Ботик

[ElKornacio]

Собственно решил сделать бота.. ООГ. естессно для грации. ничего стоящего нагуглить не смог и начал лазать сам. начал с написания мини проксика для логин сервера.
Вот 5 заснифанных пакетов, которые мне присылает сервер:
Оффтоп

//первый идёт просто при подключении клиента
От кого: Сервер
Размер: 184 байт
Тип: 0хD3
Содержание:
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

//во втором как я понимаю лог и пасс
От кого: Клиент
Размер: 40 байт
Тип: 0хA6
Содержание:
A6 8D 57 06 B8 95 03 6B B5 BB 8B CB 18 75 63 64 B5 BB 8B CB 18 75 63 64 D8 96 C4 E5 1B A7 3D 8F B5 BB 8B CB 18 75 63 64

// в третьем скорее всего сервер мне сообщает, успешность моих действий и надо ли показывать мне правила.
От кого: Сервер
Размер: 32 байт
Тип: 0хE2
Содержание:
E2 5E A8 7C 3E 7D C0 32 B5 BB 8B CB 18 75 63 64 87 A4 6C 3E 31 C1 F5 09 FF 51 A8 53 A7 D0 E5 52

// четвёртый = вообще хз нах оно мне нужен... мб какие нить данные о том что я справедливый юзверь и у меня пашет ГГ? но как то он великоват для етого..
От кого: Клиент
Размер: 176 байт
Тип: 0хF4
Содержание:
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

// ну и пятый - от сервера. вновь неипу зачем он. радует что хоть длина красивая...
От кого: Сервер
Размер: 16 байт
Тип: 0х41
Содержание:
41 DF D7 DE 63 90 54 29 0D 0D 9E 92 7F F7 32 AE

собственно воть. что я предполагаю:
в первом пакете идёт ключ по которому шифруецо вся дальнейшая переписка. Воть на ентом я остановился и больше ничего предположить не смог) думаю сервер не важен, но если важно - fanage.ru
мб кто-то уже расковырял.. гугль мне не помог.. поделитесь если уж не жалко)

[NLObP]

Вот, может быть полезной, статья по пакетам линейки.

[ElKornacio]

Судя по ентому мануалу в пакете Init как минимум 4 байте(ревизия) должны быть статичны. у меня вообще всё меняецо... та и размер не совпадает. я как понял мануал для C4?

[xkor]

ElKornacio, для пакета Init размер счас вроде 186 байт, пакет зашифрован 16тибайтным ключём по BlowFish, под блоуфишем зашифрован XOR'ом, так что ничего статичного в нём в зашифрованном виде быть не может)

ЗЫ очень недавно уже описывал этот пакет более подробно в этом разделе, так что поиск в зубы и вперёд)

Добавлено через 1 минуту
вот даж сам за тебя нашел - http://coderx.ru/showthread.php?p=30849#post30849

[Yegor]

ElKornacio, ну что пробовал реализовать логин используя функции которые предоставил xkor? Мне тоже интересно.
Кстати xkor на шоке как я понял сейчас используется стандартный протокол для логин сервера, так как юзая волкер и с дешифрацией логина справляется WSS версии начала 2008 года.Правда там ещё в разрыве стоит WP660f но я не заметил в нем скриптов на модификацию логин трафика, хотя без него почему то не хочет конектиться .

[ElKornacio]

Ещё не пробовал) Устал слишком) завтра попробую)

[xkor]

Yegor, вот кста с шоками хрень какая то, на интерлюдии защита состояла в одном байтике запрятаном, сейчас этот байтик по прожнему должен быть таким как и был на интерлюдии, иначе не пускает, но валкер раньше не заходял а счас заходит через wss, спрашивается, что за хрень...

ЗЫ надо будет ещё всётаки убедиться посылает ли валкер с wss этот байтик, а то может сервак его и так почему то пускает...

[Yegor]

Что интересно WSS с логин сервером обменивается 7ю пакетами, хотя смотрел через ПКХ при конекте клиента их всего 5. Что это может быть?

"но валкер раньше не заходял а счас заходит через wss" - без WP660f таки не смог запустить волкер, может эта прога знает про Шок и дополнительно корректирует траффик? Хотя ничего там для этого включенного не нашел.

[ElKornacio]

procedure TForm1.ClientSocket1Read(Sender: TObject; Socket: TCustomWinSocket);
const
b: array[0..15] of Byte = ($6B, $60, $CB, $5B, $82, $CE, $90, $B1, $CC, $2B, $6C, $55, $6C, $6C, $6C, $6C);
var
s:string;
e,v:string;
z:word;
i:integer;
begin
s:=Socket.ReceiveText;
e:=Copy(s,2,length(s)-2);
//e:=StrToHex(s,' ');
z:=length(s)-2;
BF.Init(b,16); // пишем ключег
BF.bfDecode(e,length(e)); // декодируем
Form1.ListBox2.Items.Add('<');
Form1.ListBox1.Items.Add(e); // здесь происходит аццкий краш всего живого. лезут ексцепты, выпрыгивает ЦПУ и тп. подозреваю что какое то неправильное смещение при декодировании блоуфишем.
t.Add('0'+IntToStr(z));
Form1.ServerSocket1.Socket.Connections[0].SendText(s);
end;

[xkor]

Yegor, логин сервер и без wpf проходит, а защитный байтик там)

Цитата:

Сообщение от ElKornacio

BF.bfDecode(e,length(e)); // декодируем

страшно представить что ты этим декодируешь)
надо так:
BF.bfDecode(e[1],length(e)); // декодируем

Добавлено через 2 минуты
ElKornacio, ну точнее своим кодом ты декодировал не содержимое переменной е, а собсно указатель на это содержимое + кучу байт после этого указателя в которых могло находиться всё что угодно, в результате работа программы после данной операции абсолютно не предсказуема)

Добавлено через 1 минуту
ЗЫ народ, разберитесь уже с основными типами дельфи, всмысле что они из себя представляют и как в памяти располагаются)