Шифровка пакетов - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - ‡ащита от DDoS атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Другие игры / Other games > Blade & Soul

Важная информация

Blade & Soul Раздел посвящен Blade & Soul - новой игре от NCsoft, которая пока находится в стадии ЗБТ.

Ответ
Опции темы
Непрочитано 28.08.2014, 15:30   #1
Пользователь

Автор темы (Топик Стартер) Шифровка пакетов

Всем привет, может ли кто помочь понять как шифруется трафик в этой игре?
Играл на русской фришке, че-то раньше хотел разобратся в пакетах когда играл, но как то закинул это дело, а вот теперь появилось время и все таки решил поискать инфу как же все таки шифруются пакеты в этой игре...
Так вот, поставил я хуки на перехват трафика и получаю че-то странное:
Снифф:
Свернуть ↑Развернуть ↓


И дальше все пакеты идут вот в таком вот виде как последние..
Кто может подсказать что тут за алгоритмы, и как использовать эти ключи?
SiriusED вне форума Ответить с цитированием
Непрочитано 28.08.2014, 15:36   #2
Аватар для ANZO

По умолчанию Re: Шифровка пакетов

Ну вон же вам после пакета авторизации ключик приходит he4DOnj5kya8qh3r+LeKTmwa13XnW5J23zIh/Znxv0WNoSXQWNWS3U3Bu/6DV0KuW3uw2TOC9dYBp72ZRtZezGoz6OTy/wQyqBr/I/3NyFfKTotOa, коим дальнейшие пакеты и шифруются я так думаю.

Вот товарищ буржин обьясняет по этой теме:
https://forum.zone-game.info/showpos...75&postcount=8
ANZO вне форума Отправить сообщение для ANZO с помощью ICQ Отправить сообщение для ANZO с помощью Skype™ Ответить с цитированием
Непрочитано 28.08.2014, 16:13   #3
Пользователь

Автор темы (Топик Стартер) Re: Шифровка пакетов

То есть вы хотите сказать что с помощью этого вот ключа я смогу сгенерировать AES-ключ для дальнейшей расшифровки пакетов?
Я если честно сомневаюсь что это так...
Ну и с сообщения "luna9966" я так понял нужно ставить хук именно на функцию которая генерит AES-ключ в клиенте, вот очень хотел бы получить инфу по названию этой функции или адерсе, можно в ПМ если кто вкурсе..

Последний раз редактировалось SiriusED; 28.08.2014 в 17:18.
SiriusED вне форума Ответить с цитированием
Непрочитано 28.08.2014, 17:18   #4
Пользователь

По умолчанию Re: Шифровка пакетов

Господа, вы научитесь для начала отделять мух от котлет.

Есть логин сервер и есть все остальное. Это понятно?

Что вам нужно от сервера то? Игровой траффик или траффик сервера авторизации? Ааа, игровой, ну я так и подумал...

Для того чтобы поймать зашифрованные пакеты от гейм сервера нужно выставлять порт 10100, для лобби соотвественно 10900. Понятно? Гуд.

Идем далее. Первые два пакета от лобби/гейма, которые вы увидите с флагами(не опкод) 4040 и 1050 это пакеты которые несут в себе ключи для обмена. Алгоритм RSA. Но вам его разбирать не нужно, т.к. известно, что путем RSA передается рандомный AES ключ для дальнейшей шифровки траффика. Итак, вам нужен AES ключ. Существует в клиете функция, которая читает все AES ключи, ее очень легко найти, если вы знаете как трассировать ASM код. К слову, конфиги игры тоже заXORеры AES ключем, поэтому даже при запуске, крипто функция палится. Далее, вам понадобится самописанный сниффер с AES криптографией в режиме ECB, язык не важен. В принципе можете переделать самурая если шарите в джаве. Фишка в том, чтобы сниффер поддерживал бы возможность ввода ключа после первых 2 пакетов. И т.д. и т.п.
luna9966 вне форума Ответить с цитированием
Непрочитано 28.08.2014, 18:01   #5
Пользователь

Автор темы (Топик Стартер) Re: Шифровка пакетов

Ну вот о чем я и говорю, снифер то я напишу, на это то как раз знаний хватит, но вот с АСМ пока что не на столько дружу что б понимать как найти эту функцию которая работает с AES-ключами..
Ну первое что приходит на ум это - каким-то образом нужно осуществить мониторинг(аля API-Monitor) вызываемых функций в клиенте что б поймать эту функцию, вот тут что-то можете подсказать как это реализовать? Или есть проще варианты что б узнать что за функция?

Ну а так то на сколько я понял мне нужно узнать что за функция читает AES-ключи, хукнуть ее, получить ключ, заюзать этот ключ в своем сниффере, профит. Все верно я понял?
SiriusED вне форума Ответить с цитированием
Непрочитано 28.08.2014, 18:10   #6
Пользователь

По умолчанию Re: Шифровка пакетов

Я сделаю вам подарок под вашу пиратку, когда у вас будет сниффер пакетов. Я просто укажу вам адрес нужной функции и ее параметры, надеюсь вы умеете хукать
luna9966 вне форума Ответить с цитированием
Непрочитано 28.08.2014, 18:38   #7
Пользователь

Автор темы (Топик Стартер) Re: Шифровка пакетов

Ну в тему хуков и с++ я въезжал недели две, но все таки неделю тому назад - въехал и даже свой собственный управляемый D3Dhook запилил..
Ну за добрый жест конечно спасибо огромное, но мне бы как раз научится это все самому искать, я ж хочу научиться и понять как все устроено а не попросить на форуме готовое решение

Так что я серьезно хотел бы помощи в том, как мониторить пользовательские(не WinAPI) функции процесса, ну и как потом еще узнать сигнатуру этих функций я даже не представляю если честно... Ну пока что вот нугуглил и читаю об CE - Ultimap, по этой теме..

з.ы. Могу написать в ПМ если не хотите в паблик сливать инфу о софте или технике..
SiriusED вне форума Ответить с цитированием
Непрочитано 28.08.2014, 19:35   #8
Пользователь

По умолчанию Re: Шифровка пакетов

Что в приват, что в паблик. Тут нету ничего секретного. Изучайте ollyDBG и IDA 6+. Олька имеет просто огромный потенциал, через нее можно несложно отследить вызовы тех или инных функций. Ну а Айда лучший инструмент для реверсинга

Ну раз хотите сами, делайте сами. Софт назван.
luna9966 вне форума Ответить с цитированием
Непрочитано 23.07.2015, 00:21   #9
Пользователь

По умолчанию Re: Шифровка пакетов

luna9966, здравствуйте!
Можете рассказать метод нахождения функций которая работает с AES ключами?
DDera вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Куплю] Редактор *.u пакетов Lineage2 RealHunter Рынок / Marketplace 8 24.07.2014 12:52
Структура/шифрация пакетов Логин сервера Donatte Игровой клиент 11 14.07.2014 18:48
Перехват и подмена пакетов Smiler ArcheAge 23 10.04.2014 12:31
packets.properties JFS Lineage II 0 05.04.2011 00:08
[Вопрос] Защита от пакетов Kellgen Lineage II 2 30.01.2011 21:06


© 2007–2016 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 09:42. Часовой пояс GMT +3.

Вверх