними незнаком могу познакомить..
а в етом топе нужно писать полезную информацию а не .... промолчу..

[Faeton]

Цитата:

Сообщение от VORON

я хз что ты етим хотел сказать..
ты случайно не из програмерсково бомонда?? они уже сдесь были..
говорили что мы куйней занимаемся по жизни и боты уже сделаны.. если ты с ними незнаком могу познакомить..
а в етом топе нужно писать полезную информацию а не .... промолчу..

Argot дело говорит, а то что ты не понимаешь его слова говорит не в твою пользу.
И сказал это он не тебе, а xkor'у, который эти слова понимает.

Фемида это защита которая имеет возможность полиморфить код и ты его уже просто так не поймешь а значит простой хук на память уже не поможет.

Бомонд потому и бомонд, что там образованные люди.

[VORON]

Цитата:

Сообщение от Faeton

Argot дело говорит, а то что ты не понимаешь его слова говорит не в твою пользу.
И сказал это он не тебе, а xkor'у, который эти слова понимает.

Фемида это защита которая имеет возможность полиморфить код и ты его уже просто так не поймешь а значит простой хук на память уже не поможет.

Бомонд потому и бомонд, что там образованные люди.

хм.. спасип за пояснение.. а какже тогда поступить? продолжать ломать голову методом подбора алгоритма путем наблюдений за логом?

[faeton]

Цитата:

Сообщение от VORON

хм.. спасип за пояснение.. а какже тогда поступить? продолжать ломать голову методом подбора алгоритма путем наблюдений за логом?

Если фемида точно полиморфирует алгоритмы то очень трудно,если просто защищает то снять ее реально. Каждый случай требует собственного подхода, ты сам это кажетса говорил, или кто то еще.