Показать сообщение отдельно
Непрочитано 28.08.2014, 17:18  
Пользователь

По умолчанию Re: Шифровка пакетов

Господа, вы научитесь для начала отделять мух от котлет.

Есть логин сервер и есть все остальное. Это понятно?

Что вам нужно от сервера то? Игровой траффик или траффик сервера авторизации? Ааа, игровой, ну я так и подумал...

Для того чтобы поймать зашифрованные пакеты от гейм сервера нужно выставлять порт 10100, для лобби соотвественно 10900. Понятно? Гуд.

Идем далее. Первые два пакета от лобби/гейма, которые вы увидите с флагами(не опкод) 4040 и 1050 это пакеты которые несут в себе ключи для обмена. Алгоритм RSA. Но вам его разбирать не нужно, т.к. известно, что путем RSA передается рандомный AES ключ для дальнейшей шифровки траффика. Итак, вам нужен AES ключ. Существует в клиете функция, которая читает все AES ключи, ее очень легко найти, если вы знаете как трассировать ASM код. К слову, конфиги игры тоже заXORеры AES ключем, поэтому даже при запуске, крипто функция палится. Далее, вам понадобится самописанный сниффер с AES криптографией в режиме ECB, язык не важен. В принципе можете переделать самурая если шарите в джаве. Фишка в том, чтобы сниффер поддерживал бы возможность ввода ключа после первых 2 пакетов. И т.д. и т.п.
luna9966 вне форума Ответить с цитированием