Пакеты (LS) Gracia Final (l2jRT)

[alexmarch]

Интересуют пакеты только Логин сервера
Есть ява сервер от РТ.
В клиенте, в l2.exe выставил хост 127.0.0.1
Я написал программу (не на дельфи) она слушает порт 2106 и все входящие пакеты редеректит на сервер.
Соответственно я могу их прослушивать.
Но я не могу их прочитать.
Меня в частности интересует передаваемый логи и пасс.
Вот дамп в хейксе
от клиента

Код:

0x0000 : 2A 00 69 DE 42 66 6E 4D CA F6 51 2F C8 D9 BB 30   *.iЮBfnMКцQ/ИЩ»0
0x0010 : 0F DB 51 2F C8 D9 BB 30 0F DB BF 32 18 FE 85 3C   .ЫQ/ИЩ»0.Ыї2.ю…<
0x0020 : A3 F1 51 2F C8 D9 BB 30 0F DB                     ЈсQ/ИЩ»0.Ы
Длинна: 42
0x0000 : B2 00 4B BE 36 B1 BF 0C EE EF 56 22 13 F3 62 84   І.Kѕ6±ї.опV".уb„
0x0010 : C0 DB E0 B3 9E 00 78 5C F3 B1 AB 2D 8E 33 B7 33   АЫаіћ.x\у±«-Ћ3·3
0x0020 : A1 F8 1E E9 8A 1E 10 0A CF C7 01 D6 81 AB 1C 23   Ўш.йЉ...ПЗ.ЦЃ«.#
0x0030 : C2 5A DC 86 E7 54 CC 64 96 80 F3 05 63 5F DF 10   ВZЬ†зTМd–Ђу.c_Я.
0x0040 : C5 DA A1 01 FA 4A B3 FE 80 7D BE 23 24 C9 2D 96   ЕЪЎ.ъJіюЂ}ѕ#$Й-–
0x0050 : C2 D0 D2 1F 9E 71 68 AE DC A9 A8 BC 49 20 64 68   ВРТ.ћqh®Ь©ЁјI.dh
0x0060 : E4 32 2F C3 82 E5 CD 01 A8 7F 6D 06 59 17 AF 7B   д2/Г‚еН.Ёm.Y.Ї{
0x0070 : 40 F2 93 EE 64 3E E9 C2 C2 DC F5 63 4C 3E BE D5   @т“оd>йВВЬхcL>ѕХ
0x0080 : A4 CA F9 55 6E 09 90 72 2C E0 51 2F C8 D9 BB 30   ¤КщUn.ђr,аQ/ИЩ»0
0x0090 : 0F DB EA 2C 3C 35 FC 19 F3 22 51 2F C8 D9 BB 30   .Ык,<5ь.у"Q/ИЩ»0
0x00A0 : 0F DB C8 8E 29 50 23 0E 70 A2 51 2F C8 D9 BB 30   .ЫИЋ)P#.pўQ/ИЩ»0
0x00B0 : 0F DB                                             .Ы
Длинна: 178
0x0000 : 22 00 5E AD EA 83 CE AE 71 4D 21 C4 C5 9E 6E D5   ".^*кѓО®qM!ДЕћnХ
0x0010 : FD 3D 15 DA 63 4D BD 03 66 88 51 2F C8 D9 BB 30   э=.ЪcMЅ.f?Q/ИЩ»0
0x0020 : 0F DB                                             .Ы
Длинна: 34
0x0000 : 22 00 27 49 64 C0 97 F1 13 03 B6 C1 CA 00 2A 0C   ".'IdА—с..¶БК.*.
0x0010 : BD 5C 8B 12 A9 59 6E 20 D2 78 51 2F C8 D9 BB 30   Ѕ\‹.©Yn.ТxQ/ИЩ»0
0x0020 : 0F DB                                             .Ы
Длинна: 34

[alexmarch]

Пакеты от сервера

Код:

0x0000 : BA 00 8E 1F F5 87 0A 54 13 82 D2 C6 7C 2B 7B 02   є.Ћ.х‡.T.‚ТЖ|+{.
0x0010 : 2C EB 0A CA 4E 60 E3 CD 58 A0 39 FD 00 36 71 48   ,л.КN`гНX 9э.6qH
0x0020 : 22 98 99 F4 C2 23 E0 37 85 4B 4E 8C 75 16 40 F4   "˜™фВ#а7…KNЊu.@ф
0x0030 : 80 CE 6C DD C1 70 3E FB 30 EA 1C B2 99 64 66 C3   ЂОlЭБp>ы0к.І™dfГ
0x0040 : 3A 3B 48 59 03 0F 93 81 4A E9 C9 5F E8 12 1E 99   :;HY..“ЃJйЙ_и..™
0x0050 : 90 E6 14 25 89 33 30 A9 6C 4A 9B 0B B4 88 1A E5   ђж.%‰30©lJ›.ґ?.е
0x0060 : 4D CB 28 89 9A E6 CD 51 E0 FF 92 89 0D 4B 9F 2B   MЛ(‰љжНQа.’‰.Kџ+
0x0070 : FD A3 94 33 9F 65 A0 20 CC C6 4B 23 48 EB DC 38   эЈ”3џe .МЖK#HлЬ8
0x0080 : 1A 5E 57 40 AB 55 7E 10 82 6A 19 DD F6 77 5C E8   .^W@«U~.‚j.Эцw\и
0x0090 : E9 96 83 5D CD C7 42 E7 F9 14 F2 E3 16 5B 57 6F   й–ѓ]НЗBзщ.тг.[Wo
0x00A0 : 2F F6 7D 3B C3 5D 3B 8D 85 DD 05 91 C6 4F E2 C7   /ц};Г];Ќ…Э.‘ЖOвЗ
0x00B0 : 31 BF 29 FB 7A BB 13 E5 59 10                     1ї)ыz».еY.
Длинна: 186
0x0000 : 22 00 F3 EE 38 25 A0 0F 54 B7 51 2F C8 D9 BB 30   ".уо8% .T·Q/ИЩ»0
0x0010 : 0F DB 68 56 C1 63 1F 8D 94 E1 A6 35 90 D7 D8 D9   .ЫhVБc.Ќ”б¦5ђЧШЩ
0x0020 : B4 4C                                             ґL
Длинна: 34
0x0000 : 3A 00 7B 79 55 6F 6E 3D A4 73 10 42 3C 32 16 97   :.{yUon=¤s.B<2.—
0x0010 : 21 47 DD B3 32 08 CC B5 90 DB 51 2F C8 D9 BB 30   !GЭі2.МµђЫQ/ИЩ»0
0x0020 : 0F DB 51 2F C8 D9 BB 30 0F DB 51 2F C8 D9 BB 30   .ЫQ/ИЩ»0.ЫQ/ИЩ»0
0x0030 : 0F DB 50 1D 2C 20 0E 9A C8 1C                     .ЫP.,..љИ.
Длинна: 58
0x0000 : 22 00 F7 38 F4 D3 AD 9D F0 66 4B 1A 76 E2 C2 B6   ".ч8фУ*ќрfK.vвВ¶
0x0010 : 2F C3 08 10 A1 6E 15 2E 66 56 9F 8B CE 5B A2 9C   /Г..Ўn..fVџ‹О[ўњ
0x0020 : DE 5F                                             Ю_
Длинна: 34
0x0000 : 12 00 BA 65 32 C0 31 39 0F 8A 3A 37 F0 C9 CC 5F   ..єe2А19.Љ:7рЙМ_
0x0010 : B0 86                                             °†
Длинна: 18

Добавлено через 1 час 13 минут
Вот что удалось нарыть в исходниках

Код:

public final class Init extends L2LoginServerPacket
{

    public Init(L2LoginClient client)
    {
        this(client.getScrambledModulus(), client.getBlowfishKey(), client.getSessionId());
    }

    public Init(byte publickey[], byte blowfishkey[], int sessionId)
    {
        _sessionId = sessionId;
        _publicKey = publickey;
        _blowfishKey = blowfishkey;
    }

    protected void write()
    {
        writeC(0);
        writeD(_sessionId);
        writeD(50721);
        writeB(_publicKey);
        writeD(0x29dd954e);
        writeD(0x77c39cfc);
        writeD(0x97adb620);
        writeD(0x7bde0f7);
        writeB(_blowfishKey);
        writeC(0);
    }

    private int _sessionId;
    private byte _publicKey[];
    private byte _blowfishKey[];

Добавлено через 4 минуты
Какой алгоритм на прочтения никак немогу вкурить?

[xkor]

логин и пароль ты сможешь из пакета извлеч только если перед этим в пакете от сервера подправишь RSA ключ которым будут логин и пароль зашифрованы на свой к которому у тебя есть ключ для дешифровки, иначе логин и пароль сможет дешифровать только сервер
ЗЫ а вообще формат пакетов логин сервера в этом разделе уже не раз обсуждался, так что глаза в руки и вперёд...
ЗЗЫ не путать с "глаз на жопу"))

[alexmarch]

Цитата:

логин и пароль ты сможешь из пакета извлеч только если перед этим в пакете от сервера подправишь RSA ключ

Насколько мне известно RSA работает 1-key буличный 2-других приватные, причем приватные простые а следовательно Public_key полупростое число.
Исходя из той рекомендации что ты даешь мне выше, самый первый пакет Init содержит именно Public_key RSA Который в свою очередь получит клиент разделит своим Private_key и получит еще один Private_key и потом им же и зашифрует весь отправляемый пакет.
Я все правильно понимаю?
К счастью у меня есть все приватные ключи сервера. В таком случаи мне непридется делать подмену?

Добавлено через 48 минут
Думал в l2phx.3.5.15.126 увижу как расшифровываются пакеты (LS), к сожалению в этой версии пакеты тоже неверно пока не расшифровываются. Хотя в (GS) можно увидеть логин

[xkor]

alexmarch, эт что за сервак такой странный что у тебя его ключи есть??, ключи на явах и офах генерируются новые при каждом запуске сервера...

ЗЫ на самом деле клиенту передаётся не весь ключ а только модуль, експонента всегда равна 65537

[alexmarch]

Cори за нюбство.
Бегло смотрел исходники в декампиленной яве.
И судорожно пытался понять где же та самая процедура что формирует пакет
увил кусок кода

Код:

 private static final int KS0[] = {
        0xd1310ba6, 0x98dfb5ac, 0x2ffd72db, 0xd01adfb7, 0xb8e1afed, 0x6a267e96, 0xba7c9045, 0xf12c7f99, 0x24a19947, 0xb3916cf7, 
        0x801f2e2, 0x858efc16, 0x636920d8, 0x71574e69, 0xa458fea3, 0xf4933d7e, 0xd95748f, 0x728eb658,

и т.д.
Почему то подумал RSA ключи. Хотя логичней их динамически создавать.
Тогда получается они в клиенте зашиты? Подругому же быть неможет

Еще вот такую штуку нашел

Код:

private static final long serialVersionUID = 0x3837333536303635L;

[xkor]

Цитата:

Сообщение от alexmarch

Тогда получается они в клиенте зашиты? Подругому же быть неможет

ты моё предыдущее сообщение внимательно прочитал?..

[Yegor]

alexmarch, слушай что xkor пишет - расшифровать логин и пасс можно только подложив в первом пакете клиенту свой RSA публичный ключ, больше никак.

[alexmarch]

Вы конечно дядки матерые и авторитетные. Я бы вас не дергал глупыми вопросами если бы на дельфи писал.(дав фиг с ним писал, хотя бы читал) Я может и осилю функцию может две. На свене сидел два дня. Так и не нашел. Ответ на свой вопрос. Тыкните меня носам в эту процедуру.
Это:
http://www.la2kings.ru/la2bot/packet...rotocolVersion
а так же вот это
http://fursoffers.narod.ru/Packets.htm#Init
и все ветки что схожие с этой темой я по многу раз перечитал,
перед тем как вылести сюда тупить
Нет точного описания. Оно и понятно зачем оно надо когда есть исходники скопи-пастел и все ок
Буду дальше читать...
На этом спасибо.

[xkor]

alexmarch, надо уметь читать любой язык программирования и уметь переписать на свой любимый)
к тому же дельфи один из самых простых языков по синтаксису, его читать очень легко)