Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
L2 xor
#11
Совпало просто )
След. пакет мой - 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
phx - 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Размер - 19
Уже весь мозг сломал, не хочется бросать из-за этого прогу
Не может быть обфускации какой-то я незнаю там.. ?)
Ответ
#12
JackTheRipp, вы не учли обфускацию опкодов клиентских пакетов в своем сниффере(офф сервера, и некоторые эмуляторы).
Ключ обфускации, который используется для шифрования\расшифровки опкодов приходит от сервера в пакетах KeyInit и CharSelected, в самом конце. Опкоды не шифруются, насколько помню, только в клиентских пакетах ProtocolVersion и CharSelected.
Ответ
#13
Вроде довел до "юзабельного" состояние сниффер. [Изображение: image.png]
Кому интересно глянуть на javafx или просто, скачать можно отсюда http://rghost.ru/37577500. Для работы нужны java7, javafx и winpcap (Тестировал только на win7x64). Если кто-то захочет помочь довести его до ума пишите в лс, мб будет хоть какая-то альтернатива phx Wink
Ответ
#14
почему JavaFx - swing нехватало?
consulo.io - Consulo - multi-language IDE
Ответ
#15
Когда то на хабре читал статейку javafx с меню в mac стиле, понравилось и захотелось поковырять
Ответ
#16
скажу что мне впадло качать JavaFx что бы смотреть.


1.
PHP код:
<?php 
<packet id="0xd0:0x44" name="RequestExMagicSkillUseGround chdddddc" />

:eh: а зачем тогда XML? структуру можно в атрибут вынести.

2. :dr: JavaFx странная штука, лучше научитесь писать на Swing

3. Посмотрите Packet Samurai - хоть и старый, но там много интересного.


А так "умничка":en:
consulo.io - Consulo - multi-language IDE
Ответ
#17
Структура там случайно , когда делал ctrl+c ctrl+v с дампов программатора), xml там потому что юзал JAXB для unmarshalling .
Vistall, подскажи как правильно собирать TCP сессию , есть что то готовое на java для этого ?
Ответ
#18
В плане правильно?

PS: [Изображение: 20881e89855c1df425699b5b293c.png] Вот мой
consulo.io - Consulo - multi-language IDE
Ответ
#19
Свинг красивее чем я думал о нем, на самом деле Smile TCP сессию нада будет мне подсмотреть у packetsamurai
Ответ
#20
Ну это уже походное от Swing. Flamingo - реализация Ribbon(jribbon это уже ним является:redlolSmile на яве. Ну а в общем то да Swing

у тя случано на Jnetpcap не падает крипт? я как то делал, никак неполучилось сделать
consulo.io - Consulo - multi-language IDE
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 5 Гость(ей)