ДЕШИФРУЕМ ТРАФИК

[KASH]

Вот лог пакетов (50 раз тыкал GBH):

Код:

64 E4 FE EB AD BD B3 E7 0F 5C (от клиента GBH "39 C2 04 00 00 00 00 00 00 00")          
A0 8D 34 76 E2 68 94 BD 26 (от сервера "Вы не можете сделать это сидя")         
DD (от сервера "Экшн фэйл")  ну и т.д.
64 E4 FE EB AD BD B3 E7 75 26           
A0 8D 34 76 E2 68 94 BD 18          
DD  
64 E4 FE EB AD BD B3 E7 7B 28           
A0 8D 34 76 E2 68 94 BD 12          
DD  
64 E4 FE EB AD BD B3 E7 61 32           
A0 8D 34 76 E2 68 94 BD 04          
DD  
64 E4 FE EB AD BD B3 E7 57 04           
A0 8D 34 76 E2 68 94 BD 7E          
DD  
5B E4 FE EB AD BD B3 E7 5D 0E           
A0 8D 34 76 E2 68 94 BD 70          
DD  
5B FB FE EB AD BD B3 E7 43 10           
A0 8D 34 76 E2 68 94 BD 6A          
DD  
5B FB FF EB AD BD B3 E7 49 1A           
A0 8D 34 76 E2 68 94 BD 5C          
DD  
5B FB FF D4 AD BD B3 E7 BF EC           
A0 8D 34 76 E2 68 94 BD 56          
DD  
5B FB FF D4 AE BD B3 E7 A5 F6           
A0 8D 34 76 E2 68 94 BD 48          
DD  
5B FB FF D4 AE B2 B3 E7 AB F8           
A0 8D 34 76 E2 68 94 BD 42          
DD  
5B FB FF D4 AE B2 B0 E7 91 C2           
A0 8D 34 76 E2 68 94 BD B4          
DD  
5B FB FF D4 AE B2 B0 E6 87 D4           
A0 8D 34 76 E2 68 94 BD AE          
DD  
5B FB FF D4 AE B2 B0 E6 8C DE           
A0 8D 34 76 E2 68 94 BD A0          
DD  
5B FB FF D4 AE B2 B0 E6 F2 A1           
A0 8D 34 76 E2 68 94 BD 9A          
DD  
5B FB FF D4 AE B2 B0 E6 F8 AB           
A0 8D 34 76 E2 68 94 BD 8C          
DD  
5B FB FF D4 AE B2 B0 E6 EE BD           
A0 8D 34 76 E2 68 94 BD 86          
DD  
5B FB FF D4 AE B2 B0 E6 D4 87           
A0 8D 34 76 E2 68 94 BD F8          
DD  
5B FB FF D4 AE B2 B0 E6 DA 89           
A0 8D 34 76 E2 68 94 BD F2          
DD  
5B FB FF D4 AE B2 B0 E6 C0 93           
A0 8D 34 76 E2 68 94 BD E4          
DD  
5B FB FF D4 AE B2 B0 E6 36 66           
A0 8D 34 76 E2 68 94 BD DE          
DD  
5A FB FF D4 AE B2 B0 E6 3C 6C           
A0 8D 34 76 E2 68 94 BD D0          
DD  
5A FA FF D4 AE B2 B0 E6 22 72           
A0 8D 34 76 E2 68 94 BD CA          
DD  
5A FA FC D4 AE B2 B0 E6 28 78           
A0 8D 34 76 E2 68 94 BD 3C          
DD  
5A FA FC D5 AE B2 B0 E6 1E 4E           
A0 8D 34 76 E2 68 94 BD 36          
DD  
5A FA FC D5 AF B2 B0 E6 04 54           
A0 8D 34 76 E2 68 94 BD 28          
DD  
5A FA FC D5 AF B3 B0 E6 0A 5A           
A0 8D 34 76 E2 68 94 BD 22          
DD  
5A FA FC D5 AF B3 B1 E6 70 20           
A0 8D 34 76 E2 68 94 BD 14          
DD  
5A FA FC D5 AF B3 B1 E5 66 36           
A0 8D 34 76 E2 68 94 BD 0E          
DD  
5A FA FC D5 AF B3 B1 E5 6F 3C           
A0 8D 34 76 E2 68 94 BD 00          
DD  
5A FA FC D5 AF B3 B1 E5 51 1D           
A0 8D 34 76 E2 68 94 BD 7A          
DD  
5A FA FC D5 AF B3 B1 E5 5B 17           
A0 8D 34 76 E2 68 94 BD 6C          
DD

[KASH]

блин все 50 форум не пустил, поэтому парочку в конце удалил

[Elemental]

Тема сильно зафлужена. Читать вообще не возможно. Кто-нибудь может написать инструкцию или гайд как дешифровать трафик. А то после прочтения 3 страниц темы вскипает голова.

[TAMBIK]

это что ключ неправильно считает
чем можно решить

Код:

mks сервер
2E 01 8D 60 A9 A0 4C 70 36 EB 01 00 00 00 01 00 00 00 01 00 00 00 00 
Tип: 0x2E (KeyPacket)
Pазмер: 23+2
Время прихода: 15:51:08:078
0002 c id 0-wrong protocol,1-protocol ok: 1 (0x01)
0003 q key: -1497886351638830963
0011 d 01: 1 (0x00000001)
0015 d ServerID: 1 (0x00000001)
0019 c 01: 1 (0x01)
0020 d ObfuscationKey: 0 (0x00000000)
=========================================
????????     сервер
2E 01 4A B6 CB DC 43 4A C7 04 C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00 
Tип: 0x2E (KeyPacket)
Pазмер: 31+2
Время прихода: 11:15:34:203
0002 c id 0-wrong protocol,1-protocol ok: 1 (0x01)
0003 q key: 344325551844734538
0011 d 01: 26421192 (0x019327C8)
0015 d ServerID: -1758368607 (0x97316CA1)
0019 c 01: 1 (0x01)
0020 d ObfuscationKey: 0 (0x00000000)

[alexteam]

KeyPacket
задает ключ.. как бы..
на значение ключа влияет только галочка kamael-helbound-gracia и обход смены хор.

Добавлено через 8 минут
возможно вместо PacketsT2 следует выбирать PacketsT1 (просто отображаеться неверно)

[TAMBIK]

PacketsT1

Код:

Tип: 0x2E (KeyPacket)
Pазмер: 31+2
Время прихода: 11:15:34:203
0002 c 1: 1 (0x01)
0003 - 16: Пропускаем 16 байт(а)
0019 d 1: 1 (0x00000001)
0023 d 1: 0 (0x00000000)

[TAMBIK]

alexteam,

Код:

KeyPacket
задает ключ.. как бы..

ключ.. как бы.. этот вычислить ?
азы можно узнать

[alexteam]

TAMBIK, все тут http://l2phx.pp.ru/wsvn/blame.php?re...pas&rev=0&sc=0

Начальный ключ считаеться с помошью
procedure L2Xor.InitKey(const XorKey; Interlude: Boolean);

эта функция вызываеться в
procedure TencDec.ProcessRecivedPacket(var packet:tpacket);
при приходе пакета от сервера с айди $00 (ил и ниже) либо $2e (камаель и выше)

в свою очередь ProcessRecivedPacket вызываеться в
procedure TencDec.DecodePacket(var Packet:Tpacket; Dirrection: byte);

а сам DecodePacket вызываеться при приходе пакета от клиента/сервера
ему пепедаеться пакет и флаг указывающий направление.

в общемu encdec.pas содержит все функции для работы с протоколом.

[WhiteAngel]

Ребят, играю на Грации Эпилог. У самого не получилось декодировать, может кто сможет ключ получить? Ключ шифрования меняется только при запуске клиента, а вот его вытянуть я и не могу. МОжет кто-то на досуге сможет вытащить. Заранее благодарен. Вот пакеты:
ProtocolVersion:

Код:

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

KeyPacket:

Код:

2E 01 4C D2 BF 0E D4 22 80 34 C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00

Говорю персонажем 5 раз букву "а"

Код:

E4 48 9B 77 A2 E2 EA 67 D7 02 
E4 48 9B 77 A2 E2 EA 67 D7 02 
E4 48 9B 77 A2 E2 EA 67 D7 02 
E4 48 9B 77 A2 E2 EA 67 D7 02 
E4 48 9B 77 A2 E2 EA 67 D7 02

Говорю персонажем 5 раз букву "b"

Код:

E7 48 9B 77 A2 E2 EA 67 D4 02 
E7 48 9B 77 A2 E2 EA 67 D4 02 
E7 48 9B 77 A2 E2 EA 67 D4 02 
E7 48 9B 77 A2 E2 EA 67 D4 02 
E7 48 9B 77 A2 E2 EA 67 D4 02

Говорю персонажем 5 раз букву "c"

Код:

E6 48 9B 77 A2 E2 EA 67 D5 02 
E6 48 9B 77 A2 E2 EA 67 D5 02 
E6 48 9B 77 A2 E2 EA 67 D5 02 
E6 48 9B 77 A2 E2 EA 67 D5 02 
E6 48 9B 77 A2 E2 EA 67 D5 02

Говорю персонажем 5 раз слово "аbc"

Код:

AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B 
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B 
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B 
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B 
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B

Говорю персонажем 5 раз фразу "Test Message"

Код:

68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4 
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4 
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4 
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4 
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4

[QaK]

WhiteAngel, вообще, ключ шифрования вытягивается в готовом виде из пакета CharacterSelectionInfo ... это если ручками тягать ...