Аллоды 2. Протокол сетевой игры.

Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых)

Посл.ответ	Сообщение
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 12 марта 2007 04:42 · Личное сообщение · #1 Посмотрела снифером обмен с сервером. По-моему все пакеты шифруются. Не могли бы вы посмотреть шифуются ли они 100% и если возможно, то алгоритм? Потому-как я не особо разбираюсь в крекинге и ассемблере в общем. Вот экзешник (1 Мб): slil.ru/24065866 А вот вся игра (58 Мб (вдруг у кого-то очень быстрый анлим)): vamp.restoration.ru/allods/files/a2lite.exe Может быть посоветуете для понития протокола какие-то средства? Я пользуюсь Ethereal и CommView. Второй мне нравится больше.

Sey Ранг: 63.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 12 марта 2007 09:48 · Личное сообщение · #2 Вот им и пользуйся. Если трафик шифруется грамотно, то это делается динамически, тч пакеты фиг расшифруешь. Можешь поюзать Cain, вроде версия 4.9, см Гуглу.
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 13 марта 2007 09:41 · Личное сообщение · #3 Не могу даже представить, как Cain мне в это может помочь. Трафик шифруется динамически? Но в клиенте ведь должен быть алгоритм для шифрования и расшифровки трафика?
AlexZ Ранг: 203.3 (наставник) Активность: 0.22↘0 Статус: Участник UPX Killer -d	Создано: 13 марта 2007 10:20 · Личное сообщение · #4 iddqd Не могли бы Вы выложить CommView с кряком/крякнутую или хотя бы ссылку? ----- Я медленно снимаю с неё UPX... FF_User
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 13 марта 2007 17:31 · Личное сообщение · #5 AlexZ А на руборде разве нету?
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 13 марта 2007 18:14 · Личное сообщение · #6 iddqd А в чем, собсно, вопрос? Если в комвьеве ты не можешь прочитать пакеты - значит -шифруются. Ты бы спросила по существу, что хочешь сделать. Могу, посоветовать так, ищи в проге вызов GET или POST, смотри, куда в память пишется. Если шифруется весь пакет целиком, то весь он и будет в памяти. Если шифруется кусками - будет кусок. Трассируй ф-цию, где начинается вызов ГЕТ(ПОСТ), и вылавливай остальные куски. По алго шифрования ничо не скажу- сам не шарю. Да и алго в проге может быть какой угодно.
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 13 марта 2007 20:03 · Личное сообщение · #7 "Не можешь прочитать" звучит не совсем коректно. Разумеется пакеты он (CommView) отлавливает и их видно. Но. Я вижу пакет, который уходит от меня после того, как я ввожу логин и пароль. Но он (на первый взгляд) не содержит моего логина и пароля. Не в HEX, не в ASCII не вижу букв и цифр, которые есть в пароле. Например. Логин: qwerty Пароль: 12345 (Само-собой они выдуманные ) Пакет выглядит так: `0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 48 70 EC 40 00 80 06-2A 58 59 FD 0A 96 D4 2A .Hpм@.Ђ.XYэ.