Страница 4 из 6
Добавлено:
18.03.2008 13:33:31
Chief
Да кстати...
CF3UserConnectNotifyPacket -> пакет отправляемый сервером всем подключенным клиентам при подключении нового пользователя;
Ты рассматриваешь пакет CF3ClientConnectionPacket, который отправляется клиентом к серверу при подключении. Не путай.
З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.
Добавлено:
19.03.2008 01:16:55
koi8-r
Дешифрование:
PacketXorMaskBegin=10
PacketXorMaskEnd=A0
Типа по такому принципу?
- Код: Выделить всё
int XorKey = 0x00;
for(int i = 0; i < PSize ; i++)
{
P[i] ^= XorKey++;
if(XorKey == 0xA0+1)XorKey = 0x10;
}
З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.
Жду с нетерпением =)
Добавлено:
19.03.2008 10:35:53
Chief
koi8-r писал(а):Типа по такому принципу?
Вовсе нет, это касалось только одного пакета и то... кроме того на этот же тип пакета, но в другое время подходит маска начиная с 0x79. Странно... Ладно пока еще разбираюсь. Возможно еще и размер тела пакета влияет на маску псевдо-шифрования.
Добавлено:
21.03.2008 15:44:38
Chief
Отписал здесь по поводу xor-маски, посмотрим может кто-то всеже отреагирует.
h**p://www.wasm.ru/forum/viewtopic.php?pid=233822#p233822
Добавлено:
23.03.2008 15:58:26
koi8-r
Maxim Mirgorodsky
Здравствуйте.
Я немного отредактировал Ваше сообщение, чтобы не началось обсуждение используемых методов шифрования. Удалил слова ", но может это, что то наподобие gzip потому как размер пакетов , помоему, меньше отправляемого мною текста".
Информация по шифрованию закрытая.
За время присутствия ПО на рынке не было сообщений о его преодолении, соответственно нет в открытом доступе документации по дешифровке.
Дешифровка возможна в случае если у злоумышленника окажутся на руках все пакеты, начиная с самого первого. Но достаточно сложна и дорога. Опять же, перехватить пакеты клиент-серверного чата очень сложно. Куда проще запустить программу-троян на один из ПК фирмы.
Вот че говорит =)
Добавлено:
23.03.2008 16:22:37
Chief
koi8-r
Ты опять напутал, смотри...
Сжатие пакетов работает только для сообщений (обычным ZLib), ищи в этой же теме. Под сообщениями подразумеваются пакеты несущие текст сообщений - общие каналы, приваты, ПМ, НО НЕ СИСТЕМНЫЕ ПАКЕТЫ!
Нам же нужно разобраться только с одним (более важно на данный момент) - каким образом накладывается Xor-маска на тело пакета? Вот на этом стопор, а не на сжатии.
Добавлено:
04.04.2008 15:16:25
koi8-r
Продвижение есть какое нибудь?
Добавлено:
06.04.2008 23:13:28
Chief
koi8-r писал(а):Продвижение есть какое нибудь?
На работе до поздна, не успеваю добраться.
Добавлено:
07.04.2008 23:57:34
Chief
Вообщем берусь за написание сервера, а дальше как карта ляжет.
Добавлено:
08.04.2008 20:45:02
koi8-r
ты с шифрованием разобрался?
Добавлено:
09.04.2008 10:25:50
Chief
koi8-r писал(а):ты с шифрованием разобрался?
На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.
Добавлено:
26.04.2008 11:36:06
ValterG
Chief писал(а):koi8-r писал(а):ты с шифрованием разобрался?
На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.
При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".
Добавлено:
26.04.2008 15:16:55
Attid
Chief писал(а):Реальный заработок в Интернет
убрал бы ты подпись, так на всяк случай.
Re: CloneFort_server
Добавлено:
02.05.2008 09:28:03
koi8-r
ValterG писал(а):При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".
100-200 пакетов? Это не проблема ... могу выложить хоть в hex-е хоть сохраненные tcpdump-ом. Там какойто простенький алгоритм, вот только найти не могу. Начинаю от перехвата Olly debugger-ом функции recv или WSARecv не помню точно, а дальше путаюсь и блуждаю по бесконечным call ... ассемблер это не мой конек к сожалению.
Re: CloneFort_server
Добавлено:
18.05.2008 18:26:33
Chief
Все, снова в строю... Сегодня всковырну что нибудь