MitM атака

[Zubastic]

Собственно пишу свой перехватчик для увеличения функционала клиента. 90% взял с бота, который успешно работает, однако есть ряд затыков:
Мой софт из соединения с клиентом передает данные на сервер, однако при дешифрации пакеты повреждаются.
12-00-00-00-00-00-00-00-95-0E-00-00-00-00-00-00-00-00-00
12-00-00-00-00-00-00-00-92-01-00-00-00-00-00-00-00-00-00
В оригинале пакет выглядит так:
12-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

Выделенное жирным является изменяющимся значением (у длинных пакетов подобное проскакивает несколько раз). Собственно вопрос: как от этого избавиться и что делать?)

Добавлено через 25 минут
Крипт стандартный:

Код:

    public class GameCrypt
    {
        private byte[] _key = new byte[16];//8];
        private bool enabled;

        public GameCrypt()
        {
        }

        public void setKey(byte[] key)
        {
            _key[0] = key[0];
            _key[1] = key[1];
            _key[2] = key[2];
            _key[3] = key[3];
            _key[4] = key[4];
            _key[5] = key[5];
            _key[6] = key[6];
            _key[7] = key[7];
            _key[8] = key[8];
            _key[9] = key[9];
            _key[10] = key[10];
            _key[11] = key[11];
            _key[12] = key[12];
            _key[13] = key[13];
            _key[14] = key[14];
            _key[15] = key[15];

            enabled = true;
        }

        public byte[] decrypt(byte[] raw)
        {
            if (!enabled)
                return new byte[] { };

            uint temp = 0;
            for (int i = 0; i < raw.Length; i++)
            {
                uint temp2 = raw[i] & (uint)0xff;
                raw[i] = (byte)(temp2 ^ _key[i & 15] ^ temp);
                temp = temp2;
            }

            uint old = ((uint)_key[8]) & (uint)0xff;//0
            old |= (uint)(((uint)_key[9]) << 8 & (uint)0xff00);//1
            old |= (uint)(((uint)_key[10]) << 0x10 & (uint)0xff0000);//2
            old |= (uint)(((uint)_key[11]) << 0x18 & (uint)0xff000000);//3

            old += (uint)raw.Length;

            _key[8] = (byte)(old & 0xff);//0
            _key[9] = (byte)(old >> 0x08 & 0xff);//1
            _key[10] = (byte)(old >> 0x10 & 0xff);//2
            _key[11] = (byte)(old >> 0x18 & 0xff);//
            return raw;
        }

        public byte[] encrypt(byte[] raw)
        {
            if (!enabled)
                return new byte[] { };

            uint temp = 0;
            for (int i = 0; i < raw.Length; i++)
            {
                uint temp2 = raw[i] & (uint)0xff;
                temp = (temp2 ^ _key[i & 15] ^ temp);
                raw[i] = (byte)temp;
            }

            uint old = ((uint)_key[8]) & (uint)0xff;
            old |= (uint)(((uint)_key[9]) << 8 & (uint)0xff00);
            old |= (uint)(((uint)_key[10] << 0x10) & (uint)0xff0000);
            old |= (uint)(((uint)_key[11] << 0x18) & (uint)0xff000000);

            old += (uint)raw.Length;

            _key[8] = (byte)(old & 0xff);
            _key[9] = (byte)(old >> 0x08 & 0xff);
            _key[10] = (byte)(old >> 0x10 & 0xff);
            _key[11] = (byte)(old >> 0x18 & 0xff);
            return raw;
        }
}

[flopix]

Ваш софт вклинивается между клиентом и сервером?
Не забываете что при любом изменении трафика необходимо иметь 2 пары XOR ключей? 2 для общения с клиентом, и 2 для общения с сервером.

[Zubastic]

Цитата:

Сообщение от flopix

Ваш софт вклинивается между клиентом и сервером?
Не забываете что при любом изменении трафика необходимо иметь 2 пары XOR ключей? 2 для общения с клиентом, и 2 для общения с сервером.

Да, вклинивается.
Да, 2 пары есть, но к сожалению есть проблемы....

[n3k0nation]

Кривой ключ, нэ? Что бы не заниматься байтолюбительством, лучше проверять чексумму :)

Код:

uint temp
uint temp2

А ничего так, что у тебя к signed byte присваиваются поксоренные unsigned int'ы? Смотри доку мелкомягких, что происходит у них в ВМке при переполнении и как происходит каст от unsigned к знаковым, ибо я не знаю.

[Zubastic]

Цитата:

Сообщение от Pointer*Rage

Кривой ключ, нэ? Что бы не заниматься байтолюбительством, лучше проверять чексумму

Код:

uint temp
uint temp2

А ничего так, что у тебя к signed byte присваиваются поксоренные unsigned int'ы? Смотри доку мелкомягких, что происходит у них в ВМке при переполнении и как происходит каст от unsigned к знаковым, ибо я не знаю.

Работает и хрен с ним. Проблема была в другой плоскости и уже решена


Вообще на будущее, как сказал товарищ flopix выше нужно 2 пары, причем независимых. Писать в сокет до конца чтения также не рекомендуется и пакетхак работает через декрипт и обратную сборку пакета.