Помогите с протоколом la2 - Страница 3

andrewcik · 16.10.2011, 23:49

а у меня походу гуард стоит чтоли? первый пакет от серва приходит вот этот:

Код:

000000 BA 00 DE 86 44 3C 7C 5B | 73 BF 9A 75 EE B3 1C 4D     ....D<|[s..u..M
000010 03 EF 2C D7 41 70 57 3A | A4 E0 5C 92 DC 09 E5 2E     ..,.ApW:..\.....
000020 C2 49 4D 42 C8 C5 2C 78 | 68 D1 CF D7 E1 D7 34 EA     .IMB..,xh.....4.
000030 7B DC 7B D2 A2 CB 5E FB | D5 B6 AC 3D AF 39 D5 B7     {.{...^....=.9..
000040 AF 2F C6 DA D1 51 AD AB | 5D C5 F1 FD F3 AC 9D 59     ./...Q..]......Y
000050 C3 25 E0 7A 53 86 35 D1 | 6A E3 DF 87 16 B6 EE 73     .%.zS.5.j......s
000060 22 B1 FB 52 F2 39 A1 C6 | 22 C0 A9 49 CD EF E7 E7     "..R.9.."..I....
000070 3A AB 8B CC 57 A3 AE 00 | 77 7E F5 3B 74 ED 86 70     :...W...w~.;t..p
000080 1A FE 7C AE C4 07 D3 87 | 76 DF CA 7F EF 23 4D 6F     .|.....v...#Mo
000090 FF 73 67 32 45 07 F0 0B | 2E A1 DB 47 30 8D CA F6     .sg2E......G0...
0000A0 9C 64 08 00 57 E0 00 9A | BF 20 AC 27 ED 00 B2 5D     .d..W.... .'...]
0000B0 95 8D 8B 71 0A E8 25 84 | 6D CE                       ...q..%.m.

пытался его расшифровать - нифига невышло((
он даже ваще не похож на пакет Init

xkor · 17.10.2011, 00:02

andrewcik, очень даже похож на протокол c621)

Добавлено через 2 минуты
то есть пакет зашифрован BlowFish с начальным ключем, под ним XOR, в пакете новый BlowFish ключ и RSA ключ для формирования последующих пакетов)

andrewcik · 18.10.2011, 08:55

чёта я всёравно не могу вдуплиться как этот Init пакет расшифровать
вроде делаю всё верно: сначало блоуфиш раскодирую, потом разксориваю и всёравно какая-то ерунда выходит)
да и в описаниях протокола С621 написано что он равен 170байтам, а этот 186байт

Код:

000000 BA 00 DE 86 44 3C 7C 5B | 73 BF 9A 75 EE B3 1C 4D     ....D<|[s..u..M
000010 03 EF 2C D7 41 70 57 3A | A4 E0 5C 92 DC 09 E5 2E     ..,.ApW:..\.....
000020 C2 49 4D 42 C8 C5 2C 78 | 68 D1 CF D7 E1 D7 34 EA     .IMB..,xh.....4.
000030 7B DC 7B D2 A2 CB 5E FB | D5 B6 AC 3D AF 39 D5 B7     {.{...^....=.9..
000040 AF 2F C6 DA D1 51 AD AB | 5D C5 F1 FD F3 AC 9D 59     ./...Q..]......Y
000050 C3 25 E0 7A 53 86 35 D1 | 6A E3 DF 87 16 B6 EE 73     .%.zS.5.j......s
000060 22 B1 FB 52 F2 39 A1 C6 | 22 C0 A9 49 CD EF E7 E7     "..R.9.."..I....
000070 3A AB 8B CC 57 A3 AE 00 | 77 7E F5 3B 74 ED 86 70     :...W...w~.;t..p
000080 1A FE 7C AE C4 07 D3 87 | 76 DF CA 7F EF 23 4D 6F     .|.....v...#Mo
000090 FF 73 67 32 45 07 F0 0B | 2E A1 DB 47 30 8D CA F6     .sg2E......G0...
0000A0 9C 64 08 00 57 E0 00 9A | BF 20 AC 27 ED 00 B2 5D     .d..W.... .'...]
0000B0 95 8D 8B 71 0A E8 25 84 | 6D CE                       ...q..%.m.

очень прошу объяснить доходчивей, и пожалуйста если можно с кодом

supernewbie · 18.10.2011, 13:46

дак 170 байт + 16 чексуммы, всё ок

andrewcik · 19.10.2011, 11:55

вот полученый Init пакет:

Код:

BA 00 64 9A D8 4C 43 8D 22 8B B6 53 AD FE E4 07 
ED 32 55 94 CD 03 54 64 37 B7 A2 63 97 09 5E 24 
AD C9 45 CB A8 A6 42 BD 6D FD 2D 7B A7 76 B3 DF 
C8 BE 6F E8 D6 B2 C3 7C D8 48 5E 15 45 D0 BE E0 
A8 4F B1 D3 3F 2A 18 F5 BC 81 CC CD C4 29 59 7D 
A6 A4 5D D2 34 E9 A2 2B EA 87 C0 D0 90 BE 3A F2 
8F 9F D1 BF 37 0D 2A 55 0E 77 49 32 AF D9 93 90 
0C 73 D0 BF E0 BF 5D 39 88 88 73 86 CD 39 97 AA 
A2 A1 74 F6 6B 0F 87 15 95 E1 9E 90 99 F7 B4 EE 
FD 96 05 A2 1F 5C DA B8 55 AC D8 9D 04 F8 61 F5 
9C 83 38 41 EA 84 F0 C5 78 9A 32 CB AB AE CA EA 
BA 01 BD 1F A6 68 95 7F 95 A7

а вот расшифрованный:

Код:

92 D5 79 FF F3 54 2E 1C F8 73 F8 12 1A 10 91 F5 
7A BA 9C AC B9 DA A0 A4 98 F8 D3 65 A6 D6 CF 60 
32 DC 6B 1D 0F E5 C8 E3 4B F8 68 E5 50 39 12 B0 
08 D5 CB 74 B9 DC 16 FA 04 EE 71 54 14 94 53 FB 
21 FF FA 17 B6 FD FC 58 C3 9B 86 E3 D9 06 0C BA 
5C 1D D3 37 E3 60 6A 25 D4 DE 3E 73 E4 74 15 86 
B1 9C 1E D4 CF D7 3C F4 3F 9F 41 F7 9A D7 96 00 
FA 5F 07 CD D3 17 FF AF BC 3A E2 82 88 6A 83 5B 
84 D4 F2 6F B7 28 73 04 F2 97 24 65 29 52 A4 E2 
DD 6E 30 70 E8 36 34 C7 A6 5C DA 83 30 39 03 71 
DC 53 AB 53 36 BC 61 6D D4 E1 35 F5 F8 5B 14 5C 
31 52 33 FC 59 E2 C0 08 95 A7

как понять правильно я его расшифровал или нет?

xkor · 19.10.2011, 14:18

andrewcik, начнём с того что байты размера расшифровывать было не надо)
а правильно будет когда первый байт данных (ну который сразу после размера) будет нулём)

guplen · 19.10.2011, 15:38

http://coderx.ru/showthread.php?t=670

Эта тема ответит на многие вопросы.

andrewcik · 19.10.2011, 19:14

ыы сделал, но ответ приходит "логин фэйл". у сервака как и говорил есть гуард, одна дллка с именем Fire.dll. мож кто знает как её обойти или уже мож была такая темка?
пс: сделал симуляцию сервера в виртуалбоксе (сервер без защит) - логинится.
ща пока сижу гуглю мож найду чего-нить о этой дллке

Nickers · 19.10.2011, 20:09

andrewcik, где-то была информация, что нужно fire.dll заменить fire.u и все будет ок. (Прикрепил)

andrewcik · 19.10.2011, 20:36

заменять то посути нечего, я напрямую конектюсь к логин серверу, а клиент игры походу использует эту дллку - я же нет.
я заснифил и увидел что ЛС и клиент отправляют друг-другу по паре лишних пакетов.

Код:

==============================================================================
Packet ID: 4       Packet size: 186   
Source IP      : xxx.xxx.xxx.xxx: 2106
Destination IP :    192.168.1.25: 54824
------------------------------------------------------------------------------
000000 BA 00 71 48 D1 5C A9 10 | C4 5E EF 4A A1 98 8E 8D     ..qH.\...^.J....
000010 32 0C FF F4 24 F4 1A 27 | 4F 30 3C C8 0D 2C A6 01     2...$.'O0<..,..
000020 5A A5 61 96 3C FC 48 81 | 73 18 89 6E E1 CD A8 71     Z.a.<.H.s..n...q
000030 49 74 EB DF 58 6D 19 8F | DA 98 6F A9 27 E4 53 76     It..Xm...o.'.Sv
000040 6A 61 36 CC 3A BD 5A FF | 77 B0 4D 3B 0A AE 81 E5     ja6.:.Z.w.M;....
000050 81 15 C2 82 7F 45 71 F5 | 46 1F 71 DA 90 08 C6 08     ....Eq.Fq.....
000060 13 32 79 51 A0 26 B8 E1 | 03 D5 C4 4B 86 E9 2D C3     .2yQ.&.....K..-.
000070 EC 95 BD DD 72 94 80 3C | 32 26 F7 56 D3 02 AA 8D     ....r..<2&.V....
000080 73 C4 35 11 0D 31 3E 7E | 82 45 A5 DC A4 E4 91 46     s.5..1>~.E.....F
000090 2F B5 7E C7 C0 A5 BD 34 | 16 D5 64 C0 6D 92 6D 91     /.~....4..d.m.m.
0000A0 A5 50 B3 BB A4 F2 B5 DF | D1 1C 98 9F 72 70 2C B1     .P.........rp,.
0000B0 AF 65 60 98 9C 80 7B 6B | 6E 6B                       .e`...{knk


==============================================================================
Packet ID: 5       Packet size: 42    
Source IP      :    192.168.1.25: 54824
Destination IP : xxx.xxx.xxx.xxx: 2106
------------------------------------------------------------------------------
000000 2A 00 F0 02 FF 1A 29 21 | AC B3 59 01 DE 60 AC C2     *....)!..Y..`..
000010 7D 95 68 20 E4 E7 63 AE | C1 2D E4 31 C4 C1 08 2C     }.h ..c..-.1...,
000020 7D 0D 46 D6 A1 9B 80 85 | 47 46                       }.F.....GF


==============================================================================
Packet ID: 7       Packet size: 34    
Source IP      : xxx.xxx.xxx.xxx: 2106
Destination IP :    192.168.1.25: 54824
------------------------------------------------------------------------------
000000 22 00 F7 F1 CF BA 0F 2D | C8 F2 46 D6 A1 9B 80 85     "......-..F.....
000010 47 46 46 D6 A1 9B 80 85 | 47 46 EA 98 6E AA BA 2A     GFF.....GF..n..*
000020 86 B8                                                 ..


==============================================================================
Packet ID: 8       Packet size: 255   
Source IP      :    192.168.1.25: 54824
Destination IP : xxx.xxx.xxx.xxx: 2106
------------------------------------------------------------------------------
000000 FF 00 F0 C2 00 E1 77 AD | 0F EA 49 0C 49 DF D5 BE     ......w...I.I...
000010 F8 00 AD 10 15 74 46 68 | 88 16 31 71 95 E7 47 2E     .....tFh..1q..G.
000020 DE 07 53 70 4D 30 D0 63 | 54 1D 6E BF A5 02 CA BF     ..SpM0.cTn.....
000030 C6 34 1B 32 37 92 16 E0 | 7C 12 D8 B2 E6 59 6C DA     .427...|....Yl.
000040 BC 32 91 E6 20 72 60 1C | 75 17 6C D6 BE 00 00 7C     .2.. r`u.l....|
000050 A4 EF A6 D1 A5 28 EF A4 | F4 B4 AE C0 59 FA DC 9E     .....(......Y...
000060 B7 78 D7 F6 63 4C 98 AE | AC EE 1E 30 6B 14 55 E9     .x..cL....0k.U.
000070 22 DA 44 CF 40 B7 A0 43 | C1 A3 C4 F5 73 A1 54 23     ".D.@..C....s.T#
000080 F0 03 15 24 C0 42 8A 12 | BA F4 3D A0 96 46 D6 A1     ...$.B....=..F..
000090 9B 80 85 47 46 E8 42 31 | BB 72 C1 66 E8 A4 D6 58     ...GF.B1.r.f...X
0000A0 33 73 3E 39 4C 09 02 E7 | 94 7D 6E 8D 10 1B 38 C9     3s>9L....}n..8.
0000B0 21 0C 5B E1 3F 17 DC 0C | 59 64 1F E0 A9 46 D6 A1     !.[.?...Yd..F..
0000C0 9B 80 85 47 46 18 88 DB | 00 EC 3F 02 BA D4 A5 12     ...GF.....?.....
0000D0 65 41 6E 77 6E 99 3F EE | 34 76 49 51 6E 35 F1 F4     eAnwn.?.4vIQn5..
0000E0 DB 2E 6A EC 6C 5F DB FB | 9E DC 60 72 C7 33 F4 A6     ..j.l_....`r.3..
0000F0 57 7B BA DD 07 E7 77 24 | FF 13 C0 FD 45 2B 5A        W{....w$....E+Z


==============================================================================
Packet ID: 10      Packet size: 50    
Source IP      : xxx.xxx.xxx.xxx: 2106
Destination IP :    192.168.1.25: 54824
------------------------------------------------------------------------------
000000 32 00 A8 66 55 4B 05 6C | 3E BC 0C 8B E6 E6 83 61     2..fUK.l>......a
000010 70 5B BD 0E B4 90 6D F9 | 1B 89 46 D6 A1 9B 80 85     p[....m..F.....
000020 47 46 46 D6 A1 9B 80 85 | 47 46 FD F0 A9 38 F9 94     GFF.....GF...8..
000030 A6 09                                                 ..


==============================================================================
Packet ID: 11      Packet size: 34    
Source IP      :    192.168.1.25: 54824
Destination IP : xxx.xxx.xxx.xxx: 2106
------------------------------------------------------------------------------
000000 22 00 3A 32 D4 C0 E1 C5 | BD AE 36 93 6A C8 83 E4     ".:2......6.j...
000010 9A 4F 34 BF 83 F9 DF 8E | 98 68 46 D6 A1 9B 80 85     .O4......hF.....
000020 47 46                                                 GF


==============================================================================
Packet ID: 13      Packet size: 34    
Source IP      : xxx.xxx.xxx.xxx: 2106
Destination IP :    192.168.1.25: 54824
------------------------------------------------------------------------------
000000 22 00 84 C5 37 D1 29 AB | 54 35 79 83 21 04 22 4D     "...7.).T5y.!."M
000010 84 D0 72 72 FC 56 4E 1D | 4B 5C 07 89 37 5C 95 9B     ..rr.VNK\..7\..
000020 75 37                                                 u7


==============================================================================
Packet ID: 14      Packet size: 34    
Source IP      :    192.168.1.25: 54824
Destination IP : xxx.xxx.xxx.xxx: 2106
------------------------------------------------------------------------------
000000 22 00 D6 AA 00 1B 12 1E | 64 91 38 E9 86 AB 6C 24     ".....d.8...l$
000010 64 81 62 6A 25 51 7F B9 | 00 EA 46 D6 A1 9B 80 85     d.bj%Q...F.....
000020 47 46