ДЕШИФРУЕМ ТРАФИК

[RnG]

Подскажите пожалуйста откуда брать начальный ключ для дешифрации (пробовал брать ключ из пакета KeyPacket приходящего от сервера дешифруется пакет ЧАСТИЧНО правильно). Ситуация такая: прежде чем ковырять защиту на сервере, поднял свой сервер без шифрации пакетов (со стандартной которую поддерживает пх), взял l2pdx зафигачил туда нешифрованый пакет, и ключ из Key Packet дешифровал но получил неверный пакет дешифрованый. Заранее спасибо.
и заодно стандартный алгоритм шифрации для фреи если он изменился

[AHTOWKA]

просьба написать гайд для дешифровки трафикоф...

точнее в скприте для начальных скриптописовщиков или как их там называют для чего нужны слова как Begin и тд и как вычеслять ключ,,, посты прочел почти что все, действие форумулы более мене понел токо непонел одно как етой формулой находиться ключ.

[Nickers]

Я пытался полезную темку создать, но нада эту тему читать, чтоб вникнуть...
http://coderx.ru/showthread.php?t=6629

[tiranosaur]

Господа кодеры, подскажите а в каком файле клиента алгоритм шифровки дешифровки?

[Nickers]

tiranosaur, Ну хотяб хроники напиши.

[Tails]

Здравствуйте, давно не виделись.

Недавно я опять скачал клиент линейки, сервер на high five part 5.
Весь трафик полностью зашифрован, и заголовки, и тело.

Прошу небольшую помощь.
Вообщем, почитав форумы, я сделал 3 отдельных лога C>s и 3 для S>c.

Выполненные шаги - посадить на жопу перса в порту где ни мобов ни игроков и никто в чат не орет и спам Power Strike Lv 9.

1. Юзанье Power Strike Lv 9 (ID=3). Или не 3?
Каков пакет на его использование в чистом виде?
Догадываюсь что это 2F 03 00 00 00 00 00 00 00 00. Прошу исправить если это не так. Пакет размером 10+2 байт.
2. Ответ - "вы не можете делать это сидя". Размер 9+2 байт.
Возможно это 65 00 00 00 00 00 00 00 00.
3. Приходит от сервера зашифрованный ActionFail размером 1+2 байт. 25.

Прошу проверить и утвердить что нешифрованные пакеты выглядят именно так.

Логи могу запостить если интересно.
Хочу расковырять шифрацию и заняться скриптингом на этом сервере. ^^

Спасибо за внимание.


edit:
решил поковырять пакетхак и нашел ответы на часть своих вопросов.
1. Для скилла опкод - 39=RequestMagicSkillUse:d(skillID:Get.Skill)d(Ctrl Pressed)c(ShiftPressed)
2. для этой ошибки опкод - ??
3. action fail опкод - 1F=ActionFailed:

edit2:
2. 62=SystemMessage; это он?

[lifediary]

мой первый вопрос на форуме )

итак с чего всё началось... решила научится писать newxor, и для начала попыталась разобраться со стандартной шифрацией... нашла сервер(interlude)... узнала пакет powerstrike сидя на попе
2f 03 00 00 00 00 00 00 00 00
отключила шифрацию в пакетнике.. залезла поюзала

Код:

CE 59 50 46 A9 C8 D8 17 AC 85 
CE 59 50 46 A9 C8 D8 17 D2 FB 
CE 59 50 46 A9 C8 D8 17 D8 F1 
CE 59 50 46 A9 C8 D8 17 CE E7 
CE 59 50 46 A9 C8 D8 17 F4 DD 
CE 59 50 46 A9 C8 D8 17 FA D3 
CE 59 50 46 A9 C8 D8 17 E0 C9 
CE 59 50 46 A9 C8 D8 17 16 3C 
CE 59 50 46 A9 C8 D8 17 1C 36 
CE 59 50 46 A9 C8 D8 17 02 28 
CE 59 50 46 A9 C8 D8 17 08 22 
CE 59 50 46 A9 C8 D8 17 3E 14 
CE 59 50 46 A9 C8 D8 17 24 0E 
CE 59 50 46 A9 C8 D8 17 2A 00 
CE 59 50 46 A9 C8 D8 17 50 7A 
CE 59 50 46 A9 C8 D8 17 46 6C 
CE 59 50 46 A9 C8 D8 17 4C 66 
CE 59 50 46 A9 C8 D8 17 72 58 
CE 59 50 46 A9 C8 D8 17 78 52 
CE 59 50 46 A9 C8 D8 17 6E 44 
CE 59 50 46 A9 C8 D8 17 94 BE 
CE 59 50 46 A9 C8 D8 17 9A B0 
CE 59 50 46 A9 C8 D8 17 80 AA 
CE 59 50 46 A9 C8 D8 17 B6 9C 
CE 59 50 46 A9 C8 D8 17 BC 96 
CE 59 50 46 A9 C8 D8 17 A2 88 
CE 59 50 46 A9 C8 D8 17 A8 82 
CE 59 50 46 A9 C8 D8 17 DE F4 
CE 59 50 46 A9 C8 D8 17 C4 EE 
CE 59 50 46 A9 C8 D8 17 CA E0 
CE 59 50 46 A9 C8 D8 17 F0 DA 
CE 59 50 46 A9 C8 D8 17 E6 CC 
CE 59 50 46 A9 C8 D8 17 EC C6 
CE 59 50 46 A9 C8 D8 17 12 39 
CE 59 50 46 A9 C8 D8 17 18 33 
CE 59 50 46 A9 C8 D8 17 0E 25 
CE 59 50 46 A9 C8 D8 17 34 1F 
CE 59 50 46 A9 C8 D8 17 3A 11 
CE 59 50 46 A9 C8 D8 17 20 0B 
CE 59 50 46 A9 C8 D8 17 56 7D 
CE 59 50 46 A9 C8 D8 17 5C 77 
CE 59 50 46 A9 C8 D8 17 42 69 
CE 59 50 46 A9 C8 D8 17 48 63 
CE 59 50 46 A9 C8 D8 17 7E 55 
CE 59 50 46 A9 C8 D8 17 64 4F 
CE 59 50 46 A9 C8 D8 17 6A 41 
CE 59 50 46 A9 C8 D8 17 90 BB 
CE 59 50 46 A9 C8 D8 17 86 AD 
CE 59 50 46 A9 C8 D8 17 8C A7 
CE 59 50 46 A9 C8 D8 17 B2 99 
CE 59 50 46 A9 C8 D8 17 B8 93 
CE 59 50 46 A9 C8 D8 17 AE 85 
CE 59 50 46 A9 C8 D8 17 D4 FF 
CE 59 50 46 A9 C8 D8 17 DA F1 
CE 59 50 46 A9 C8 D8 17 C0 EB 
CE 59 50 46 A9 C8 D8 17 F6 DD 
CE 59 50 46 A9 C8 D8 17 FC D7 
CE 59 50 46 A9 C8 D8 17 E2 C9 
CE 59 50 46 A9 C8 D8 17 E8 C3 
CE 59 50 46 A9 C8 D8 17 1E 32 
CE 59 50 46 A9 C8 D8 17 04 28 
CE 59 50 46 A9 C8 D8 17 0A 26 
CE 59 50 46 A9 C8 D8 17 30 1C 
CE 59 50 46 A9 C8 D8 17 26 0A 
CE 59 50 46 A9 C8 D8 17 2C 00 
CE 59 50 46 A9 C8 D8 17 52 7E 
CE 59 50 46 A9 C8 D8 17 58 74 
CE 59 50 46 A9 C8 D8 17 4E 62 
CE 59 50 46 A9 C8 D8 17 74 58

открыла l2pdx
там прописан стандартный алгоритм

Код:

var
  k: integer;

begin
  for k:=size-1 downto 1 do
    pck[k]:=pck[k] xor key[k and 7] xor pck[k-1];
  if size<>0 then pck[0]:=pck[0] xor key[0];
  IncAsInteger(key, 0, size);
end.

