И опять Init (авторизация) - Страница 3

finomen · 15.01.2010, 19:27

я сдампил 2 пакета и пока разбираюсь с ними. попробую другоую пару, может поможет.

Добавлено через 25 минут
помогло. однако.

Добавлено через 6 минут

Код:

0x00 | 2a 00 07 1e e3 11 00 00 00 00 00 00 00 00 00 00
0x10 | 00 00 00 00 00 00 00 00 00 00 07 1e e3 11 00 00
0x20 | 00 00 00 00 00 00 00 00 00 00

так и должно быть? ид пакета, ид сессии, нули....опять ид пакета, ид сессии, нули....

xkor · 15.01.2010, 19:34

finomen, не, второй раз ID сессии и нули быть не должны, однако должна быть чексумма но она немного поже должна быть:
WriteB(7); // Packet ID
WriteD(sessionID); // sessionID
WriteH(0); WriteB(0);
WriteD(0); WriteD(0); WriteD(0); WriteD(0);
WriteD(0); WriteD(0); WriteD(0); WriteD(0);
AddChecksum(data[3],24);
тоесть чексумма должна быть где то с 26го байта...

Добавлено через 3 минуты
тфу блин, она там и есть, всё правильно)

finomen · 15.01.2010, 20:57

что ж такое....гденить есть описание протокола грации? http://fursoffers.narod.ru/Packets.htm#RequestAuthLogin как-то сильно не соотвествует. полученный RequestAuthLogin

Код:

Packet size: 178
Recvd 176       
______________________________________________________
0x00 | b2 00 12 19 f3 56 91 a0 09 bf 99 e2 18 7d 21 e4 
0x10 | 40 4e ce 61 7a be b2 ab 97 7d 75 a7 46 7c 55 b4 
0x20 | 7d 4a 50 5d 23 62 7f 40 6a 40 55 72 60 d5 8c 70 
0x30 | 58 6d 55 2a 17 8b 10 1b f0 8f b3 ab 7c 9d 34 ed 
0x40 | ea 90 4a 65 c8 bd 58 bd 42 d9 c5 64 f5 dd 5a f9 
0x50 | 6b c2 cc 02 6a 90 15 d6 0a 05 86 db 40 1b 4d f3 
0x60 | 59 ba 9e e1 32 8f 93 22 79 8f 90 66 ed e4 85 7a 
0x70 | 86 35 90 0e cf 52 79 48 8d 99 e2 b9 98 5f fa df 
0x80 | d4 d4 2e 16 f0 d4 76 b9 ef 40 44 82 88 6b 3c 21 
0x90 | 65 e4 9d 9b 34 93 ec 56 fe c2 44 82 88 6b 3c 21 
0xa0 | 65 e4 97 88 9d 2c ba 76 9d 76 44 82 88 6b 3c 21 
0xb0 | 65 e4                                           

Decrypt blowfish
______________________________________________________
0x00 | b2 00 00 28 5d dc af 7b 6a 8c 1e d7 30 39 aa 30 
0x10 | f2 d7 b6 5f f6 f4 71 ee 71 28 5d a7 f5 81 fa d7 
0x20 | 42 e5 cd e3 88 73 3e 5f d5 7d 36 9e 2e 83 8f af 
0x30 | 47 43 55 7b 90 e5 3f 53 28 c2 42 e3 dc 64 5a 31 
0x40 | 64 43 e3 65 32 26 39 c1 59 f2 c0 d1 e8 90 30 b4 
0x50 | d6 d8 a6 a9 0a d4 95 a2 66 3a d6 72 ae 22 38 1c 
0x60 | 07 b9 33 c2 73 cc 3a 0d 97 4a fe 58 24 cf 2c 0b 
0x70 | f6 06 83 da 4a 63 62 e5 bf 47 c2 fa 23 ac 9a 5a 
0x80 | b7 10 ca 5b 42 12 00 00 00 00 00 00 00 00 00 00 
0x90 | 00 00 00 00 00 00 00 08 00 00 00 00 00 00 00 00 
0xa0 | 00 00 1c f6 74 e4 00 00 00 00 00 00 00 00 00 00 
0xb0 | 00 00

1c f6 74 e4 чексумма?

