Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Аллоды 2. Протокол сетевой игры.
Посл.ответ Сообщение

Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 12 марта 2007 04:42
· Личное сообщение · #1

Посмотрела снифером обмен с сервером. По-моему все пакеты шифруются. Не могли бы вы посмотреть шифуются ли они 100% и если возможно, то алгоритм? Потому-как я не особо разбираюсь в крекинге и ассемблере в общем.
Вот экзешник (1 Мб): slil.ru/24065866
А вот вся игра (58 Мб (вдруг у кого-то очень быстрый анлим)): vamp.restoration.ru/allods/files/a2lite.exe

Может быть посоветуете для понития протокола какие-то средства? Я пользуюсь Ethereal и CommView. Второй мне нравится больше.



Ранг: 63.1 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 12 марта 2007 09:48
· Личное сообщение · #2

Вот им и пользуйся. Если трафик шифруется грамотно, то это делается динамически, тч пакеты фиг расшифруешь. Можешь поюзать Cain, вроде версия 4.9, см Гуглу.



Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 13 марта 2007 09:41
· Личное сообщение · #3

Не могу даже представить, как Cain мне в это может помочь.
Трафик шифруется динамически? Но в клиенте ведь должен быть алгоритм для шифрования и расшифровки трафика?



Ранг: 203.3 (наставник)
Активность: 0.220
Статус: Участник
UPX Killer -d

Создано: 13 марта 2007 10:20
· Личное сообщение · #4

iddqd
Не могли бы Вы выложить CommView с кряком/крякнутую или хотя бы ссылку?

-----
Я медленно снимаю с неё UPX... *FF_User*





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 13 марта 2007 17:31
· Личное сообщение · #5

AlexZ
А на руборде разве нету?




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 13 марта 2007 18:14
· Личное сообщение · #6

iddqd
А в чем, собсно, вопрос? Если в комвьеве ты не можешь прочитать пакеты - значит -шифруются. Ты бы спросила по существу, что хочешь сделать. Могу, посоветовать так, ищи в проге вызов GET или POST, смотри, куда в память пишется. Если шифруется весь пакет целиком, то весь он и будет в памяти. Если шифруется кусками - будет кусок. Трассируй ф-цию, где начинается вызов ГЕТ(ПОСТ), и вылавливай остальные куски. По алго шифрования ничо не скажу- сам не шарю. Да и алго в проге может быть какой угодно.



Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 13 марта 2007 20:03
· Личное сообщение · #7

"Не можешь прочитать" звучит не совсем коректно. Разумеется пакеты он (CommView) отлавливает и их видно.
Но. Я вижу пакет, который уходит от меня после того, как я ввожу логин и пароль. Но он (на первый взгляд) не содержит моего логина и пароля. Не в HEX, не в ASCII не вижу букв и цифр, которые есть в пароле.
Например.
Логин: qwerty
Пароль: 12345
(Само-собой они выдуманные )
Пакет выглядит так:
0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 48 70 EC 40 00 80 06-2A 58 59 FD 0A 96 D4 2A .Hpм@.Ђ.*XYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 18 &®.·.@цИ qЏОЮюP.
0x0030 80 00 2B 2C 00 00 18 00-00 00 00 00 00 01 F6 1F Ђ.+,..........ц.
0x0040 61 43 21 CF 4C 6D 4F E8-6F CA 09 B0 D9 50 2E 67 aC!ПLmOиoК.°ЩP.g
0x0050 F4 88 85 E1 4E EF ф€…бNп


Может быть я что-то упустила (что очень вероятно из-за моей низкой квалификации), поэтому выложу полный лог обмена с сервером после нажатию на кнопку Ок, когда введен не верный пароль:
(исходящие болдом)
0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 30 70 E9 40 00 80 06-2A 73 59 FD 0A 96 D4 2A .0pй@.Ђ.*sYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 70 00 00 00 00 70 02 &®.·.@цИ p....p.
0x0030 40 00 25 83 00 00 02 04-05 B4 01 01 04 02 @.%ѓ.....ґ....


0x0000 03 00 03 00 00 00 AA 06-20 00 03 00 08 00 45 00 ......Є. .....E.
0x0010 00 30 1F B0 40 00 79 06-82 AC D4 2A 26 AE 59 FD .0.°@.y.‚¬Ф*&®Yэ
0x0020 0A 96 1F 40 07 B7 8F CE-DE FD F6 C8 A0 71 70 12 .–.@.·ЏОЮэцИ qp.
0x0030 FA F0 FB B4 00 00 02 04-05 B4 01 01 04 02 ърыґ.....ґ....

0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 28 70 EA 40 00 80 06-2A 7A 59 FD 0A 96 D4 2A .(pк@.Ђ.*zYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 10 &®.·.@цИ qЏОЮюP.
0x0030 44 70 DE F9 00 00 DpЮщ..

0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 28 70 EB 40 00 80 06-2A 79 59 FD 0A 96 D4 2A .(pл@.Ђ.*yYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 10 &®.·.@цИ qЏОЮюP.
0x0030 80 00 A3 69 00 00 Ђ.Јi..

0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 48 70 EC 40 00 80 06-2A 58 59 FD 0A 96 D4 2A .Hpм@.Ђ.*XYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 18 &®.·.@цИ qЏОЮюP.
0x0030 80 00 2B 2C 00 00 18 00-00 00 00 00 00 01 F6 1F Ђ.+,..........ц.
0x0040 61 43 21 CF 4C 6D 4F E8-6F CA 09 B0 D9 50 2E 67 aC!ПLmOиoК.°ЩP.g
0x0050 F4 88 85 E1 4E EF ф€…бNп


0x0000 03 00 03 00 00 00 AA 06-20 00 03 00 08 00 45 00 ......Є. .....E.
0x0010 00 3E 1F CF 40 00 79 06-82 7F D4 2A 26 AE 59 FD .>.П@.y.‚Ф*&®Yэ
0x0020 0A 96 1F 40 07 B7 8F CE-DE FE F6 C8 A0 91 50 18 .–.@.·ЏОЮюцИ ‘P.
0x0030 FA D0 24 FF 00 00 0E 00-00 00 00 00 00 01 D4 0D ъР$я..........Ф.
0x0040 61 43 AD C4 4C 1C 38 E9-1C BE 70 81 aC­ДL.8й.ѕpЃ

0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E.
0x0010 00 28 70 ED 40 00 80 06-2A 77 59 FD 0A 96 D4 2A .(pн@.Ђ.*wYэ.–Ф*
0x0020 26 AE 07 B7 1F 40 F6 C8-A0 91 8F CE DF 14 50 14 &®.·.@цИ ‘ЏОЯ.P.
0x0030 00 00 23 30 00 00 ..#0..


Вот весь обмен.



Ранг: 352.4 (мудрец), 4thx
Активность: 0.150
Статус: Участник
retired

Создано: 13 марта 2007 20:43
· Личное сообщение · #8

найди вызов send() и раскрути стек - где-то там будет шифрование пакетов



Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 13 марта 2007 20:55
· Личное сообщение · #9

Ребят, вы мне даёте какие-то советы по просмотру кода в дизасме, я к вам потому и обращаюсь, что сама ну о-о-очень слабо в этом. И в первом посте написала.




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 13 марта 2007 21:21
· Личное сообщение · #10

iddqd
Ну, это если кто игру скачает, - может сказать что-то конкретное. У мну жпрс, не потяну.