–Ф 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 18 &®.·.@цИ qЏОЮюP. 0x0030 80 00 2B 2C 00 00 18 00-00 00 00 00 00 01 F6 1F Ђ.+,..........ц. 0x0040 61 43 21 CF 4C 6D 4F E8-6F CA 09 B0 D9 50 2E 67 aC!ПLmOиoК.°ЩP.g 0x0050 F4 88 85 E1 4E EF ф€…бNп` Может быть я что-то упустила (что очень вероятно из-за моей низкой квалификации), поэтому выложу полный лог обмена с сервером после нажатию на кнопку Ок, когда введен не верный пароль: (исходящие болдом) 0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 30 70 E9 40 00 80 06-2A 73 59 FD 0A 96 D4 2A .0pй@.Ђ.sYэ.–Ф 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 70 00 00 00 00 70 02 &®.·.@цИ p....p. 0x0030 40 00 25 83 00 00 02 04-05 B4 01 01 04 02 @.%ѓ.....ґ.... 0x0000 03 00 03 00 00 00 AA 06-20 00 03 00 08 00 45 00 ......Є. .....E. 0x0010 00 30 1F B0 40 00 79 06-82 AC D4 2A 26 AE 59 FD .0.°@.y.‚¬Ф&®Yэ 0x0020 0A 96 1F 40 07 B7 8F CE-DE FD F6 C8 A0 71 70 12 .–.@.·ЏОЮэцИ qp. 0x0030 FA F0 FB B4 00 00 02 04-05 B4 01 01 04 02 ърыґ.....ґ.... 0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 28 70 EA 40 00 80 06-2A 7A 59 FD 0A 96 D4 2A .(pк@.Ђ.zYэ.–Ф* 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 10 &®.·.@цИ qЏОЮюP. 0x0030 44 70 DE F9 00 00 DpЮщ.. 0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 28 70 EB 40 00 80 06-2A 79 59 FD 0A 96 D4 2A .(pл@.Ђ.yYэ.–Ф 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 10 &®.·.@цИ qЏОЮюP. 0x0030 80 00 A3 69 00 00 Ђ.Јi.. 0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 48 70 EC 40 00 80 06-2A 58 59 FD 0A 96 D4 2A .Hpм@.Ђ.XYэ.–Ф 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 71 8F CE DE FE 50 18 &®.·.@цИ qЏОЮюP. 0x0030 80 00 2B 2C 00 00 18 00-00 00 00 00 00 01 F6 1F Ђ.+,..........ц. 0x0040 61 43 21 CF 4C 6D 4F E8-6F CA 09 B0 D9 50 2E 67 aC!ПLmOиoК.°ЩP.g 0x0050 F4 88 85 E1 4E EF ф€…бNп 0x0000 03 00 03 00 00 00 AA 06-20 00 03 00 08 00 45 00 ......Є. .....E. 0x0010 00 3E 1F CF 40 00 79 06-82 7F D4 2A 26 AE 59 FD .>.П@.y.‚Ф&®Yэ 0x0020 0A 96 1F 40 07 B7 8F CE-DE FE F6 C8 A0 91 50 18 .–.@.·ЏОЮюцИ ‘P. 0x0030 FA D0 24 FF 00 00 0E 00-00 00 00 00 00 01 D4 0D ъР$я..........Ф. 0x0040 61 43 AD C4 4C 1C 38 E9-1C BE 70 81 aCДL.8й.ѕpЃ 0x0000 AA 06 20 00 03 00 03 00-03 00 00 00 08 00 45 00 Є. ...........E. 0x0010 00 28 70 ED 40 00 80 06-2A 77 59 FD 0A 96 D4 2A .(pн@.Ђ.wYэ.–Ф* 0x0020 26 AE 07 B7 1F 40 F6 C8-A0 91 8F CE DF 14 50 14 &®.·.@цИ ‘ЏОЯ.P. 0x0030 00 00 23 30 00 00 ..#0.. Вот весь обмен.
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 13 марта 2007 20:43 · Личное сообщение · #8 найди вызов send() и раскрути стек - где-то там будет шифрование пакетов
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 13 марта 2007 20:55 · Личное сообщение · #9 Ребят, вы мне даёте какие-то советы по просмотру кода в дизасме, я к вам потому и обращаюсь, что сама ну о-о-очень слабо в этом. И в первом посте написала.
