ДЕШИФРУЕМ ТРАФИК - Страница 4

nezabudkin · 11.06.2008, 13:11

student, это левак какой-то.
Откуда это?

Murdoc · 12.06.2008, 17:11

Цитата:

Сообщение от nezabudkin

student, это левак какой-то.
Откуда это?

Из WP PPC на сколько я прнимаю.

metalFan · 12.06.2008, 00:31

всем здравствуйте! юзаю пх давно и тд и тп...
ну в общем к делу...
у меня есть фришард, региональный, интерлюдия.
начал делать как сказано тут
получил воть что:

Цитата:

crypt
00 01 A3 06 00 00 9E 71 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
8C 4A 4E 4E D0 A1 A1 A1 0C 24
8C 4A 4E 4E D0 A1 A1 A1 16 3E
8C 4A 4E 4E D0 A1 A1 A1 60 48
8C 4A 4E 4E D0 A1 A1 A1 6A 42
8C 4A 4E 4E D0 A1 A1 A1 74 5C
8C 4A 4E 4E D0 A1 A1 A1 7E 56
8C 4A 4E 4E D0 A1 A1 A1 48 60
8C 4A 4E 4E D0 A1 A1 A1 52 7A
8C 4A 4E 4E D0 A1 A1 A1 5C 74
8C 4A 4E 4E D0 A1 A1 A1 A6 8F

crypt
00 01 8C 46 00 00 F0 41 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
A3 25 21 21 D1 90 90 90 64 4C
A3 25 21 21 D1 90 90 90 6E 46
A3 25 21 21 D1 90 90 90 98 B1
A3 25 21 21 D1 90 90 90 82 AB
A3 25 21 21 D1 90 90 90 8C A5
A3 25 21 21 D1 90 90 90 B6 9F
A3 25 21 21 D1 90 90 90 A0 89
A3 25 21 21 D1 90 90 90 AA 83
A3 25 21 21 D1 90 90 90 D4 FD
A3 25 21 21 D1 90 90 90 DE F7

crypt
00 01 8F 35 00 00 33 02 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
A0 55 51 51 62 60 60 60 CD E5
A0 55 51 51 62 60 60 60 D7 FF
A0 55 51 51 62 60 60 60 A1 89
A0 55 51 51 62 60 60 60 AB 83
A0 55 51 51 62 60 60 60 B5 9D
A0 55 51 51 62 60 60 60 BF 97
A0 55 51 51 62 60 60 60 89 A1

сидя я юзал скил селф хила должен был получиться
(2F C0 04 00 00 00 00 00 00 00) дальше

Цитата:

00 01 6C 57 00 00 42 66 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
77 22 22 22 60
77 22 22 22 60
77 22 22 22 60
77 22 22 22 60
77 22 22 22 60
77 22 22 22 60
77 22 22 22 60 !

00 01 ED 1F 00 00 39 7D 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
F6 EB EB EB D2
F6 EB EB EB D2
F6 EB EB EB D2
F6 EB EB EB D2
F6 EB EB EB D2
F6 EB EB EB D2
F6 EB EB EB D2 !

машем ручкой, (1B 02 00 00 00) должно получиться

Цитата:

00 01 A8 73 00 00 23 7D 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
90 D2 D2 E3 C0 8C 8C BD 38 21 B2 B3 12 7E 4F D8 70
90 D2 D2 E3 C0 8C 8C BD 2B 32 A1 A0 01 6D 5C CB 63
90 D2 D2 E3 C0 8C 8C BD 1A 03 90 91 30 5C 6D FA 52
90 D2 D2 E3 C0 8C 8C BD 1A 03 90 91 30 5C 6D FA 52
90 D2 D2 E3 C0 8C 8C BD 1A 03 90 91 30 5C 6D FA 52
90 D2 D2 E3 C0 8C 8C BD 05 1C 8F 8E 2F 43 72 E5 4D
90 D2 D2 E3 C0 8C 8C BD 74 6D FE FF 5E 32 03 94 3C
90 D2 D2 E3 C0 8C 8C BD 67 7E ED EC 4D 21 10 87 2F
90 D2 D2 E3 C0 8C 8C BD 45 5C CF CE 6F 03 32 A5 0D
90 D2 D2 E3 C0 8C 8C BD B4 AC 3F 3E 9F F3 C2 55 FD

