Пароли в ArcheAge
Привет всем, вот хотел узнать, в ArcheAge пароли идут в зашифрованном виде , мне конечно их расшифровывать не нужно, но както запечатлеть их оригинальный образ в Base64, но никак не могу додуматся как
Вот в пакете 0x04(Серверный) Идет такое : 88 13 00 00 10 00 78 6E 44 65 6B 49 32 65 6E 6D 57 75 41 76 77 4C DF 4B E0 65 9F 19 08 54 33 E1 4C 58 B8 67 AC B2 41 60 B7 8E 9D E1 21 EC C7 22 64 DA 9B 75 E5 9D - 88 13 / 5000 - Число Итераций? - 00 00 - Неизвестно - 10 00 - Длина Какого-то Ключа - 78 6E 44 65 6B 49 32 65 6E 6D 57 75 41 76 77 4C - Сам Ключ - DF 4B E0 65 9F 19 08 54 33 E1 4C 58 B8 67 AC B2 41 60 B7 8E 9D E1 21 EC C7 22 64 DA 9B 75 E5 9D - Еще ОДин ключ (Клиентский) 5E D9 09 A0 94 19 BC 88 C9 95 B5 50 88 84 C2 DA 70 DB 6C 6B B4 E4 CF 48 8C 19 AC 1A 39 D1 BD 2E - Вообще не ясно, видимо зашифрованный пароль Сначала я подумал что в серверном пакете отправляется вектор инициализации (16 байт) под Rijndael или любой другой AES и 32х байтный ключ, но чувствую что я не прав. Вот прошу помощи у вас, может быть у вас какие-то идеи на этот счет? |
Re: Пароли в ArcheAge
реверсинг клиента вам поможет, там 2 алгоритма крипта пароля.
PS маленькая подсказка, даже без знания алгоритмов можно сделать чтобы пароли шли статичными пароль1 = набор_байтов1 пароль2 = набор_байтов2 но тогда создавать акки сможет только логин сервер (авторега) |
Re: Пароли в ArcheAge
Цитата:
просто нужно чтобы до конца все было а не как попало) |
Re: Пароли в ArcheAge
пароль криптуется и в x2game.dll и в xlcommon.dll
|
Re: Пароли в ArcheAge
в xlcommon.dll функция - sha256_password
в x2game.dll - внутренние функции |
Re: Пароли в ArcheAge
Цитата:
Sha256_Parse_Crypted но функции были пустые сами по себе поэтому думаю в x2game.dll |
Крипт Паролей
Привет всем, решил тут задать такой вопрос, для тех кому не влом объяснить мне как да что работает при крипте пароля в логине.
Ну для начала как я понял при том как вводишь логин и пароль приходит клиент-пакет в ответ на который тебе нужно отправить пакет на ключи пароля и принятия логина. Собственно говоря о пакете на ключи для пароля - Как я понял там отправляется (int) 5000 ( Кол-во кругов ? ), (short), (string) 16-байтный IV-Rijndael-Ключ? и (byte[]) 32-х байтный Rijndael-rgbKey. Да только вопрос в том что 16-байтный ключ находится в строке и это не base64, так в чем все-же суть этого пакета и какую структуру он имеет? По сути Rijndael уже имеет встроенные способы генерации rgbIV и rgbKey да только почему 16 байтный ключ в строковом формате, и как это решить? И вот насчет следующего пакета там как я понял приходит пароль, и дина этого пакета всегда 32-байта. И так жду ваших ответов. Заранее спасибо за оказанную помощь =) |
Re: Крипт Паролей
Вы уже создавали тему о паролях, зачем дублировать?
5000 это число раундов в Sha256 а, 16 бит это "Соль" для того же Sha256. |
Re: Крипт Паролей
Цитата:
|
Re: Пароли в ArcheAge
|
Re: Крипт Паролей
Цитата:
|
Re: Пароли в ArcheAge
MHard, а когда оно закриптовано в sha256 с солью то как оно дальше криптует? Сразу аес или как?
|
Re: Крипт Паролей
Цитата:
вот только чтобы заюзать эту соль из нее надо получить байты, то есть читать ее ни как стринг а как массив байтов, и потом уже использовать, но вот в чем прикол В Сишарпе ша256 не использует соль(по крайней мере я не видел такого) и второе что-бы заюзать AES(Rijndael) нужно иметь еще и 16байтный ключ |
Re: Крипт Паролей
Цитата:
там все очень хитро. таже Sha256, пароль хешируется НО сам хеш неиспользуется!!! в процессе работы этой хеш функции используется внутренний массив из 32 байт, вот он то как раз и идет дальше на сервер, после нескольких доп криптов. да в сишарпе нет такой sha256 но она есть в PHP Цитата:
дальше думаю понятно что делать. |
Re: Пароли в ArcheAge
Совет тем кто пытается разобрать метод крипта. незаморачивайтесь.
в локализованной версии метод авторизации отличается от корейского. он очень простой, можно даже сказать крипта пароля в нем НЕТ. лучше дождитесь локализованного клиента и переделайте логин сервер под этот метод. |
Re: Пароли в ArcheAge
А где, если не секрет, ты локализованный клиент достал? мыло же его еще не выложило в шару?
|
Re: Пароли в ArcheAge
Цитата:
Локализированный клиент:Развернуть ↓ |
Re: Пароли в ArcheAge
Цитата:
|
Re: Пароли в ArcheAge
Цитата:
:dx: |
Re: Пароли в ArcheAge
Ну а если серьезно?) Слили клиент во время игромира?
Добавлено через 21 минуту Просто можно задать локализацию в кор. клиенте выбором геймпровайдера (мылору вместо xlgames). Но разве там все заготовки от мылару, включая их x2game под их аутх есть оО? Хотя там и бд локализованной на ру нету, только корейская идет. брр |
Re: Пароли в ArcheAge
Цитата:
|
Re: Пароли в ArcheAge
Пасиб за ответ. Везет же некоторым )
|
Текущее время: 20:37. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot