| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Алгоритим генерации ответа на посылаемую последовательность байт |
| Посл.ответ | Сообщение |
|
|
Создано: 28 января 2008 19:16 · Поправил: wlastas · Личное сообщение · #1 Привет есть удалённый(недоступный) сервер и родной локальный клиент к этому серверу. Я пишу своего сурогатного клиента к удалённому серверу, используюя локальный сурогатный сервер-эмулятор. Эмулятор полностью реализует протокол SRP 6 и с ним без проблем работает родной клиент. Мой сурогатный клиент также полностью реализует протокол SRP 6, и без проблем работает с локальным эмулятором, но при подсоединению к офф серверу получает ответ (CE_WRONG_BUILD_NUMBER=0x09, Unable to validate game version. This may be caused by file corruption or the interference of another program.) Соответсвенно проверка клиента на подлинность выполняется отсылкой на него 16 битный SALTа, после чего следуующим пакетом клиент отвечает на него 20 битной последовательностью байт. Эмулятор также генерит Salt(естественно его можно сделать любым), но не проверяет полученный на него ответ -так как точный алгорим генерации ответа не известен, По словам одного из создателей серера эмуляторапа (который когдато имел сурогатного клиента работающего с одной из версий офф сервера) - ответ клиента это 20 битный хешь (SHA1) от SALT, обьеденённго с названием нескольких фалов в ресурсах игры. Соответсвено сгенерёный родным клиентом хешь мы также знаем, так как он отсылает их на наш сервер. Мне нужен алгоритм обьединения Salt с Key и сам KEY. (соответсвенно если это таблица - то она), так чтобы мой сурогатный клиент мог проти проверку подлинности на офф сервере Родной лиент довольно часто патчица(раз в 2-3 месяца), и скорее всего меняет таблицу для генерации кей (хотя не факт), поэтому сей квест наверное повторяемый)) Собственно может ли ктонить мне помочь и во скокоа мне это может обойтись)) PS приатачивался к клиенту с помошь. IDA pro, После автроризации на сервере IDA pro без проблем находит и соль и ответ на нее. На этом мои познания в крекенге заканчиваются)  |
|
|
Создано: 28 января 2008 20:44 · Личное сообщение · #2 Раз есть код оф. клиента, то можно выяснить что он делает с этим запросом/salt. Смотри в IDA что именно происходит с данными - пройдись по всему дереву вызовов, проанализируй и переименуй/закомментируй. А потом напишешь свой эквивалент. Возможно тебе придётся иметь несколько оригинальных файлов в папочке что б всё пересчиталось после обновления. Конкретней сказать нечего. Копай или выкладывай софтину. |
|
eXeL@B —› Основной форум —› Алгоритим генерации ответа на посылаемую последовательность байт |
Для печати