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 13 марта 2007 21:21 · Личное сообщение · #10 iddqd Ну, это если кто игру скачает, - может сказать что-то конкретное. У мну жпрс, не потяну.
ganjman Ранг: 14.1 (новичок) Активность: 0=0 Статус: Участник	Создано: 13 марта 2007 22:00 · Личное сообщение · #11 iddqd Если отбросить всю служебно-протокольную шелуху, то вы посылаете на 8000 порт сервера следующие данные: 18 00 00 00 00 00 00 01 F6 1F 61 43 21 CF 4C 6D 4F E8 6F CA 09 B0 D9 50 2E 67 F4 88 85 E1 4E EF сервер соответственно вам отвечает: 0E 00 00 00 00 00 00 01 D4 0D 61 43 AD C4 4C 1C 38 E9 1C BE 70 81 Ну, а шо эта может быть? Понятно, шо это некие структуры, которые могут содержать как хеши/ключи/счетчики так и прочее говно, которое взбрело в голову разработчикам. За полный реверс протокола(с реализацией), с вас возьмут соответствующие деньги. Оно вам надо?
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 13 марта 2007 22:40 · Личное сообщение · #12 ganjman Не понятно - какой нужен результат. Посмотреть пасс? Так это не реально, щас мало кто из игродевелоперов не шифрует данные. Ну можно взять правильный логин-пасс, посмотреть ответ, и потом его подставлять в проге. Тока для этого тоже не надо ничо расшифровывать. Прога сам фсе расшифрует. Отучить игру от сервака? Так нах тогда вообще в пакеты лезть? Дефушка не хочет сказать, чо ей надо.
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 марта 2007 08:35 · Личное сообщение · #13 stahh пишет: Дефушка не хочет сказать, чо ей надо. Ты издеваешься? Мне нужен алго шифрования пакетов. Вот и всё.
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 14 марта 2007 15:36 · Личное сообщение · #14 iddqd Это как раз ты издеваешься Тебе показали, где его нужно искать, объяснили - как. Или ты думаешь, что кто-то будет просто так, от избытка свободного времени, реверсить алго шифрования пакетов? Так это тебе в запросы на взлом. Если ты создала тему, то в ней тебе могут подсказать и посоветовать, но вряд ли кто-то будет делать все за тебя Хотя... Может gegter поможет. Спроси.
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 15 марта 2007 04:58 · Поправил: Nimnul · Личное сообщение · #15 iddqd Спроси у разработчиков. игра старая может они тебе сорцы подарят. скорее всего алго сдесь простенький xor или des(обыкновенный). Эти пакеты, ты показала с заголовками или только данные? ----- have a nice day
NaumLeNet Ранг: 103.3 (ветеран), 8thx Активность: 0.06↘0 Статус: Участник	Создано: 15 марта 2007 08:58 · Личное сообщение · #16 iddqd PEiD + KANAL. Что говорит KANAL? Если ничего особенного не увидел, то либо действительно ничего особенного (xor / add), либо просто не увидел. Хотя он четко палит подобные алго (like des) не сигнатурно, а по magic'ам.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 15 марта 2007 09:03 · Личное сообщение · #17 Всегда радует начало топика (оно практически у всех одинаковое) - посоветуйте, как начать, куда смотреть. Заканчивается тоже одинаково - сам(а) не умею - сделайте мне плз.
iddqd Ранг: 15.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 15 марта 2007 15:39 · Личное сообщение · #18 Nimnul пишет: Спроси у разработчиков. игра старая может они тебе сорцы подарят. скорее всего алго сдесь простенький xor или des(обыкновенный). Не подарят. Уже многие пытались их получить Nimnul пишет: Эти пакеты, ты показала с заголовками или только данные? Полностью пакеты. NaumLeNet Канал молчит Ara пишет: Всегда радует начало топика (оно практически у всех одинаковое) - посоветуйте, как начать, куда смотреть. Заканчивается тоже одинаково - сам(а) не умею - сделайте мне плз. В следующий раз буду сразу правду писать Просто мне почему-то кажется, что для профи, коих здесь достаточно, увидеть алго (если он не сложный, как говорят) не проблема.
Nitrogen Ранг: 124.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 15 марта 2007 16:18 · Личное сообщение · #19 не ну в статике фиг разберешь пакет, тебе уже ssx сказал что нужно делать из того что привел ganjman, частично понятно только одно - первый дворд, это длина пакета данных без учета последующего дворда == 0x1000000

Для печати