взяла ключик из пакета KeyInit E1 94 09 16 EF 61 10 CF
применила

Код:

2F 03 00 00 00 00 00 00 5A BD ; EB 94 09 16 EF 61 10 CF ; 10
25 03 00 00 00 00 00 00 2E BD ; F5 94 09 16 EF 61 10 CF ; 10
3B 03 00 00 00 00 00 00 3A BD ; FF 94 09 16 EF 61 10 CF ; 10
31 03 00 00 00 00 00 00 26 BD ; 09 95 09 16 EF 61 10 CF ; 10
C7 02 00 00 00 00 00 00 EA BC ; 13 95 09 16 EF 61 10 CF ; 10
DD 02 00 00 00 00 00 00 FE BC ; 1D 95 09 16 EF 61 10 CF ; 10
D3 02 00 00 00 00 00 00 EA BC ; 27 95 09 16 EF 61 10 CF ; 10
E9 02 00 00 00 00 00 00 26 BF ; 31 95 09 16 EF 61 10 CF ; 10
FF 02 00 00 00 00 00 00 3A BF ; 3B 95 09 16 EF 61 10 CF ; 10
F5 02 00 00 00 00 00 00 2E BF ; 45 95 09 16 EF 61 10 CF ; 10
8B 02 00 00 00 00 00 00 5A BF ; 4F 95 09 16 EF 61 10 CF ; 10
81 02 00 00 00 00 00 00 66 BF ; 59 95 09 16 EF 61 10 CF ; 10
97 02 00 00 00 00 00 00 6A BF ; 63 95 09 16 EF 61 10 CF ; 10
AD 02 00 00 00 00 00 00 5E BF ; 6D 95 09 16 EF 61 10 CF ; 10
A3 02 00 00 00 00 00 00 2A BF ; 77 95 09 16 EF 61 10 CF ; 10
B9 02 00 00 00 00 00 00 26 BF ; 81 95 09 16 EF 61 10 CF ; 10
4F 02 00 00 00 00 00 00 DA BF ; 8B 95 09 16 EF 61 10 CF ; 10
45 02 00 00 00 00 00 00 EE BF ; 95 95 09 16 EF 61 10 CF ; 10
5B 02 00 00 00 00 00 00 FA BF ; 9F 95 09 16 EF 61 10 CF ; 10
51 02 00 00 00 00 00 00 E6 BF ; A9 95 09 16 EF 61 10 CF ; 10
67 02 00 00 00 00 00 00 2A BF ; B3 95 09 16 EF 61 10 CF ; 10
7D 02 00 00 00 00 00 00 3E BF ; BD 95 09 16 EF 61 10 CF ; 10
73 02 00 00 00 00 00 00 2A BF ; C7 95 09 16 EF 61 10 CF ; 10
09 02 00 00 00 00 00 00 66 BF ; D1 95 09 16 EF 61 10 CF ; 10
1F 02 00 00 00 00 00 00 7A BF ; DB 95 09 16 EF 61 10 CF ; 10
15 02 00 00 00 00 00 00 6E BF ; E5 95 09 16 EF 61 10 CF ; 10
2B 02 00 00 00 00 00 00 5A BF ; EF 95 09 16 EF 61 10 CF ; 10
21 02 00 00 00 00 00 00 26 BF ; F9 95 09 16 EF 61 10 CF ; 10
37 02 00 00 00 00 00 00 2A BF ; 03 96 09 16 EF 61 10 CF ; 10
CD 01 00 00 00 00 00 00 DE BC ; 0D 96 09 16 EF 61 10 CF ; 10
C3 01 00 00 00 00 00 00 EA BC ; 17 96 09 16 EF 61 10 CF ; 10
D9 01 00 00 00 00 00 00 E6 BC ; 21 96 09 16 EF 61 10 CF ; 10
EF 01 00 00 00 00 00 00 DA BC ; 2B 96 09 16 EF 61 10 CF ; 10
E5 01 00 00 00 00 00 00 2E BD ; 35 96 09 16 EF 61 10 CF ; 10
FB 01 00 00 00 00 00 00 3A BD ; 3F 96 09 16 EF 61 10 CF ; 10
F1 01 00 00 00 00 00 00 26 BD ; 49 96 09 16 EF 61 10 CF ; 10
87 01 00 00 00 00 00 00 6A BD ; 53 96 09 16 EF 61 10 CF ; 10
9D 01 00 00 00 00 00 00 7E BD ; 5D 96 09 16 EF 61 10 CF ; 10
93 01 00 00 00 00 00 00 6A BD ; 67 96 09 16 EF 61 10 CF ; 10
A9 01 00 00 00 00 00 00 26 BD ; 71 96 09 16 EF 61 10 CF ; 10
BF 01 00 00 00 00 00 00 3A BD ; 7B 96 09 16 EF 61 10 CF ; 10
B5 01 00 00 00 00 00 00 2E BD ; 85 96 09 16 EF 61 10 CF ; 10
4B 01 00 00 00 00 00 00 DA BD ; 8F 96 09 16 EF 61 10 CF ; 10
41 01 00 00 00 00 00 00 E6 BD ; 99 96 09 16 EF 61 10 CF ; 10
57 01 00 00 00 00 00 00 EA BD ; A3 96 09 16 EF 61 10 CF ; 10
6D 01 00 00 00 00 00 00 DE BD ; AD 96 09 16 EF 61 10 CF ; 10
63 01 00 00 00 00 00 00 2A BD ; B7 96 09 16 EF 61 10 CF ; 10
79 01 00 00 00 00 00 00 26 BD ; C1 96 09 16 EF 61 10 CF ; 10
0F 01 00 00 00 00 00 00 5A BD ; CB 96 09 16 EF 61 10 CF ; 10
05 01 00 00 00 00 00 00 6E BD ; D5 96 09 16 EF 61 10 CF ; 10
1B 01 00 00 00 00 00 00 7A BD ; DF 96 09 16 EF 61 10 CF ; 10
11 01 00 00 00 00 00 00 66 BD ; E9 96 09 16 EF 61 10 CF ; 10
27 01 00 00 00 00 00 00 2A BD ; F3 96 09 16 EF 61 10 CF ; 10
3D 01 00 00 00 00 00 00 3E BD ; FD 96 09 16 EF 61 10 CF ; 10
33 01 00 00 00 00 00 00 2A BD ; 07 97 09 16 EF 61 10 CF ; 10
C9 00 00 00 00 00 00 00 E6 BC ; 11 97 09 16 EF 61 10 CF ; 10
DF 00 00 00 00 00 00 00 FA BC ; 1B 97 09 16 EF 61 10 CF ; 10
D5 00 00 00 00 00 00 00 EE BC ; 25 97 09 16 EF 61 10 CF ; 10
EB 00 00 00 00 00 00 00 DA BC ; 2F 97 09 16 EF 61 10 CF ; 10
E1 00 00 00 00 00 00 00 26 BB ; 39 97 09 16 EF 61 10 CF ; 10
F7 00 00 00 00 00 00 00 2A BB ; 43 97 09 16 EF 61 10 CF ; 10
8D 00 00 00 00 00 00 00 5E BB ; 4D 97 09 16 EF 61 10 CF ; 10
83 00 00 00 00 00 00 00 6A BB ; 57 97 09 16 EF 61 10 CF ; 10
99 00 00 00 00 00 00 00 66 BB ; 61 97 09 16 EF 61 10 CF ; 10
AF 00 00 00 00 00 00 00 5A BB ; 6B 97 09 16 EF 61 10 CF ; 10
A5 00 00 00 00 00 00 00 2E BB ; 75 97 09 16 EF 61 10 CF ; 10
BB 00 00 00 00 00 00 00 3A BB ; 7F 97 09 16 EF 61 10 CF ; 10
B1 00 00 00 00 00 00 00 26 BB ; 89 97 09 16 EF 61 10 CF ; 10
47 00 00 00 00 00 00 00 EA BB ; 93 97 09 16 EF 61 10 CF ; 10