Код:

28 5d dc af 7b 6a 8c 1e d7 30 39 aa 30 
0x10 | f2 d7 b6 5f f6 f4 71 ee 71 28 5d a7 f5 81 fa d7 
0x20 | 42 e5 cd e3 88 73 3e 5f d5 7d 36 9e 2e 83 8f af 
0x30 | 47 43 55 7b 90 e5 3f 53 28 c2 42 e3 dc 64 5a 31 
0x40 | 64 43 e3 65 32 26 39 c1 59 f2 c0 d1 e8 90 30 b4 
0x50 | d6 d8 a6 a9 0a d4 95 a2 66 3a d6 72 ae 22 38 1c 
0x60 | 07 b9 33 c2 73 cc 3a 0d 97 4a fe 58 24 cf 2c 0b 
0x70 | f6 06 83 da 4a 63 62 e5 bf 47 c2 fa 23 ac 9a 5a 
0x80 | b7 10 ca 5b 42 12

рса строка?
у меня получается другая

Код:

64 e2 7d 00 aa d9 b6 1e f0 e1 58 f0 17 
0x10 | 4a b3 f2 3f 57 d4 1d f4 7e a4 79 c4 92 2a 82 3b 
0x20 | a6 bb bc f9 86 ad 26 3c b6 51 11 05 07 fa db 6f 
0x30 | 53 a2 4a c1 09 f2 38 94 5c 49 a7 a5 30 0e b7 7b 
0x40 | e3 24 10 3d b4 89 35 2c a8 91 de 4f b5 23 c2 7c 
0x50 | 30 c2 7d 4f c0 d2 67 d9 e1 6e a4 5d 42 36 5e 7f 
0x60 | 94 1a 56 1e 40 cd de eb 4c 56 7b 96 e0 ac b0 13 
0x70 | 86 7d 24 99 ca b0 68 93 38 09 99 c7 d8 14 22 ec 
0x80 | f6 f8 b5 fe

xkor · 16.01.2010, 04:45

delphi Код:

procedure RSAkeyDecode(var raw);
var
  ab: array[0..127] of Byte absolute raw;
  i:  Word;
  b:  Byte;
begin
  for i:=0 to $3f do ab[$40+i]:=ab[$40+i] xor ab[i];
  for i:=0 to $03 do ab[$0d+i]:=ab[$0d+i] xor ab[$34+i];
  for i:=0 to $3f do ab[i]:=ab[i] xor ab[$40+i];
  for i:=0 to $03 do begin
    b:=ab[i];
    ab[i]:=ab[$4d+i];
    ab[$4d+i]:=b;
  end;
end;

function RSAEncrypt_GMP(a, p: string; var rsakey): string; 
var
  sD:string;
  m,d,r: mpz_t;
  count: Integer;
begin
  RSAkeyDecode(rsakey);
  if length(a)>14 then setlength(a,14);
  while length(a)<14 do a:=a+#0;
  if length(p)>16 then setlength(p,16);
  while length(p)<16 do p:=p+#0;
  sD:=#$24#0#0+a+p+#0#0#0#0;
  mpz_init(m);
  mpz_import(m,128,1,1,0,0,rsakey);
  mpz_init(d);
  mpz_import(d,Length(sD),1,1,0,0,sD[1]);
  mpz_init(r);
  mpz_powm_ui(r,d,65537,m);
  count:=32;
  SetLength(Result,128);
  mpz_export(Result[1],count,1,4,1,0,r);
  mpz_clear(r);
  mpz_clear(d);
  mpz_clear(m);
end;

function RequestAuthLogin_c621(Login, Pasword: String; var rsakey; sessionID: Integer): string;
var
  Packet: TPacket;
  lpRSA: string;
  sock, i: Integer;
  strSizes: array[0..3] of Byte;
begin
  lpRSA:=RSAEncrypt_GMP(Login,Pasword,rsakey);

  with Packet do begin
    InitWrite;
    WriteB(0);                // Packet ID
    Write(lpRSA[1],128);      // Login, Password
    WriteD(sessionID);        // sessionID
    WriteD(0); WriteD(0); WriteD(0); WriteD(0);
    WriteB(8);
    WriteD(0); WriteD(0); WriteD(0); WriteD(0);
    WriteD(0); WriteD(0); WriteH(0);
    AddChecksum(data[3],160);
    Result:=data;
  end;
end;

finomen · 16.01.2010, 21:50

чет не приходит ответа на RequestAuthLogin
вот лог пакетов

Код:

