freepascal.ru

Да кстати...
CF3UserConnectNotifyPacket -> пакет отправляемый сервером всем подключенным клиентам при подключении нового пользователя;
Ты рассматриваешь пакет CF3ClientConnectionPacket, который отправляется клиентом к серверу при подключении. Не путай.

З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.

Дешифрование:
PacketXorMaskBegin=10
PacketXorMaskEnd=A0

Типа по такому принципу?

Код: Выделить всё

int XorKey = 0x00;
for(int i = 0; i < PSize ; i++)
{
  P[i] ^= XorKey++;
  if(XorKey == 0xA0+1)XorKey = 0x10;
}


З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.

Жду с нетерпением =)

koi8-r писал(а):Типа по такому принципу?

Вовсе нет, это касалось только одного пакета и то... кроме того на этот же тип пакета, но в другое время подходит маска начиная с 0x79. Странно... Ладно пока еще разбираюсь. Возможно еще и размер тела пакета влияет на маску псевдо-шифрования.

Отписал здесь по поводу xor-маски, посмотрим может кто-то всеже отреагирует.
h**p://www.wasm.ru/forum/viewtopic.php?pid=233822#p233822

Maxim Mirgorodsky

Здравствуйте.
Я немного отредактировал Ваше сообщение, чтобы не началось обсуждение используемых методов шифрования. Удалил слова ", но может это, что то наподобие gzip потому как размер пакетов , помоему, меньше отправляемого мною текста".
Информация по шифрованию закрытая.
За время присутствия ПО на рынке не было сообщений о его преодолении, соответственно нет в открытом доступе документации по дешифровке.
Дешифровка возможна в случае если у злоумышленника окажутся на руках все пакеты, начиная с самого первого. Но достаточно сложна и дорога. Опять же, перехватить пакеты клиент-серверного чата очень сложно. Куда проще запустить программу-троян на один из ПК фирмы.

Вот че говорит =)

koi8-r
Ты опять напутал, смотри...

Сжатие пакетов работает только для сообщений (обычным ZLib), ищи в этой же теме. Под сообщениями подразумеваются пакеты несущие текст сообщений - общие каналы, приваты, ПМ, НО НЕ СИСТЕМНЫЕ ПАКЕТЫ!

Нам же нужно разобраться только с одним (более важно на данный момент) - каким образом накладывается Xor-маска на тело пакета? Вот на этом стопор, а не на сжатии.

Продвижение есть какое нибудь?

koi8-r писал(а):Продвижение есть какое нибудь?

На работе до поздна, не успеваю добраться.

Вообщем берусь за написание сервера, а дальше как карта ляжет.

ты с шифрованием разобрался?

koi8-r писал(а):ты с шифрованием разобрался?

На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.

Chief писал(а):

koi8-r писал(а):ты с шифрованием разобрался?

На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.

При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".

Chief писал(а):Реальный заработок в Интернет

убрал бы ты подпись, так на всяк случай.

ValterG писал(а):При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".

100-200 пакетов? Это не проблема ... могу выложить хоть в hex-е хоть сохраненные tcpdump-ом. Там какойто простенький алгоритм, вот только найти не могу. Начинаю от перехвата Olly debugger-ом функции recv или WSARecv не помню точно, а дальше путаюсь и блуждаю по бесконечным call ... ассемблер это не мой конек к сожалению.

Все, снова в строю... Сегодня всковырну что нибудь