начало как видно гуляет
отключила инкремент ключа начало перестало гулять

Код:

//IncAsInteger(key, 0, size);

[lifediary]

результат

Код:

2F 03 00 00 00 00 00 00 5A BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 24 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2E BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 38 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 02 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0C BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 16 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F4 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FE BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C8 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D2 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DC BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A6 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 84 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 8E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 98 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 62 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 6C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 76 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 40 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 54 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 5E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 28 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 32 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 3C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 06 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 10 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F8 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C2 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 CC BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D6 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A0 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AA BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 88 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 92 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 9C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 66 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 70 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 7A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 44 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 58 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 22 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 36 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 00 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 14 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F2 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FC B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C6 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D0 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DA B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A4 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AE B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 82 B8 ; E1 94 09 16 EF 61 10 CF ; 10

итак вопрос... СТАНДАРТНЫЙ алгоритм точно стандартный.. или может быть я просто чего то не так поняла?
и что мне сделать с последней парой байт?

Добавлено через 2 часа 6 минут
немного дополню... хотя смысл не изменился
нашла на форуме файлик newxor.dpr
почитала..
поняла что в случае интерлюда ключ имеет длину 16 байт вместо восьми
сделала в l2pdx как написано в newxor.dpr

Код:

var
  k: integer;

begin
  for k:=size-1 downto 1 do
    pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
  if size<>0 then pck[0]:=pck[0] xor key[0];
  IncAsInteger(key, 8, size);
end.

и собственно ключ E1 94 09 16 EF 61 10 CF c8 27 93 01 a1 6c 31 97
применила к пакетам

Код:

CE 59 50 46 A9 C8 D8 17 FC A8 
CE 59 50 46 A9 C8 D8 17 E2 B6 
CE 59 50 46 A9 C8 D8 17 E8 BC 
CE 59 50 46 A9 C8 D8 17 1E 49 
CE 59 50 46 A9 C8 D8 17 04 53 
CE 59 50 46 A9 C8 D8 17 38 6F 
CE 59 50 46 A9 C8 D8 17 2E 79 
CE 59 50 46 A9 C8 D8 17 54 03 
CE 59 50 46 A9 C8 D8 17 5A 0D 
CE 59 50 46 A9 C8 D8 17 40 17 
CE 59 50 46 A9 C8 D8 17 61 36 
CE 59 50 46 A9 C8 D8 17 97 C0 
CE 59 50 46 A9 C8 D8 17 9D CA

получила результат

Код:

2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF D2 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 27 73 ; E1 94 09 16 EF 61 10 CF DC 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF E6 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 EF 70 ; E1 94 09 16 EF 61 10 CF F0 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 E3 70 ; E1 94 09 16 EF 61 10 CF FA 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 D5 70 ; E1 94 09 16 EF 61 10 CF 04 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 3D 7F ; E1 94 09 16 EF 61 10 CF 0E 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 4D 7F ; E1 94 09 16 EF 61 10 CF 18 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 55 7F ; E1 94 09 16 EF 61 10 CF 22 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 75 7F ; E1 94 09 16 EF 61 10 CF 2C 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 5A 7F ; E1 94 09 16 EF 61 10 CF 36 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 B6 7F ; E1 94 09 16 EF 61 10 CF 40 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 CA 7F ; E1 94 09 16 EF 61 10 CF 4A 28 00 00 00 00 00 00 ; 10

очевидно уже есть прогресс...
теперь без отключения инкремента получились ровные начальные байты... а вот последние всё равно страдают...
расскажите мне кто нибудь почему? )

Добавлено через 3 часа 18 минут
интуиция подсказывает мне что последние два байта не сошлись потому что я взяла пакеты не с начала сессии... я ведь права?... да?... да? )
последние пара байт как раз вычисляются на основании первых пары байт второй половинки ключа... которая потом инкрементируется на длину пакета )
попозже проверю... пока нет возможности )

Добавлено через 1 час 0 минут
ну вот я и проверила )
ура ура.. я была права.. впрочем я замечательная.. я и не сомневалась )
если считать отправленные пакеты с самого начала сессии то все циферки сходятся )

Код:

5D 46 B2 42 D1 95 2A CA 11 39 
5D 46 B2 42 D1 95 2A CA 2F 07 
5D 46 B2 42 D1 95 2A CA 25 0D 
5D 46 B2 42 D1 95 2A CA 33 1B 
5D 46 B2 42 D1 95 2A CA C9 E0 
5D 46 B2 42 D1 95 2A CA C7 EE 
5D 46 B2 42 D1 95 2A CA DD F4 
5D 46 B2 42 D1 95 2A CA EB C2

Код:

2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 E5 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 EF 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 F9 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 03 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 0D 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 17 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 21 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 2B 29 93 01 A1 6C 31 97 ; 10

Добавлено через 2 минуты
ну чтож... всем спасибо кто помогал мне в процессе размышлений, советовал, направлял и всё такое ))
как рисуется ключик я выяснила... теперь пойду мучить сам алгоритм на нестандартной шифрации )
результатами естественно поделюсь только с теми кто помогал, то есть с собой ))

[SeregaZ]

ничего не понял - но так рад что все хорошо закончилось

[Antharas]

А по моему отличный гайд.

я вот только не понял,

Цитата:

Сообщение от lifediary

если считать отправленные пакеты с самого начала сессии то все циферки сходятся )

если пакет тупо потеряется то и вся шифрация поедет, что этому мешает?