Шифровка пакетов

[SiriusED]

Всем привет, может ли кто помочь понять как шифруется трафик в этой игре?
Играл на русской фришке, че-то раньше хотел разобратся в пакетах когда играл, но как то закинул это дело, а вот теперь появилось время и все таки решил поискать инфу как же все таки шифруются пакеты в этой игре...
Так вот, поставил я хуки на перехват трафика и получаю че-то странное:

Снифф

Код:

18-2-26=====================RECV=====================r
Д


18-2-26=====================SEND=====================
POST /Sts/Connect STS/1.0

l:226

<Connect>
<ConnType>400</ConnType>
<Address>192.168.1.150</Address>
<ProductType>1000</ProductType>
<AppIndex>1</AppIndex>
<Epoch>430768946</Epoch>
<Program>302</Program>
<Build>1001</Build>
<Process>7020</Process>
</Connect>


18-2-26=====================SEND=====================
POST /Auth/LoginStart STS/1.0

l:68

s:1

<Request>
<LoginName>mymail@mail.com</LoginName>
</Request>
Type>1000</ProductType>
<AppIndex>1</AppIndex>
<Epoch>430768946</Epoch>
<Program>302</Program>
<Build>1001</Build>
<Process>7020</Process>
</Connect>
POST /Auth/LoginStart STS/1.0

l:68

s:1



<Request>
<LoginName>mymail@mail.com</LoginName>
</Request>


18-2-26=====================RECV=====================r
STS/1.0 200 OK

l:229

s:1R

<Reply>
<KeyData>CAAAAOchX4HxtP7IgAAAAJCxh0kWhvdyya5omJin8Kme/or0/FzYGHxe4DOnj5kya8qh3r+LeKTmwa13X58W5J23zIh/Znxv0WNoSXQWNsvU3Bu/6DV0KuW3uw2TK9dYBp72ZRoz6OTy/wQqBr/I/3NyKTotOa</KeyData>
</Reply>


18-2-26=====================SEND=====================
POST /Auth/KeyData STS/1.0

l:265

s:2

<Request>
<KeyData>gAAAANEnq8jaMniDkMGq0Y97+YqfUA2LTCd22JKbXBtdC7D2hxoNmy3jGkPs5Ef7nplv2XrxJ+tvaINaWu6b/KOm/ZvtKjJit+j0sall5htNmb/Gm4ncXzRAbmcx/ErLZcYC81/NbflXyW3hedFj9helOg0zvGfmUXi68IAAAADdny7v3+XRQ8pR7w5CiVvxwXvt7mdBsnr9lvid6N+RU</KeyData>
</Request>
Request>
<LoginName>mymail@mail.com</LoginName>
</Request>


18-2-26=====================RECV=====================r
STS/1.0 200 OK

l:85

s:2R

<Reply>
<KeyData>IAAAANDBf4LZ3g4c3SBYmL28pt9YTv6WEqH6UBupwlOcd</KeyData>
</Reply>
he4DOnj5kya8qh3r+LeKTmwa13XnW5J23zIh/Znxv0WNoSXQWNWS3U3Bu/6DV0KuW3uw2TOC9dYBp72ZRtZezGoz6OTy/wQyqBr/I/3NyFfKTotOa</KeyData>
</Reply>


18-2-26=====================SEND=====================
\su=–WЃ¦цYaЖт?=сf
ђюЎЌ"‚


18-2-26=====================RECV=====================r
\su=–WђЎзBў”^cЂЙ73p°й3ѕ—‚ї’…fЊЪ„н-±Iшt,вЛkFo]Oo
ЄЙы%ZG‡ #¤иЗcVБeX'YEжЩaЄФ}`П
”ХT˜В>јT¦Ь’ЄЙ0‡Е.cЙПЬрГэШАНT Ѓ–Bдю•8°ЙръbыDЊqbB


18-2-27=====================RECV=====================r
•йЏхvXF®ћµ€5Єµv°°(]€Њ-ѓаЦEЇЗЬґy@т=ї;ЫР/-/&№wЅ{q“]kІ*uвсg»MЭзHБ’!LsШэЬfhN
˜pг’рпЉ-Hћт‹кч€+%гeЗП§^a<7О4Х!ujЊ˜КґJ¤Пk№Ґ
ЦxькФVkш™¶м[i*DЉз+¶Нк    Ж¤6HІ;—‹TЋsдkњу…а»rs

И дальше все пакеты идут вот в таком вот виде как последние..
Кто может подсказать что тут за алгоритмы, и как использовать эти ключи?