00 01 5D 2D 00 00 58 1E 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
65 79 79 48 10 3F 3F 0E 8B 92 01 00 A1 CD FC 6B 36
65 79 79 48 10 3F 3F 0E 98 81 12 13 B2 DE EF 78 25
65 79 79 48 10 3F 3F 0E A9 B0 23 22 83 EF DE 49 14
65 79 79 48 10 3F 3F 0E B6 AF 3C 3D 9C F0 C1 56 0B
65 79 79 48 10 3F 3F 0E C7 DE 4D 4C ED 81 B0 27 7A
65 79 79 48 10 3F 3F 0E D4 CD 5E 5F FE 92 A3 34 69
65 79 79 48 10 3F 3F 0E E5 FC 6F 6E CF A3 92 05 58

00 01 65 57 00 00 4A 5C 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
5D 3B 3B 0A 40 2D 2D 1C B1 A8 3B 3A 9B F7 C6 51 34
5D 3B 3B 0A 40 2D 2D 1C A2 BB 28 29 88 E4 D5 42 27
5D 3B 3B 0A 40 2D 2D 1C D3 CA 59 58 F9 95 A4 33 56
5D 3B 3B 0A 40 2D 2D 1C FC E5 76 77 D6 BA 8B 1C 79
5D 3B 3B 0A 40 2D 2D 1C ED F4 67 66 C7 AB 9A 0D 68
5D 3B 3B 0A 40 2D 2D 1C 1E 06 95 94 35 59 68 FF 9A
5D 3B 3B 0A 40 2D 2D 1C 0F 17 84 85 24 48 79 EE 8B

(38 31 00 31 00 31 00 31 00 31 00 00 00 00 00 00 00) говорю просто 11111

Цитата:

00 01 ED 1F 00 00 39 7D 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
D5 AB AB CA F3 EF EF 8E B6 EE 7D 1D BC B1 80 17 FA E5 E5 E5 DC
D5 AB AB CA F3 EF EF 8E C3 9B 08 68 C9 C4 F5 62 8F 90 90 90 A9
D5 AB AB CA F3 EF EF 8E EC B4 27 47 E6 EB DA 4D A0 BF BF BF 86
D5 AB AB CA F3 EF EF 8E F9 A1 32 52 F3 FE CF 58 B5 AA AA AA 93
D5 AB AB CA F3 EF EF 8E 02 5A C9 A9 08 05 34 A3 4E 51 51 51 68

00 01 2E 52 00 00 3B 2A 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
16 25 25 44 7F 34 34 55 CE 87 14 74 D5 D8 E9 7E 50 02 02 02 39
16 25 25 44 7F 34 34 55 E5 AC 3F 5F FE F3 C2 55 7B 29 29 29 12
16 25 25 44 7F 34 34 55 90 D9 4A 2A 8B 86 B7 20 0E 5C 5C 5C 67
16 25 25 44 7F 34 34 55 8F C6 55 35 94 99 A8 3F 11 43 43 43 78

00 01 87 5D 00 00 25 17 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
BF 83 83 E2 C7 B1 B1 D0 5A 13 80 E0 41 4C 7D EA 6D 30 30 30 15
BF 83 83 E2 C7 B1 B1 D0 4F 06 95 F5 54 59 68 FF 78 25 25 25 00
BF 83 83 E2 C7 B1 B1 D0 64 2D BE DE 7F 72 43 D4 53 0E 0E 0E 2B
BF 83 83 E2 C7 B1 B1 D0 19 50 C3 A3 02 0F 3E A9 2E 73 73 73 56
BF 83 83 E2 C7 B1 B1 D0 0E 47 D4 B4 15 18 29 BE 39 64 64 64 41
BF 83 83 E2 C7 B1 B1 D0 23 6A F9 99 38 35 04 93 14 49 49 49 6C
BF 83 83 E2 C7 B1 B1 D0 D8 90 03 63 C2 CF FE 69 EE B3 B3 B3 96
BF 83 83 E2 C7 B1 B1 D0 CD 85 16 76 D7 DA EB 7C FB A6 A6 A6 83

шлю в общ чат 7 букв а латинских (ааааааа)
(38 61 00 61 00 61 00 61 00 61 00 61 00 61 00 00 00 00 00 00 00 )
теперб подскажите мне пожаалуйста как работает оператор xor и вообще что мне делать дальше
заранее спасибо
зы паскаль в принципе я норм знаю

FoGis · 17.06.2008, 11:29

Ребят у меня есть скрипт для ppc на обход защиты моего серва, может мне кто помоч пакхак переделать на него имхо чет непонимаю.

Breadfan · 28.06.2008, 18:22

Цитата:

это в чат "1" много раз подряд (40). смущает [0]=D7=[16]=[32]=[48]....пока отбросим в сторону [0]. Имею мнение: 1)мб ключ не 8 байт, а больше? 2) скорее всего ключ (8 байт) при длине рск>8 изменяется и происходит чтото типа "ключ"="ключ"+"модифиключ"...вариаций до кучи( Размер такого пакета = 9 + (кол-во 1)*2, последние 7 байт 0, при условии что пишем в общаг
Равенство поледнего байта - первому - совпадение

VORON · 28.06.2008, 18:50

Цитата:

Сообщение от Breadfan

это в чат "1" много раз подряд (40). смущает [0]=D7=[16]=[32]=[48]....пока отбросим в сторону [0]. Имею мнение: 1)мб ключ не 8 байт, а больше? 2) скорее всего ключ (8 байт) при длине рск>8 изменяется и происходит чтото типа "ключ"="ключ"+"модифиключ"...вариаций до кучи( Размер такого пакета = 9 + (кол-во 1)*2, последние 7 байт 0, при условии что пишем в общаг

головой думать надо.. и бональнве вопромы ты сам себя подтвердить можеш.. ключ 8 байтов* почему? да потомучто 3-й пакет и 4-й пакет коректно расшифровываются...
(с использованием моей длл исходники для которой я дал..)
8 байтов полюбасу... но вот как ключ меняется? алшоритм нужен

Breadfan · 28.06.2008, 19:13

Цитата:

Сообщение от VORON

головой думать надо.. и бональнве вопромы ты сам себя подтвердить можеш.. ключ 8 байтов* почему? да потомучто 3-й пакет и 4-й пакет коректно расшифровываются...
(с использованием моей длл исходники для которой я дал..)
8 байтов полюбасу... но вот как ключ меняется? алшоритм нужен

Голова уже просто неработает абсолютно, щас все подряд перебираю....Админы - отсыпьте блин.....

VORON · 28.06.2008, 19:28

ИТАК! СОЗДАН ПОДРАЗДЕЛ!
в етом разделе создаем темы в названии которых будет указываться СЕРВЕР и сайт....
будем людей объединять по интересам....
для общих вопросов создан и приклеен етот топик

RoZ · 01.07.2008, 10:19

Цитата:

Сообщение от VORON

ИТАК! СОЗДАН ПОДРАЗДЕЛ!
в етом разделе создаем темы в названии которых будет указываться СЕРВЕР и сайт....
будем людей объединять по интересам....
для общих вопросов создан и приклеен етот топик

Что то немного желающих...стесняются чтоль все...

Если сервер региональный, т.е. нет доступа с внешнего мира, есть только внутри сетевой доступ, темку тоже можно создавать ?

З.Ы. нашёл багу в l2pbx:
пакет: 44 44 44 44 34 C6 B2 12 00 11
ключ: 01 99 66 55 A1 6C 54 87
результат: 45 99 66 55 D1 9E 20 27 13 88 ; 0B 99 66 55 A1 6C 54 87 ; 10

метод:

PHP код:


			
var
  k: integer;

begin
  for k:=size-1 downto 1 do
    pck[k]:=pck[k] xor key[k and 7] xor pck[k-1];
  if size<>0 then pck[0]:=pck[0] xor key[0];
  IncAsInteger(key, 0, size);
end.

т.е. после нескольких одинаковых байтов пакете идёт ошибка

Breadfan · 08.07.2008, 03:26

Для изменения получения первого ключа на исходящий трафик нужно править эту часть? :

PHP код:


			
procedure TXorCodingOut.InitKey(const XorKey; Interlude: Boolean);

var key2:array[0..15] of Byte;

begin

  keyLen:=7;

  Move(XorKey,key2,4);

  key2[0]:=key2[0]xor $82;

  key2[1]:=key2[1]xor $93;

  key2[4]:=key2[2]xor $1a;

  key2[5]:=key2[3]xor $41;

  key2[2]:=0;

  key2[3]:=0;

  key2[6]:=0;

  key2[7]:=0;

  Move(key2,GKeyS,16);

  Move(key2,GKeyR,16);

end;