Ранг: 14.1 (новичок)
Активность: 0=0
Статус: Участник

Создано: 13 марта 2007 22:00
· Личное сообщение · #11

iddqd
Если отбросить всю служебно-протокольную шелуху, то вы посылаете на 8000 порт сервера следующие данные:
18 00 00 00 00 00 00 01 F6 1F 61 43 21 CF 4C 6D 4F E8 6F CA 09 B0 D9 50 2E 67 F4 88 85 E1 4E EF

сервер соответственно вам отвечает:
0E 00 00 00 00 00 00 01 D4 0D 61 43 AD C4 4C 1C 38 E9 1C BE 70 81

Ну, а шо эта может быть? Понятно, шо это некие структуры, которые могут содержать как хеши/ключи/счетчики так и прочее говно, которое взбрело в голову разработчикам.
За полный реверс протокола(с реализацией), с вас возьмут соответствующие деньги. Оно вам надо?




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 13 марта 2007 22:40
· Личное сообщение · #12

ganjman
Не понятно - какой нужен результат. Посмотреть пасс? Так это не реально, щас мало кто из игродевелоперов не шифрует данные. Ну можно взять правильный логин-пасс, посмотреть ответ, и потом его подставлять в проге. Тока для этого тоже не надо ничо расшифровывать. Прога сам фсе расшифрует. Отучить игру от сервака? Так нах тогда вообще в пакеты лезть? Дефушка не хочет сказать, чо ей надо.



Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 14 марта 2007 08:35
· Личное сообщение · #13

stahh пишет:
Дефушка не хочет сказать, чо ей надо.

Ты издеваешься?
Мне нужен алго шифрования пакетов. Вот и всё.




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 14 марта 2007 15:36
· Личное сообщение · #14

iddqd
Это как раз ты издеваешься Тебе показали, где его нужно искать, объяснили - как. Или ты думаешь, что кто-то будет просто так, от избытка свободного времени, реверсить алго шифрования пакетов? Так это тебе в запросы на взлом.
Если ты создала тему, то в ней тебе могут подсказать и посоветовать, но вряд ли кто-то будет делать все за тебя

Хотя... Может gegter поможет. Спроси.




Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 15 марта 2007 04:58 · Поправил: Nimnul
· Личное сообщение · #15

iddqd

Спроси у разработчиков. игра старая может они тебе сорцы подарят. скорее всего алго сдесь простенький xor или des(обыкновенный).

Эти пакеты, ты показала с заголовками или только данные?

-----
have a nice day





Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 15 марта 2007 08:58
· Личное сообщение · #16

iddqd
PEiD + KANAL. Что говорит KANAL? Если ничего особенного не увидел, то либо действительно ничего особенного (xor / add), либо просто не увидел. Хотя он четко палит подобные алго (like des) не сигнатурно, а по magic'ам.




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 15 марта 2007 09:03
· Личное сообщение · #17

Всегда радует начало топика (оно практически у всех одинаковое) - посоветуйте, как начать, куда смотреть. Заканчивается тоже одинаково - сам(а) не умею - сделайте мне плз.



Ранг: 15.1 (новичок)
Активность: 0.010
Статус: Участник

Создано: 15 марта 2007 15:39
· Личное сообщение · #18

Nimnul пишет:
Спроси у разработчиков. игра старая может они тебе сорцы подарят. скорее всего алго сдесь простенький xor или des(обыкновенный).

Не подарят. Уже многие пытались их получить
Nimnul пишет:
Эти пакеты, ты показала с заголовками или только данные?

Полностью пакеты.
NaumLeNet
Канал молчит
Ara пишет:
Всегда радует начало топика (оно практически у всех одинаковое) - посоветуйте, как начать, куда смотреть. Заканчивается тоже одинаково - сам(а) не умею - сделайте мне плз.

В следующий раз буду сразу правду писать
Просто мне почему-то кажется, что для профи, коих здесь достаточно, увидеть алго (если он не сложный, как говорят) не проблема.




Ранг: 124.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 15 марта 2007 16:18
· Личное сообщение · #19

не ну в статике фиг разберешь пакет, тебе уже ssx сказал что нужно делать
из того что привел ganjman, частично понятно только одно - первый дворд, это длина пакета данных без учета последующего дворда == 0x1000000


 eXeL@B —› Крэки, обсуждения —› Аллоды 2. Протокол сетевой игры.
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати