FeelRo

Обсуждение особенностей разных пиратских серверов

Модератор: 4epT

Lolo
Начинающий
Сообщения: 32
Зарегистрирован: Ср май 21, 2008 9:20 pm

Re: FeelRo

Сообщение Lolo »

HoBuC писал(а):Добавлено 04:52 ОМСК:
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: FeelRo

Сообщение kLabMouse »

HoBuC
serverType 8_3 -- Забудьте. Их больше никто не поддерживает.
private 1 -- Нужен только для древних пелоток.
master_version, version -- У каждого свой, и нужно выдирать с помощью ВПЕ.
Плюс, некоторые пелотки любят использовать кастумные пакеты логина.
Гость

Re: FeelRo

Сообщение Гость »

кастумные пакеты логина это как? у них на филке щас шифрованный траффик, и шифровка логин пакетов совсем отличается от шифровки всего остального траффика. это похоже на кастомные пакеты?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: FeelRo

Сообщение kLabMouse »

Master
А какие 2 первых байта логин пакета?
Гость

Re: FeelRo

Сообщение Гость »

вот логин пакет нормального клиента без шифровки (взято с домашнего серва)
0000 64 00 14 00 00 00 31 31 32 32 33 33 34 34 00 00 d.....11223344..
0010 00 00 FF 00 00 00 FF 00 00 00 FF 00 00 00 31 31 ..............11
0020 32 32 33 33 34 34 00 00 00 00 FF 00 00 00 FF 00 223344..........
0030 00 00 FF 00 00 00 02

вот логин пакет филки до вчерашнего патча

0000 44 15 59 E4 00 35 8E 15 90 BC DC 5C F9 26 24 30 D.Y..5.....\.&$0
0010 91 DF 82 6F 6E 1E 2B B0 6E E4 5C D0 49 12 BF DB ...on.+.n.\.I...
0020 B1 00 AB 00 BA 69 CD DD E5 15 1C F4 32 29 31 3F .....i......2)1?
0030 6C 92 94 23 F5 55 C8

логин пакет филки после патча

0000 7B 14 58 E3 FF 34 8F 12 93 BF DD 5D F8 25 23 2F {.X..4.....].%#/
0010 90 DE 81 6E 6D 1D 2A AF 6D E3 5B CF 48 11 BC D8 ...nm.*.m.[.H...
0020 B0 03 A4 01 B9 68 CC DC E4 14 1B F3 31 28 30 3E .....h......1(0>
0030 6B 91 93 22 F4 54 CB

а теперь самое интересное

ключ к расшифровке логин пакета.... предположительно логин пакет филки = исходный логин пакет xор ключ

>>>KEY-до апдейта<<<
0000 20 15 4C E4 00 35 BF 24 A2 8E EF 6F CD 12 24 30
0010 91 DF 82 6F 6E 1E 2B B0 6E E4 5C D0 49 12 8E EA
0020 83 32 98 33 8E 5D CD DD E5 15 1C F4 32 29 31 3F
0030 6C 92 94 23 F5 55 E3

>>>KEY2-после апдейта<<<

0000 1F 14 4B E3 FF 34 BE 23 A1 8D EE 6E CC 11 23 2F
0010 90 DE 81 6E 6D 1D 2A AF 6D E3 5B CF 48 11 8D E9
0020 82 31 97 32 8D 5C CC DC E4 14 1B F3 31 28 30 3E
0030 6B 91 93 22 F4 54 E2

с обновлением на филке была изменена исходная таблица ключа на -1, ключ у них постоянный для первых пакетов. потом пробовал тестить на текстовом пакете их шифровку получилось следущее что каждый раз одинаковые пакеты содержащие текст (333333333) выглядят по разному если надо потом могу выложить мб ктонить допрет как они пошифрованы
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: FeelRo

Сообщение kLabMouse »

Master
Ключик то небольшой (всего 1 байт). Но изменчивый в зависимости от глубины.
Гость

Re: FeelRo

Сообщение Гость »

то есть что получается, ключем является первые байт (1F) а все последующие в глубины в ключевой таблице строятся по какой то оприделенной формуле?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: FeelRo

Сообщение kLabMouse »

Master
Да.
Гость

Re: FeelRo

Сообщение Гость »

а почему тогда остальные пакеты (текст, скилы) получаются совсем разные?? такой метод шифровки используется только для логина? просто я пробовал нескоько раз подряд юзать какой либо скил или писать несколько раз подряд один и тот же текст и пакеты получаются совершенно разные, вот смотри пакет содержащий текст (3333333333333333333333333333333333333333333333333333333333333333333333) и ответный пакет на него

24 192.168.1.3:3032 213.239.216.72:5121 86 Send
0000 1A 26 C2 28 FE 2A 99 03 BB 5C 30 F9 F5 53 5F D7 .&.(.*...\0..S_.
0010 DC E8 D8 4E 5D 76 EC EB 17 C7 AD A7 CD 13 CA FF ...N]v..........
0020 D6 3E 19 04 AD 1D 8B 7A 9A 72 60 61 12 43 89 93 .>.....z.r`a.C..
0030 AD 41 A5 A8 21 98 69 DA 99 79 15 BF 81 5E 94 36 .A..!.i..y...^.6
0040 5E 0E C2 5E CF 3C 5A AF 0F B7 A8 74 97 9E 12 2C ^..^.<Z....t...,
0050 15 10 B3 C2 21 2F ....!/

25 213.239.216.72:5121 192.168.1.3:3032 86 Recv
0000 3D CA A7 FE 2C C7 07 31 91 45 9A 26 01 52 D5 3A =...,..1.E.&.R.:
0010 06 90 C3 C2 64 A9 C1 D2 CF 0D EA EB 87 EB 01 91 ....d...........
0020 7C DD 66 8A C5 11 B5 2C 63 21 26 70 93 06 B1 EC |.f....,c!&p....
0030 D4 F3 A6 EA 33 B1 B6 11 F7 F5 25 A4 1A 00 84 D2 ....3.....%.....
0040 53 98 97 60 CA 18 35 FE CF 9E 22 AA 20 36 14 7E S..`..5...". 6.~
0050 93 F0 C4 9F D6 13 ......

26 192.168.1.3:3032 213.239.216.72:5121 86 Send
0000 FB C7 A4 E4 84 36 58 71 3D A7 29 6D 26 D7 A6 53 .....6Xq=.)m&..S
0010 E8 7D ED EE CB E3 CA F7 E3 B4 17 A0 F5 97 3F 45 .}............?E
0020 35 A5 A6 56 55 14 F0 77 78 AE A3 36 B7 EF E4 F5 5..VU..wx..6....
0030 18 B7 18 DC B7 23 8F 6A D0 C8 07 56 B0 EB A8 17 .....#.j...V....
0040 5D 48 01 42 65 22 64 25 48 76 50 D5 BB 6D B8 D6 ]H.Be"d%HvP..m..
0050 40 52 8D 6C 6D 2D @R.lm-

27 213.239.216.72:5121 192.168.1.3:3032 86 Recv
0000 15 83 4B 9C 8B BB 91 6D 94 75 3F A8 A3 DD 69 9F ..K....m.u?...i.
0010 69 1B F8 D7 76 03 AF 46 B9 43 B6 79 88 BB 1A D8 i...v..F.C.y....
0020 E5 13 19 68 54 FE 76 CA 96 DC 40 6C A6 A1 38 71 ...hT.v...@l..8q
0030 15 7D EC 60 66 17 53 2C 7E 56 8A DC B7 BB C1 96 .}.`f.S,~V......
0040 EF 26 3C 93 F0 48 00 AF 64 C5 8F BD 4D 5C 51 B4 .&<..H..d...M\Q.
0050 3E 6A 6D A5 D5 93 >jm...

28 192.168.1.3:3032 213.239.216.72:5121 86 Send
0000 7A 0F 20 9F C0 0F E6 83 68 EE 69 AD 43 97 80 DB z. .....h.i.C...
0010 F7 68 8B 9D 01 93 1E A4 0D 52 E3 3B 07 E3 AC 7B .h.......R.;...{
0020 CF BF 96 A4 CA F2 E7 60 DB 76 DC 27 F6 8F 53 E2 .......`.v.'..S.
0030 96 8B 2C CD AB E6 BC 99 BE EE 6D 93 1A D5 56 BB ..,.......m...V.
0040 81 40 B8 3B D6 A1 93 D2 EC CC 73 23 C7 70 80 C3 .@.;......s#.p..
0050 A5 E2 FF 6B 00 2C ...k.,

29 213.239.216.72:5121 192.168.1.3:3032 86 Recv
0000 0D A1 40 46 51 7E C5 FB 52 EE 7B 4A D1 3D 52 83 ..@FQ~..R.{J.=R.
0010 A0 D7 6C 4B 39 F6 D0 A8 47 2A 86 55 58 7B AF A5 ..lK9...G*.UX{..
0020 1B A5 B4 03 AD 36 84 54 AE 1C E7 45 C1 18 24 BA .....6.T...E..$.
0030 B4 5E 50 A2 B2 92 54 02 51 A0 F2 A1 19 36 2A 78 .^P...T.Q....6*x
0040 47 A8 75 0C A4 9D 5B 4F FB 04 23 28 0B 9A 64 12 G.u...[O..#(..d.
0050 07 E0 36 6E 76 BE ..6nv.


на домашнем серве все отправленный были одинаковы и ответные на них тоже. какой в данном случаи может быть алгоритм шифрования?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: FeelRo

Сообщение kLabMouse »

Master
3DES
Гость

Re: FeelRo

Сообщение Гость »

и как это вобще понимать?
Volandd
Начинающий
Сообщения: 21
Зарегистрирован: Вт ноя 14, 2006 8:35 am

Re: FeelRo

Сообщение Volandd »

Master писал(а):и как это вобще понимать?
http://ru.wikipedia.org/wiki/3DES
Гость

Re: FeelRo

Сообщение Гость »

ппц, такое вобще реально расшифровать и как найти ключи под такой метод шифрования?
EternalHarvest
Разработчик
Сообщения: 819
Зарегистрирован: Пн окт 27, 2008 9:49 pm

Re: FeelRo

Сообщение EternalHarvest »

Ну, клиент для такого сервера как-то работает же. А он у тебя наверное есть.
Ответить