[ANZO]

Ну вон же вам после пакета авторизации ключик приходит he4DOnj5kya8qh3r+LeKTmwa13XnW5J23zIh/Znxv0WNoSXQWNWS3U3Bu/6DV0KuW3uw2TOC9dYBp72ZRtZezGoz6OTy/wQyqBr/I/3NyFfKTotOa, коим дальнейшие пакеты и шифруются я так думаю.

Вот товарищ буржин обьясняет по этой теме:
https://forum.zone-game.info/showpost.ph...ostcount=8

[SiriusED]

То есть вы хотите сказать что с помощью этого вот ключа я смогу сгенерировать AES-ключ для дальнейшей расшифровки пакетов?
Я если честно сомневаюсь что это так...
Ну и с сообщения "luna9966" я так понял нужно ставить хук именно на функцию которая генерит AES-ключ в клиенте, вот очень хотел бы получить инфу по названию этой функции или адерсе, можно в ПМ если кто вкурсе..

[luna9966]

Господа, вы научитесь для начала отделять мух от котлет.

Есть логин сервер и есть все остальное. Это понятно?

Что вам нужно от сервера то? Игровой траффик или траффик сервера авторизации? Ааа, игровой, ну я так и подумал...

Для того чтобы поймать зашифрованные пакеты от гейм сервера нужно выставлять порт 10100, для лобби соотвественно 10900. Понятно? Гуд.

Идем далее. Первые два пакета от лобби/гейма, которые вы увидите с флагами(не опкод) 4040 и 1050 это пакеты которые несут в себе ключи для обмена. Алгоритм RSA. Но вам его разбирать не нужно, т.к. известно, что путем RSA передается рандомный AES ключ для дальнейшей шифровки траффика. Итак, вам нужен AES ключ. Существует в клиете функция, которая читает все AES ключи, ее очень легко найти, если вы знаете как трассировать ASM код. К слову, конфиги игры тоже заXORеры AES ключем, поэтому даже при запуске, крипто функция палится. Далее, вам понадобится самописанный сниффер с AES криптографией в режиме ECB, язык не важен. В принципе можете переделать самурая если шарите в джаве. Фишка в том, чтобы сниффер поддерживал бы возможность ввода ключа после первых 2 пакетов. И т.д. и т.п.

[SiriusED]

Ну вот о чем я и говорю, снифер то я напишу, на это то как раз знаний хватит, но вот с АСМ пока что не на столько дружу что б понимать как найти эту функцию которая работает с AES-ключами..
Ну первое что приходит на ум это - каким-то образом нужно осуществить мониторинг(аля API-Monitor) вызываемых функций в клиенте что б поймать эту функцию, вот тут что-то можете подсказать как это реализовать? Или есть проще варианты что б узнать что за функция?

Ну а так то на сколько я понял мне нужно узнать что за функция читает AES-ключи, хукнуть ее, получить ключ, заюзать этот ключ в своем сниффере, профит. Все верно я понял?

[luna9966]

Я сделаю вам подарок под вашу пиратку, когда у вас будет сниффер пакетов. Я просто укажу вам адрес нужной функции и ее параметры, надеюсь вы умеете хукать

[SiriusED]

Ну в тему хуков и с++ я въезжал недели две, но все таки неделю тому назад - въехал и даже свой собственный управляемый D3Dhook запилил..
Ну за добрый жест конечно спасибо огромное, но мне бы как раз научится это все самому искать, я ж хочу научиться и понять как все устроено а не попросить на форуме готовое решение

Так что я серьезно хотел бы помощи в том, как мониторить пользовательские(не WinAPI) функции процесса, ну и как потом еще узнать сигнатуру этих функций я даже не представляю если честно... Ну пока что вот нугуглил и читаю об CE - Ultimap, по этой теме..

з.ы. Могу написать в ПМ если не хотите в паблик сливать инфу о софте или технике..

[luna9966]

Что в приват, что в паблик. Тут нету ничего секретного. Изучайте ollyDBG и IDA 6+. Олька имеет просто огромный потенциал, через нее можно несложно отследить вызовы тех или инных функций. Ну а Айда лучший инструмент для реверсинга

Ну раз хотите сами, делайте сами. Софт назван.

[DDera]

luna9966, здравствуйте!
Можете рассказать метод нахождения функций которая работает с AES ключами?