ДЕШИФРУЕМ ТРАФИК

[VORON]

QAK, ну скажем так я его уже нагонялся.. за 3-5 часов мониторинга лога- ключ ниразу не сбился.. т.е. алгоритм учитывает всё что возможно.. QAK, зачем изобретать велосипед? ХКОР- МУЖИК! он сказал- скоро сделает , значет скоро сделает!.. подправим ДЛЛку и вуаля.. ну че к входящему приступаем?-)))

[QaK]

Цитата:

Сообщение от VORON

ну че к входящему приступаем?-)))

Панеслася =)

[VORON]

ну что мы имеем со входящим? то что первые 4 байта ключа- успешно генерируются стандартным алгоритмом.. ща скриптик накидаю.. а для 4-х байтов последних- сделаю xor на 0.. чтоб посмареть как они там вапще меняются..

[xkor]

ну чтож, мы с вороном наконец таки добили всё это вчера), теперь у него есть пакетхак и newxor.dll позволяющие нормально мониторить пакеты и дешифровать/шифровать их на его серве)

[VORON]

ХКОР-)) респект!-)) теперь за мной 2 ШЕ и ПП бегают-))
входящий трафик сломать оказлось слишком просто.. так просто что выкладывать даж нехачу.. любой кто сам его начнет исследовать сделает ето за 5 минут..
впринципе в в топе можно ствить точку.. вопрос решен на 100%.. на дня ХКОР выложит новый пакетхак в котором применяются 4 независимых алгоритма.. 2 для клиента и 2 для сервера.. подправив там ДЛЛ (исходники для которой даны будут) пакетхак успешно будет работать на шифрованном серваке.. задача человека который ето будет делать предварительно узнать алгоритм смены ХОР ключа.. исследовать трафик.. отыскать закономерности.. необходимый для етих целей софт (l2DPX) и скрипт для пакетхака даны в етом топе.. было бы неплохо еслиб етот топ ктонить продолжит развивать на другом примере.. доведя его логическово завершения..
имя сервака думаю нестоит выкладывать.. админы прочитав что их сервак сломан- сразу сменят шифр..

Как все сложно получилось пришлось переделывать все. Так будет каждый раз ?

[VORON]

Цитата:

Сообщение от Гость

Как все сложно получилось пришлось переделывать все. Так будет каждый раз ?

а то!.. и не такое будет!

Добавлено спустя 2 часа 23 минуты 1 секунду:
QAK,слух я еще раз отвечу на твой пост.. ты спрашивал "ты нашел как начальный ключ получать?" .. на тот момент я еще (вернее ХКОР) к ДЛЛ не приступал.. я тестировал скрипт.. а скрипт как я выше сказал можно в произвольный момент стартонуть и он начнет дешифровку сам.. с любого места.. сам ключ вычислит из пакета (сесть/встать).. а вот когда ХКОР- приступил к изменению ДЛЛ то начались проблемы... нужно было при старте (заходе в игру) найти етот ключ.. и там мы не располагаем пакетиком удобным который каждый раз 1 и тотжэ (сесть/встать).. там первые пакеты- рандом.. обращать впринципе надо внимание тока на 4 первых пакета .. т.е. когда ты выбираеш сервер- и жмеш- "ОК" то то логин сервер соединяет тебя с гейм сервером... когда ты видиш на екране выбор персонажа для загрузки- ето уже гейм сервер работает.. к етому моменту отправляется 2 и приходит 2 пакета...
1-й пакет- исходящий он даже на шифрованном серванте не шифруется- он передается серверу без шифровки- типа инициализации соединения.. 2-й пакет: ответ сервера на етот пакет- пакет на инициализацию скриптографии (шифра).. пакет всегда 1 и тотже заполненый нулями и единицами в ХЕКСЕ но с 2 по 6 байты заполнен каждый раз (при новом логине) рандом байтами.. в етих байтах (4 байта с 2 по 6) есть начальные данные для вычисления начального ключа- для обеих алгоритмов , входящего и также исходящего.. 3-й пакет- исходящий в нем запрос на выбор персонажа для определенного логина.. а 4-й пакет- ответ сервера на визуализацию (для текушего акаунта текуший персонаж такойто).. етот 4-й пакет очень похож на пакет ЮЗЕР ИНФО.. чтоюы можно было визуализировать на екране перса которого выбираеш- в етом пакете он полностью описывается.. шмот, хп,мп, расса, класс, лвл и т.д. ..
у всех будет так что 1 и 2 пакеты- не шифруются.. так как исходные данные для вычисления начального ключа присылаются сервером во 2-м пакете..
начиная с 3-го пакета- исходящего и 4-го входящего данные уже зашифрованы.. с применением начального ключа...
у меня получилось так что ключ начальный совпадает для двух алгоритмов- и входящего и исходящего.. 3 и 4 пакеты- шифруются одним и темже ключем..а дальше ключ изменяется уже разными алгоритмами..
задача человека- в етом месте понять как из 2-го (входящего) пакета (в котором присылаются 4 байта исходных данных- типа условия задачи) получить 8 байтов ключа входящего и исходящего.. ну вот в моем случае ключ (начальный) входящий и исходящий- совпал.. 1 и тотже.. поетому задача немного сократилась..нужно было получить из 4-х байтов (исходных) 8 байтов ключа (начального) ..
отловили 1 лог.. методом подбора подобрали ключ для дешифровки 4-го пакета и 3-го тоже.. так как там используются ЛОГИН-НЕЙМ (в 3-м исходящем) и ЧАР НЕЙМ (в 4-м входящем) зная то что должно там быть (имя моего персонажа и логин нейм в юникоде), т.е. зная пакет- как он должен выглядеть- мы можем ключ вычислить.. (по имени персонажа) .. аналогично тому как я уже описывал что выяснил что используется обычный ксор на ключ для шифровки данных в пакете.. на етом етапе мы выяснили что ключ начальный- совпал для 3 и 4 пакета (исходящего и входящего).. вот дальше сложней было..
я приведу пример:
ДАНО:
3B C6 2D 02
НАЙТИ:
b9 55 00 00 37 43 00 00
задача была вывести закономерность как из исходных данных которые приходят во втором пакете (входящий) 4 байта найти 8 байтов ключа (начального).. формулу вывести.. и с виду логики нет никакой.. закономерности не просматривается.. но есть несколько методов математических которые возможно приведут к успеху (не факт) ... первое- что подумалось- используется ксор чегото на что то.. так как всё что выше было решено применяло ксоринг.. но манипуляция с числами некчему не привела... поетому был выбран такой еще 1 метод очень скользкий и трудоемкий.. отмониторить таких пар: ДАНО-НАЙТИ очень много.. и посматреть на них с верху.. особенно на те пары в которых повторятся значения.. ну какието числа повторятся.. и в результате (лог не полный, логов было больше намного, трудоемко, каждый раз заного логиниться с нуля..) было получены пары (ДАНО- НАЙТИ):
1************************
3B C6 2D 02
b9 55 00 00 37 43 00 00
//2 xor 43= 41 //2D xor 1A=37
2************************
F1 A5 6E 77
73 36 00 00 74 36 00 00
//77 xor 36 =41 //6E xor 1A = 74
3************************
F4 FF 13 48
76 6c 00 00 09 09 00 00
//48 xor 9 =41 // 13 xor 1A= 09
4************************
90 BA 2C 12
12 29 00 00 36 53 00 00
//12 xor 53= 41 //2C xor 1A= 36
5************************
0D A0 E3 42
8f 33 00 00 f9 03 00 00
//42 xor 3= 41 //e3 xor 1a= f9
6************************
E5 D5 3C 44
67 46 00 00 26 05 00 00
//44 xor 5=41 //3C xor 1a= 26
7************************
6A 99 F2 77
e8 0a 00 00 e8 36 00 00
//77 xor 36=41 // f2 xor 1a= e8
8************************
78 C6 E8 34
fa 55 00 00 f2 75 00 00
//75 xor 34=41 //e8 xor 1f= f2
************************
теперь алгоритм получения начального ключа- стал понятен.. и КОР- его за 5 сек в ДЛЛ переложил.. и пакетхак заработал на шифрованном сервере-)) нефиг делать-)
обрати внимание на первый и последний лог.. во втором байте исходные даннные совпали с резултатом.. ето сразу наводит на мыслдь... если честно я мониторил такие вот пары значений до тех пор пока не попался повтор 77 в 4-м байте условия приводит к результату 36 в шестом байте ключа... это повтор.. для одних и техже исходных данных получили одинаковый результат.. дальше просто подумали и всё понятно стало.. каждый байт в ключе получается путем ксора исходных данных на константу, для каждого порядкового байта в исходных байтах своя.. а 3-4 и 7-8 байты в ключе всегда =0

[xkor]

Цитата:

Сообщение от VORON

и КОР- его за 5 сек в ДЛЛ переложил.. и пакетхак заработал на шифрованном сервере-)) нефиг делать-)

угу.., за 5 сек.., да я пока пакетхак доделал чтоб он мог разные алгоритмы на входящий и исходящий траф юзать и довёл до ума длл тебе на тест 7 раз посылал))), и ещё пока твой скрипт дооптимизровал чтоб он нормально и быстро в длл работал...

Добавлено спустя 1 минуту 48 секунд:
ЗЫ смотря на итоговый алгоритм невольно думаю, и чегож админы нанюхались чтоб такое порадить.., куча ифов, ксоры туда сюда.., бррр жуть...

Какой это сервер ?
И почему я задаю этот вопрос в пятый раз а вы удаляете его ??

[xkor]

Цитата:

Сообщение от Гость

Какой это сервер ?
И почему я задаю этот вопрос в пятый раз а вы удаляете его ??

потому что это секрет)