 ______________________________________________________
0x00 | ba 00 00 a1 e4 15 00 21 c6 00 00 0f e5 ed 6e 4c 
0x10 | 8e 84 70 53 7d 74 07 e5 8a 24 b9 19 b3 98 8a 13 
0x20 | 8f 9f f0 c8 9e c5 84 b5 0e 29 61 cc 31 cb 07 a2 
0x30 | 8e 97 3c 3f 69 74 2e 68 a4 3a eb 7a 25 66 e7 d8 
0x40 | 23 fd dd fe cb 46 d6 93 99 37 29 d7 bc 2a b2 2a 
0x50 | 8e 1f 08 e7 9e a7 be f5 33 83 91 c9 78 f8 e7 68 
0x60 | 64 14 86 97 d2 93 c0 24 57 d4 4e 92 84 fa 7b 93 
0x70 | 71 2f 46 df cf 7d d1 7d ff 67 8b c5 0c 1f 52 4a 
0x80 | c1 a0 77 8a 28 81 f8 0b c5 48 f2 4e 95 dd 29 fc 
0x90 | 9c c3 77 20 b6 ad 97 f7 e0 bd 07 60 03 b7 fd ac 
0xa0 | 51 dc 50 30 3d 55 3f fb d9 96 30 00 00 00 00 00 
0xb0 | 00 00 00 00 00 00 00 00 00 00                   
______________________________________________________
0x00 | 2a 00 07 a1 e4 15 00 00 00 00 00 00 00 00 00 00 
0x10 | 00 00 00 00 00 00 00 00 00 00 07 a1 e4 15 00 00 
0x20 | 00 00 00 00 00 00 00 00 00 00                   
______________________________________________________
0x00 | 22 00 0b a1 e4 15 00 00 00 00 00 00 00 00 00 00 
0x10 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0b a1 
0x20 | e4 15                                           
______________________________________________________
0x00 | b2 00 00 a5 94 11 6e 09 f3 e8 30 cd ec eb 66 5d 
0x10 | 21 57 17 89 ea f0 89 59 2e 08 c6 24 af b6 f1 9a
0x20 | c1 62 78 e2 dc 66 91 c7 8e 28 5c f6 d4 b8 52 d8
0x30 | 31 54 0c 0c eb e4 77 fc b8 71 e4 18 e2 d3 89 ee
0x40 | 47 42 c6 9e cc a9 eb d6 39 0e 30 13 bf 9c f1 8b
0x50 | f4 0a bb 6b 27 20 08 1a 21 80 0f 60 86 23 f2 6c
0x60 | 64 50 de d6 19 79 89 a5 53 2b 63 60 e4 62 b0 60
0x70 | f2 4f 92 bf ba 9b 49 55 d5 6d f2 c6 38 a1 50 7d
0x80 | 4b 91 70 a1 e4 15 00 00 00 00 00 00 00 00 00 00
0x90 | 00 00 00 00 00 00 00 08 00 00 00 00 00 00 00 00
0xa0 | 00 00 4f 79 bf 81 00 00 00 00 00 00 00 00 00 00
0xb0 | 00 00

finomen · 17.01.2010, 21:04

соснифал пакеты логина, расшифровал. ересь какая-то

Код:

______________________________________________________
0x00 | ba 00 00 c9 89 19 00 21 c6 00 00 3d 5a 71 c5 21
0x10 | ad a3 37 2e bd 95 e1 11 83 a9 7e 2e 33 39 93 94
0x20 | 9e 15 36 2b b3 15 d1 69 c6 61 f3 72 23 51 61 e5
0x30 | 02 1a 67 b8 cf a8 92 73 c1 19 31 f1 fd 2c f9 4b
0x40 | 20 0c 3d 20 cf 61 fd 36 56 39 de 70 fd c8 d1 c8
0x50 | b4 53 3c 3f 71 d7 a8 37 28 6f 60 c6 2a 2c bc 57
0x60 | fa f9 6d b8 67 fd d3 e7 f9 59 52 23 6f e3 76 bf
0x70 | e4 0b 85 9f 4b 1d 0f 8e 18 ea d1 0c ce 0b b9 57
0x80 | e9 d6 c9 9b 26 22 13 ea 3e 31 bd 4e 95 dd 29 fc
0x90 | 9c c3 77 20 b6 ad 97 f7 e0 bd 07 08 35 bd ee 4c
0xa0 | dd be 4b 46 db 43 cc b2 37 b2 fa 00 00 00 00 00
0xb0 | 00 00 00 00 00 00 00 00 00 00
______________________________________________________
0x00 | 22 00 0b c9 89 19 00 00 00 00 00 00 00 00 00 00
0x10 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0b c9
0x20 | 89 19
______________________________________________________
0x00 | e2 00 04 0a 01 32 55 11 df 8d 61 1e 00 00 00 01
0x10 | 00 00 88 13 01 00 00 00 00 00 01 5f d3 51 89 61
0x20 | 1e 00 00 00 01 00 00 88 13 01 00 00 00 00 00 02
0x30 | 5f d3 51 87 61 1e 00 00 00 01 00 00 88 13 01 00
0x40 | 00 00 00 00 03 5f d3 51 86 61 1e 00 00 00 01 00
0x50 | 00 88 13 01 00 00 00 00 00 04 5f d3 51 85 61 1e
0x60 | 00 00 00 01 00 00 88 13 01 00 00 00 00 00 05 5f
0x70 | d3 51 83 61 1e 00 00 00 01 00 00 88 13 01 00 00
0x80 | 00 00 00 06 5f d3 51 84 61 1e 00 00 00 01 00 00
0x90 | 88 13 01 00 00 00 00 00 1e bc 28 84 8c 61 1e 00
0xa0 | 00 00 01 00 00 88 13 01 00 00 00 00 00 28 5f d3
0xb0 | 51 8b 61 1e 00 00 00 01 00 00 88 13 01 00 00 00
0xc0 | 00 00 14 5f d3 51 8c 61 1e 00 00 00 01 00 00 88
0xd0 | 13 01 00 00 00 00 00 00 00 00 00 00 00 00 d5 73
0xe0 | 17 2e
______________________________________________________
0x00 | 12 00 07 41 18 00 00 62 48 08 00 01 00 00 07 22
0x10 | 50 08
______________________________________________________
0x00 | 77 00 d7 b3 73 82 51 23 3b 8c 69 87 e8 95 91 2f
0x10 | 58 a5 3b 16 68 50 5d b7 f2 ba 3b 16 68 50 5d b7
0x20 | f2 ba 3b 16 68 50 5d b7 f2 ba 3b 16 68 50 5d b7
0x30 | f2 ba 3b 16 68 50 5d b7 f2 ba 3b 16 68 50 5d b7
0x40 | f2 ba 3b 16 68 50 5d b7 f2 ba 3b 16 68 50 5d b7
0x50 | f2 ba 3b 16 68 50 5d b7 f2 ba 98 7c 22 f1 39 35
0x60 | 3e 8a 2d a8 ff ff 00 33 23 6b 55 f2 b5 ce b9 70
0x70 | 3e a4 20 30 30 20 36

Код:

______________________________________________________
0x00 | ba 00 00 15 aa 19 00 21 c6 00 00 2a 71 22 03 39
0x10 | fa 8b 27 c4 c6 20 b3 c5 04 90 76 12 2a d4 b4 1e
0x20 | 34 85 b9 5f 6c d4 1f 2d 01 39 63 cd c2 29 9d ff
0x30 | ee ed 0e 68 55 61 da 5d 61 2f 3a e8 f6 11 71 37
0x40 | 51 d8 38 39 98 bd c7 f7 d8 be 3b 5e 90 31 05 56
0x50 | 8c ba 22 58 79 38 95 a3 b2 99 d7 67 6f 9b 7a 9d
0x60 | ff af 38 13 f9 6c fa b9 33 e0 7f ce 6e 4f 6c a1
0x70 | 8f bf 1b f8 2d c7 9d 19 95 ff 7d ac 3a 20 03 80
0x80 | 60 47 eb aa 61 82 d5 1c 04 99 58 4e 95 dd 29 fc
0x90 | 9c c3 77 20 b6 ad 97 f7 e0 bd 07 2e 46 3a bd ea
0xa0 | ba e0 87 58 a1 2d 0f 36 cb ef 8a 00 00 00 00 00
0xb0 | 00 00 00 00 00 00 00 00 00 00
______________________________________________________
0x00 | 22 00 0b 15 aa 19 00 00 00 00 00 00 00 00 00 00
0x10 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0b 15
0x20 | aa 19
______________________________________________________
0x00 | e2 00 04 0a 01 32 55 11 df 8d 61 1e 00 00 00 01
0x10 | 00 00 88 13 01 00 00 00 00 00 01 5f d3 51 89 61
0x20 | 1e 00 00 00 01 00 00 88 13 01 00 00 00 00 00 02
0x30 | 5f d3 51 87 61 1e 00 00 00 01 00 00 88 13 01 00
0x40 | 00 00 00 00 03 5f d3 51 86 61 1e 00 00 00 01 00
0x50 | 00 88 13 01 00 00 00 00 00 04 5f d3 51 85 61 1e
0x60 | 00 00 00 01 00 00 88 13 01 00 00 00 00 00 05 5f
0x70 | d3 51 83 61 1e 00 00 00 01 00 00 88 13 01 00 00
0x80 | 00 00 00 06 5f d3 51 84 61 1e 00 00 00 01 00 00
0x90 | 88 13 01 00 00 00 00 00 1e bc 28 84 8c 61 1e 00
0xa0 | 00 00 01 00 00 88 13 01 00 00 00 00 00 28 5f d3
0xb0 | 51 8b 61 1e 00 00 00 01 00 00 88 13 01 00 00 00
0xc0 | 00 00 14 5f d3 51 8c 61 1e 00 00 00 01 00 00 88
0xd0 | 13 01 00 00 00 00 00 00 00 00 00 00 00 00 d5 73
0xe0 | 17 2e
______________________________________________________
0x00 | 12 00 07 60 1b 00 00 62 48 08 00 01 00 00 07 03
0x10 | 53 08
______________________________________________________
0x00 | 88 00 f1 d8 06 f6 14 d6 f5 f2 67 3e 35 ff 49 af
0x10 | 30 63 ff 2d 75 f4 1b b2 56 1e ff 2d 75 f4 1b b2
0x20 | 56 1e ff 2d 75 f4 1b b2 56 1e ff 2d 75 f4 1b b2
0x30 | 56 1e ff 2d 75 f4 1b b2 56 1e ff 2d 75 f4 1b b2
0x40 | 56 1e ff 2d 75 f4 1b b2 56 1e ff 2d 75 f4 1b b2
0x50 | 56 1e ff 2d 75 f4 1b b2 56 1e ac 99 53 83 42 3c
0x60 | d6 f7 49 36 90 5a dd 5c 2d cf 6e 6d 1b d5 34 03
0x70 | e2 3b 1a e0 6b a8 0a 6b a5 72 ce 61 43 cf 79 aa
0x80 | 64 72 34 45 20 32 34 20

собственно вопрос: id RequestAuthLogin 0x04 ? и то что в нем как-то слабо похоже на RSA строку. очень много нулей.

xkor · 18.01.2010, 00:07

finomen, тыб хоть помечал какнить где у тебя входящие а где исходящие.., а то нихрена не понятно...

что тебе не нравиться в выделенном красном куске?, это пакет со списком серверов, и он вообще от сервера пришел, ты походу сам не знаешь что у тебя откуда пришло...

finomen · 18.01.2010, 00:19

хм. получается снифер замылил кудато пакет авторизации вместе с ответом. буду думать.

с направлением проблема-снифак все в кучу сваливает. попробую другим.

xkor · 18.01.2010, 01:02

finomen, стоп, а чем и что ты снифаешь?

finomen · 19.01.2010, 00:55

Smart Sniff , сдампил Stream c адресом 95.211.81.129:2106

Добавлено через 12 часов 19 минут
ура. оно работет.