Пакеты lineage.ru C4 - Страница 2

KOTay · 23.03.2009, 10:31

Цитата:

Сообщение от PanAm

для начала
1. Создайте тестовый акк.
2. Подумайте как сделать чтоб вместе с тестовый, незабанили основные акки (например поменяйте IP)
3. Создайте персонажа.
4. в ПХ вкл. - не дешифровать трафик, Включите в филтре все пакеты.
5. Включайте ПХ только на выборе сервера
6. Входите персом из п3.
7. Проверяете, что ПХ принимает пакеты в обе стороны, иначе выходим и колдуем с перехватом траффика.
8. побили 1 мин кельтиров, вышли сохронив лог пакетов.
9. повторили раза 3-4.
10. понаблюдайте за акком (лучше в рабочии дни) на предмет бана.
11 выложили логи, (ник перса и акк - желательно) на форуме, будем думать.

ну вообщем я так и делаю - вот только алгоритм шифрование не могу найти.
Вот набор пакетов (сижу в безлюднем месте - лишних пакетов нет - и жму вызвать окно крафта- на что получаю ответ "это не возможно сделать сидя")
какждый файл с разных захадов на сервер (слил - перезашел клиентом)
http://dump.ru/file/2282163
ЧАР rtr

Добавлено через 6 минут
043D-2059-E7CA-63DA-3F0C-00B5-DFDA-DAC7-A3A3-A37C54
0384F7F331D063DA3F0B00FEA1A1A1BCD8D8D8A2
03EB47D854DC63DA3F0300BF
04C3-EE9D-0D48-64DA-3F0C-00B5-DFDA-DAC7-A3A3-A34A62
030AC638584D64DA3F0B00FEA1A1A1BCD8D8D85C
03279435C35B64DA3F0300BF
0429-5D70-1A7A-64DA-3F0C-00B5-DFDA-DAC7-A3A3-A35078
0370340B657F64DA3F0B00FEA1A1A1BCD8D8D856
03428020189064DA3F0300BF

вот в чем и загвозка - не как не могу понять алгоритм

KOTay · 24.03.2009, 15:21

043D2059E7CA63DA3F0C00-B5DFDADAC7A3A3A37C54(исходяший)
0384F7F331D063DA3F0B00-FEA1A1A1BCD8D8D8A2(входяший-ШОУ МЕССАДЖ)
03EB47D854DC63DA3F0300-BF(ЭКШН ФЕЙЛД)
Что такое : ксор.
Верне поесните как выделить ключи?
11 байт первых удаляем- это я понел что вообще не нужны.
надо убрать крапление - но не понемаю как это делается.

PanAm · 24.03.2009, 15:36

нужны не обрывки лога, а весь лог от входа чара. Сначало надо разобратся что происходит до входа в мир.

KOTay · 25.03.2009, 12:39

ок

вот 4 входа до неоднократного нажатие на крафт (на что получаем ошибку) [url]http://dump.ru/file/2293940
http://dump.ru/file/2293941
http://dump.ru/file/2293942
http://dump.ru/file/2293943
http://dump.ru/file/2293944
выделил отдельно в фаилик пакеты с Информауции о ключами от сервера!

PanAm · 25.03.2009, 15:42

гммм...
Вроде стандартное шифрование
берем KeyInit

Код:

00 01 1F 36 00 00 1E 4C 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 03 00 00 00

ключ шифравания 1F 36 00 00 1E 4C 00 00 добавляем стандартные C8 27 93 01 A1 6C 31 97 получаем ключ 1F 36 00 00 1E 4C 00 00 C8 27 93 01 A1 6C 31 97 - записываем.
берем следующий пакет

Код:

17 4C 4C 25 3B 1C 1C 79 B1 A7 34 07 A6 F9 C8 6B 74 42 42 BF 61 24 24 50 8B AC 3F C3 A2 C7 F6 F7 DD 9C D0 D1 CF 83 83

декодируем записаным ключем по стандартному алгоритму

delphi Код:

var
  k: integer;

begin
  for k:=size-1 downto 1 do
    pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
  if size<>0 then pck[0]:=pck[0] xor key[0];
  IncAsInteger(key, 8, size);
end.

получаем пакет

Код:

08 6D 00 69 00 6B 00 65 00 31 00 32 00 33 00 34 00 00 00 FD C0 09 00 74 13 00 00 FD C0 09 00 96 35 77 4C 01 00 00 00

и новый ключ-1 1F 36 00 00 1E 4C 00 00 EF 27 93 01 A1 6C 31 97

Код:

Tип: 0x08 (RequestAuthLogin)
Pазмер: 56+2

0002 s LoginName: mike1234
0020 d PlayKey2: 639229 (0x0009C0FD)
0024 d PlayKey1: 4980 (0x00001374)
0028 d LoginKey1: 639229 (0x0009C0FD)
0032 d LoginKey2: 1282880918 (0x4C773596)
0036 d d: 1 (0x00000001)

на вид все нормально
следующий пакет

Код:

0C 38 38 38 26 01 01 6E A6 F5 66 0E AF A8 99 65 7A 27 27 4C 52 75 75 75 BD 79 76 65 C4 C5 F4 0A 15 48 48 2D 33 4E 4E 7C B4 A0 33 06 A7 CB FA 90 4F 70 70 70 6E 22 22 22 EA CD 5E 5F FE 92 A3 34 2B 1D 1D 1D 03 4F 4F 4E 86 A1 32 6B 56 C4 0A B5 7B 4E 4E 5E B2 01 FE 25 14 4D B4 09 E4 E1 90 49 34 12 4A 73 D9 C5 85 4D 85 A2 31 0F BC D0 E1 76 69 5F 5F 5A 44 08 08 08 C0 E7 74 75 D4 B8 89 1E 01 37 37 37 29 65 65 65 AD 8A 19 18 B9 D5 E4 73 6C 5A 5A 5A 44 08 08 08 C0 E7 74 75 D4 B8 89 1E 01 37 37 37 29 65 65 65 AD 8A 19 D5 63 1C 26 B1 AE 98 98 98 86 CA CA CA 02 25 B6 3F C2 84 BE 29 36 00 00 00 1E 52 52 69 54 61 F9 C4 90 EE D4 43 5C 6A 6A 6A 74 38 38 38 F0 D7 44 45 E4 88 B9 2E 31 07 07 07 19 55 55 55 9D BA 29 28 89 E5 D4 35 2A 1C 1C 1C 02 4E 4E 4E 86 A1 32 33 92 FE CF 5F 40 76 76 76 68 24 24 24 EC CB 58 23 86 EA DB 37 2C 1A 1A 1A 04 48 48 48 80 A7 34 35 94 F8 C9 5E 41 77 77 77 69 25 25 25 ED CA 59 58 F9 95 A4 33 2C 1A 1A C1 26 14 7E C2 46 08 DB 94 57 2B 42 EC 47 21 61 61 7F 33 33 33 FB DC 4F 4E EF 83 B2 25 3A 0C 0C 0C 60 ...

тоже самое делаем получаем пакет

Код:

13 02 00 00 00 6B 00 6F 00 74 00 69 00 6B 00 6B 00 6B 00 6B 00 6B 00 00 00 E3 9C 12 00 6D 00 69 00 6B 00 65 00 31 00 32 00 33 00 34 00 00 00 FD C0 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 58 9C FE FF 28 D1 03 00 10 F2 FF FF DB F9 7E 6A BC 4C 69 40 4E 62 10 58 39 B4 50 40 C8 00 00 00 3F 12 00 00 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CD 17 13 0B 00 00 00 00 00 00 00 00 00 00 00 00 88 5C 2A 0B 00 00 00 00 00 00 00 00 3B F5 12 0B 3C F5 12 0B 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 76 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 7A 04 00 00 7B 04 .....

Код:

Tип: 0x13 (CharSelectInfo)
Pазмер: 341+2

0002 d Count: 2 (0x00000002)
[Начало повторяющегося блока 1/2]
0006 s Name: kotikkkkk
0026 d CharID: 1219811
0030 s LoginName: mike1234
0048 d SessionID: 639229
0052 d ClanID: 0
0056 d d: 0
0060 d Sex: 0
0064 d Race: 0
0068 d ClassID: Human Fighter ID:0 (0x0000)
0072 d active: 1
0076 d X: -91048
0080 d Y: 250152
0084 d Z: -3568
0088 f cur_HP: 202.398
0096 f cur_MP: 66.816
0104 d SP: 200
0108 q Exp: 4671
0116 d Level: 5
0120 d Karma: 0
...

и опять на вид все нормально..

и т.д.

KOTay · 25.03.2009, 19:17

так шифрование от сервера Все ОК нормальные пакеты получаю (спасибо PanAm)
procedure TXorCoding.DecryptGP(var Data; const Size: Word);
var
k:integer;
pck:array[0..$4FFF] of Byte absolute Data;
begin
if (pck[0] = 0) and not CryptDone then begin
CryptoInit := true;
InitKey(pck[2]);
exit;
end;
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor GKeyR[k and keyLen] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor GKeyR[0];
Inc(PLongWord(@GKeyR[keyLen-7])^,size);
end;
Но в обратку что не как не могу сделать. (бред просто пакеты получается)

В чем я ошибаюсь?

procedure TXorCoding.EncryptGP(var Data; const Size: Word);
var
i:integer;
pck:array[0..$4FFF] of Byte absolute Data;
begin
if CryptoInit and not CryptDone then begin
CryptoInit := false;
CryptDone := true;
exit;
end;
if size<>0 then pck[0]:=pck[0] xor GKeyS[0];
for i:=1 to size-1 do
pck[i]:=pck[i] xor GKeyS[i and keyLen] xor pck[i-1];
Inc(PLongWord(@GKeyS[keyLen-7])^,size);
end;

PanAm · 26.03.2009, 14:14

не надо использовать newxor.dll из 2 поста, она для С4.
просто удалите этот файл или замените оригиналом.

Mulder · 09.08.2009, 02:28

Проаналезировав тему, пригол к выводу что у меня тоже стоит защита точ в точ. Где взять newxor.dll для даного случая?