 |
eXeL@B —› Вопросы новичков —› Шифрование пакетов |
| Посл.ответ | Сообщение |
|
|
Создано: 14 октября 2017 15:58 · Поправил: FreshNoob · Личное сообщение · #1 Поиск по форуму юзал, да и вообще давно в режиме ридонли. Топик о игре и шифровании на её пакетах. Искомая функция для входа выбрана проще некуда - чат. Функция чата - найдена. Упаковка пакета - найдена. Функция генератора ключа даже найдена. Шифрование снять не могу в силу того, что не могу прочитать функцию генератора и упаковщика. Обе функции рекурсивны, переменных тонна. Гуру, кто умеет в криптографию, подскажите, что я могу с этим делать? Перечитывал листинг уже тысячу раз и каждый раз от моего взора что - то уходит. Может быть есть какие - то более действенные пути при восстановлении криптофункций, чем читать каждый опкод и переписывать на C? Гугл тоже ничего по теме почти не показывает, можно получить чистый пакет, но толку мало. Насколько я видел - некое подобие CBC и DES внутри, тонны вызовов и операций с char, склейки строк и в итоге начинаю путаться в этой каше. З.Ы. Сильно не пинайте, только с пол года назад начал реверсить, но видимо зря. З.Ы.2 Почти всё что связано с шифром - рекурсивно или в цикле, как проще отловить значения переменных в таком случае, вообще как лучше иметь дело с рекурсией и циклами при реверсе?  |
|
|
Создано: 14 октября 2017 19:33 · Личное сообщение · #2 FreshNoob Если что-то выглядит как утка, крякает как утка и плавает как утка - может это таки утка? А ты не пробовал прогнать тестовый блок через DES_CBC? ----- старый пень | Сообщение посчитали полезным: FreshNoob |
|
|
Создано: 14 октября 2017 19:53 · Поправил: FreshNoob · Личное сообщение · #3 Пробовал, видимо - индусский код, результат не удовлетворительный, игра 95 года и стала онлайн руками реверсов, от того и тонна костылей внутри, помимо этого прикручен скриптовый язык и он обрбатывает строковые переменные, что добавляет проблем UPD. Вообще корректно - ли сразу рыть функцию запаковки, может стоило начать с расшифровки? |
|
|
Создано: 14 октября 2017 20:35 · Личное сообщение · #4 FreshNoob пишет: может стоило начать с расшифровки? для начала необходимо определиться с чем имеем "дело", т.е. криптоалго... | Сообщение посчитали полезным: FreshNoob |
|
|
Создано: 15 октября 2017 09:49 · Личное сообщение · #5 UPD. Спустя ещё одну ночь без сна - сделал вывод, что нужно начать с генератора ключа, перехватить все входящие переменные и переписать всё кусками из IDA в виде блочного представления на С по одному оп коду и потом уже оптимизировать, если оно заработает 
|
|
|
Создано: 15 октября 2017 10:22 · Личное сообщение · #6 FreshNoob Подождите с горяча рубить. Что вообще CryptoSearch или другие плаги/утилиты говорят?? Вы хоть кусок кода бы показали |
|
|
Создано: 15 октября 2017 10:47 · Поправил: FreshNoob · Личное сообщение · #7 ELF_7719116 FindCrypt и CryptoSearch не показали ничего именно в пространстве клиента. Да, нашли zlib, и на зтом всё. Кусок кода показать так просто тоже не получится скорее всего, очень много переходов и зависимостей, но попробую. Думаю в таком виде будет проще понять о чём речь. Функция EncryptKey, вызывается из Net_SendText передавая туда кусками сформированный пакет, ну и промежуточная функция между ними Buffer::Push. З.Ы. Тут прикреплена картинка с кодом, если отвалилась как у меня на телефоне - проинформируйте. 
|
|
|
Создано: 15 октября 2017 11:54 · Личное сообщение · #8 Не вижу никаких картинок... Что за сабж, может его расковыряли давно, с 95-го много воды утекло
|
|
|
Создано: 15 октября 2017 11:56 · Личное сообщение · #9 VOLKOFF Нет нет, игра стала онлайн только в 2008, до того это был сингл, да, ковыряли, но не с той целью. То есть ковыряю я уже чей - то индусский код, последствия ковыряния так сказать. Картинку перезалью. |
|
|
Создано: 15 октября 2017 12:20 · Личное сообщение · #10 Ну с 2008 тоже уже слегка 10 лет прошло. Я не просто так спросил, на кофейной гуще оно конечно интересно, но зная о чем речь, мы имеем возможность сразу понять протокол и возможный подход. Возможно там просто битстрим какой-нибудь, что довольно таки часто юзалось в мультиках для уменьшения траффика. |
|
|
Создано: 15 октября 2017 12:28 · Личное сообщение · #11 VOLKOFF Удивительно точное утверждение, буфер и операторы, в аргументы энкрипта передаётся количество символов в пакете. Но шифрования это не отменяет, если интересует сам клиент - отписал в лс. |
|
|
Создано: 15 октября 2017 12:36 · Личное сообщение · #12 FreshNoob пишет: отписал в лс Только видимо не мне Прям тайны мадридского двора. |
|
|
Создано: 15 октября 2017 12:59 · Личное сообщение · #13 игра 2008 года но настолько секретная ? пора такие топики резать на корню нет файла жертвы в теме нет ? - в сад |
|
|
Создано: 15 октября 2017 13:01 · Личное сообщение · #14 reversecode Залью файл, вопрос касался файла весьма косвенно, и клиенты игр особо не одобряют насколько я прочитал из правил. Вечером все исправлю, раз обсуждение ушло в данную сторону. |
|
|
Создано: 15 октября 2017 13:05 · Личное сообщение · #15 конечно ботоводы идут лесом и любыте околоботные темы тоже, с жертвами или без Добавлено спустя 0 минут а я то смотрю чего в тему то так из далека зашли |
|
|
Создано: 15 октября 2017 14:33 · Личное сообщение · #16 reversecode Жертва выбрана была специально некоммерческая с количеством игроков в 50 человек, и для первого опыта с протоколом и шифрованием ничего лучше не нашёл, потому нет и файла и ссылок. Тема была создана в образовательных целях, но раз я воспринят так агрессивно, пожалуй, тема закрыта. Спасибо всем, кто дал совет, пойду ковырять сам. |
|
eXeL@B —› Вопросы новичков —› Шифрование пакетов |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати