เกี่ยวกับการถอดเลขฐานงับ จากแพคเกจที่มาจากการรับส่งโปรแกรม หนึ่ง

เริ่มโดย Amnaj, 12 พฤศจิกายน 2008, 09:22:56

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า 1 2 ทั้งหมด
การกระทำของผู้ใช้

Amnaj

#20
16 พฤศจิกายน 2008, 19:04:51 แก้ไขล่าสุด: 16 พฤศจิกายน 2008, 19:09:50 โดย Amnaj
ผมได้ทำการดัก packet ด้วย WPE PRO มา โดยกันล็อคอินเกมส์ 4 ครั้ง โดยหยุดจับ ตอนกดเลือกตัวละครพอดี
โดยการในการส่งข้อมูลครั้งแรก คือ ค่าที่ได้จากการตรวจสอบตัวเกมส์ ที่นำค่าตอนรับมาคำนวณ
ส่งครั้งที่ 2 คือการร้องข้อติดต่อกับ SV หรือห้องของเกมส์ มันมีห้องเดี่ยว...
ส่วนการส่งครั้งที่ 3-4 เป็นการเลือกตัวละคร ครับ

ข้อมูลที่จับครั้งที่ 1
โค้ด เลือก
1  202.43.33.117:1300  192.168.1.253:2979  8  Recv 
0000  20 25 00 00 2F 5C 00 00                             %../\..

2  192.168.1.253:2979  202.43.33.117:1300  25  Send 
0000  AA 0C 00 00 00 06 00 00 00 B9 A1 A4 A5 78 9C 63    .............x.c
0010  14 60 00 02 00 00 5C 00 12                         .`....\..

3  202.43.33.117:1300  192.168.1.253:2979  61  Recv 
0000  AA 30 00 00 00 27 00 00 00 98 E0 5C 3F 78 9C 63    .0...'.....\?x.c
0010  14 50 64 60 60 60 64 58 B1 F5 C6 E1 07 DB F7 29    .Pd```dX.......)
0020  68 B8 79 78 6B 32 18 19 18 E9 99 18 EB 19 1B EB    h.yxk2..........
0030  19 1A 9A 33 08 B0 31 00 00 D2 E8 09 65             ...3..1.....e

4  202.43.33.117:1552  192.168.1.253:2980  8  Recv 
0000  EB 4C 00 00 83 68 00 00                            .L...h..

5  192.168.1.253:2980  202.43.33.117:1552  48  Send 
0000  AA 23 00 00 00 1B 00 00 00 2D 44 83 25 78 9C 63    .#.......-D.%x.c
0010  12 10 65 60 60 F8 2B DD 7E 23 2F 35 2F 3D 3B 3F    ..e``.+.~#/5/=;?
0020  3F 2F 9D A1 30 B1 AA BC B8 82 01 00 70 F9 09 13    ?/..0.......p...

6  202.43.33.117:1552  192.168.1.253:2980  96  Recv 
0000  AA 53 00 00 00 89 00 00 00 CC F1 7B 20 78 9C 63    .S.........{ x.c
0010  12 68 66 60 60 60 F2 4B CD 4B F7 CE CF CF 4B D7    .hf```.K.K....K.
0020  70 74 D1 64 C8 6C 60 60 90 01 0A 33 08 30 60 00    pt.d.l``...3.0`.
0030  1F 20 E6 E6 80 60 0F 46 08 FE 0F 04 3B 2F 2D BF    . ...`.F....;/-.
0040  F4 68 EB 05 B0 FE 9E 9D 50 FD 0E 98 FA 6D 81 78    .h......P....m.x
0050  3A 1B 04 DF 03 EA 65 62 82 E8 07 00 3F 72 19 41    :.....eb....?r.A

7  192.168.1.253:2980  202.43.33.117:1552  31  Send 
0000  AA 12 00 00 00 0A 00 00 00 5E 55 B6 84 78 9C 63    .........^U..x.c
0010  16 60 61 60 60 E8 D9 C9 C0 00 00 05 33 01 5D       .`a``.......3.]



ข้อมูลที่จับครั้งที่ 2
โค้ด เลือก
1  202.43.33.117:1300  192.168.1.253:2983  8  Recv 
0000  76 01 00 00 FC 28 00 00                            v....(..

2  192.168.1.253:2983  202.43.33.117:1300  25  Send 
0000  AA 0C 00 00 00 06 00 00 00 00 A2 A7 40 78 9C 63    [email protected]
0010  14 60 00 02 00 00 5C 00 12                         .`....\..

3  202.43.33.117:1300  192.168.1.253:2983  61  Recv 
0000  AA 30 00 00 00 27 00 00 00 DB 65 99 38 78 9C 63    .0...'....e.8x.c
0010  14 50 64 60 60 60 64 58 B1 F5 C6 E1 07 DB F7 29    .Pd```dX.......)
0020  68 B8 79 78 6B 32 18 19 18 E9 99 18 EB 19 1B EB    h.yxk2..........
0030  19 1A 9A 33 08 B0 31 00 00 D2 E8 09 65             ...3..1.....e

4  202.43.33.117:1552  192.168.1.253:2984  8  Recv 
0000  5C 0D 00 00 37 4D 00 00                            \...7M..

5  192.168.1.253:2984  202.43.33.117:1552  48  Send 
0000  AA 23 00 00 00 1B 00 00 00 6A FA DF 56 78 9C 63    .#.......j..Vx.c
0010  12 10 65 60 60 F8 2B DD 7E 23 2F 35 2F 3D 3B 3F    ..e``.+.~#/5/=;?
0020  3F 2F 9D A1 30 B1 AA BC B8 82 01 00 70 F9 09 13    ?/..0.......p...

6  202.43.33.117:1552  192.168.1.253:2984  96  Recv 
0000  AA 53 00 00 00 89 00 00 00 C9 89 AA E8 78 9C 63    .S...........x.c
0010  12 68 66 60 60 60 F2 4B CD 4B F7 CE CF CF 4B D7    .hf```.K.K....K.
0020  70 74 D1 64 C8 6C 60 60 90 01 0A 33 08 30 60 00    pt.d.l``...3.0`.
0030  1F 20 E6 E6 80 60 0F 46 08 FE 0F 04 3B 2F 2D BF    . ...`.F....;/-.
0040  F4 68 EB 05 B0 FE 9E 9D 50 FD 0E 98 FA 6D 81 78    .h......P....m.x
0050  3A 1B 04 3F 07 EA 65 62 82 E8 07 00 3F DE 19 4A    :..?..eb....?..J

7  192.168.1.253:2984  202.43.33.117:1552  31  Send 
0000  AA 12 00 00 00 0A 00 00 00 24 F3 F6 62 78 9C 63    .........$..bx.c
0010  16 60 61 60 60 E8 D9 C9 C0 00 00 05 33 01 5D       .`a``.......3.]



ข้อมูลที่จับครั้งที่ 3
โค้ด เลือก
1  202.43.33.117:1300  192.168.1.253:2987  8  Recv 
0000  25 2A 00 00 C0 86 00 00                            %*......

2  192.168.1.253:2987  202.43.33.117:1300  25  Send 
0000  AA 0C 00 00 00 06 00 00 00 6F 22 FF AE 78 9C 63    .........o"..x.c
0010  14 60 00 02 00 00 5C 00 12                         .`....\..

3  202.43.33.117:1300  192.168.1.253:2987  61  Recv 
0000  AA 30 00 00 00 27 00 00 00 BA 83 FF 8F 78 9C 63    .0...'.......x.c
0010  14 50 64 60 60 60 64 58 B1 F5 C6 E1 07 DB F7 29    .Pd```dX.......)
0020  68 B8 79 78 6B 32 18 19 18 E9 99 18 EB 19 1B EB    h.yxk2..........
0030  19 1A 9A 33 08 B0 31 00 00 D2 E8 09 65             ...3..1.....e

4  202.43.33.117:1552  192.168.1.253:2988  8  Recv 
0000  03 42 00 00 78 BD 00 00                            .B..x...

5  192.168.1.253:2988  202.43.33.117:1552  48  Send 
0000  AA 23 00 00 00 1B 00 00 00 0D 3B 85 A2 78 9C 63    .#........;..x.c
0010  12 10 65 60 60 F8 2B DD 7E 23 2F 35 2F 3D 3B 3F    ..e``.+.~#/5/=;?
0020  3F 2F 9D A1 30 B1 AA BC B8 82 01 00 70 F9 09 13    ?/..0.......p...

6  202.43.33.117:1552  192.168.1.253:2988  96  Recv 
0000  AA 53 00 00 00 89 00 00 00 D0 D9 25 BF 78 9C 63    .S.........%.x.c
0010  12 68 66 60 60 60 F2 4B CD 4B F7 CE CF CF 4B D7    .hf```.K.K....K.
0020  70 74 D1 64 C8 6C 60 60 90 01 0A 33 08 30 60 00    pt.d.l``...3.0`.
0030  1F 20 E6 E6 80 60 0F 46 08 FE 0F 04 3B 2F 2D BF    . ...`.F....;/-.
0040  F4 68 EB 05 B0 FE 9E 9D 50 FD 0E 98 FA 6D 81 78    .h......P....m.x
0050  3A 1B 04 BF 04 EA 65 62 82 E8 07 00 3F F6 19 4C    :.....eb....?..L

7  192.168.1.253:2988  202.43.33.117:1552  31  Send 
0000  AA 12 00 00 00 0A 00 00 00 15 2D 63 9B 78 9C 63    ..........-c.x.c
0010  16 60 61 60 60 E8 D9 C9 C0 00 00 05 33 01 5D       .`a``.......3.]



ข้อมูลที่จับครั้งที่ 4
โค้ด เลือก
1  202.43.33.117:1300  192.168.1.253:2990  8  Recv 
0000  36 4A 00 00 82 B8 00 00                            6J......

2  192.168.1.253:2990  202.43.33.117:1300  25  Send 
0000  AA 0C 00 00 00 06 00 00 00 5B 8B AD 85 78 9C 63    .........[...x.c
0010  14 60 00 02 00 00 5C 00 12                         .`....\..

3  202.43.33.117:1300  192.168.1.253:2990  61  Recv 
0000  AA 30 00 00 00 27 00 00 00 C1 C8 3D AA 78 9C 63    .0...'.....=.x.c
0010  14 50 64 60 60 60 64 58 B1 F5 C6 E1 07 DB F7 29    .Pd```dX.......)
0020  68 B8 79 78 6B 32 18 19 18 E9 99 18 EB 19 1B EB    h.yxk2..........
0030  19 1A 9A 33 08 B0 31 00 00 D2 E8 09 65             ...3..1.....e

4  202.43.33.117:1552  192.168.1.253:2991  8  Recv 
0000  59 62 00 00 B4 AA 00 00                            Yb......

5  192.168.1.253:2991  202.43.33.117:1552  48  Send 
0000  AA 23 00 00 00 1B 00 00 00 B9 D3 83 CC 78 9C 63    .#...........x.c
0010  12 10 65 60 60 F8 2B DD 7E 23 2F 35 2F 3D 3B 3F    ..e``.+.~#/5/=;?
0020  3F 2F 9D A1 30 B1 AA BC B8 82 01 00 70 F9 09 13    ?/..0.......p...

6  202.43.33.117:1552  192.168.1.253:2991  96  Recv 
0000  AA 53 00 00 00 89 00 00 00 58 26 B4 8F 78 9C 63    .S.......X&..x.c
0010  12 68 66 60 60 60 F2 4B CD 4B F7 CE CF CF 4B D7    .hf```.K.K....K.
0020  70 74 D1 64 C8 6C 60 60 90 01 0A 33 08 30 60 00    pt.d.l``...3.0`.
0030  1F 20 E6 E6 80 60 0F 46 08 FE 0F 04 3B 2F 2D BF    . ...`.F....;/-.
0040  F4 68 EB 05 B0 FE 9E 9D 50 FD 0E 98 FA 6D 81 78    .h......P....m.x
0050  3A 1B 04 7F 04 EA 65 62 82 E8 07 00 40 56 19 54    :[email protected]

7  192.168.1.253:2991  202.43.33.117:1552  31  Send 
0000  AA 12 00 00 00 0A 00 00 00 18 F6 6B 33 78 9C 63    ...........k3x.c
0010  16 60 61 60 60 E8 D9 C9 C0 00 00 05 33 01 5D       .`a``.......3.]


มันยังมีต่ออีกครับ เพราะที่ให้ดู คือการส่งครั้งที่ 3 เท่านั้น เพราะก่อนส่งครั้งที่ 4 มันรับค่าเข้ามาเยอะมากพอควรเลย

อีกอย่างค่าที่ได้ในครั้งแรกจะมีผลต่อทุก เหตุการณ์ในเกมส์เลย เพราะลอง กดฮิว ด้วยการเข้าออก 4 ครั้ง ค่าที่ส่งออกไปต่างกันในบางบิต
แต่ถ้ายังไม่ได้ล็อคเอาค่า ฮิวเดิมสามารถนำกลับมาใช้ได้เรื่อย โดยใช้ WPE PRO ส่งค่าไปเลย

โค้ด เลือก
ใช้ inject tcp connection เอาครับ
hook library คู่กับ inject.dll

พอจะแสดงฟังชั้น sendToIntercept ให้ดูไหมครับ ว่าเขาทำกันอย่างไง ส่วนแพคเกตที่ส่งไป เดี่ยวข้าน้อยขอลองเองอิอิ

icez

#21
17 พฤศจิกายน 2008, 00:57:33
ข้อสังเกต

1) ทุก packet ขึ้นต้นด้วย AA
2) 4 byte ถัดมาเป็นตัวบอกความยาวของ packet (ที่เป็นตัวเนื้อหา packet จริงๆ)
3) 4 byte ถัดมาอีกเป็นอะไรซักอย่าง เข้าใจว่าเป็น index ของ key ที่ใช้ encrypt หรือค่าเศษที่ไว้ modulate
4) 4 byte น่าจะเป็น checksum ของ packet
แล้วก็ตามด้วยเนื้อหา packet ที่เข้ารหัสแล้ว


อ้อ ไม่นับ packet ส่ง key นะครับ
ที่ส่งมาเห็นมี ต่อไปที่ 2 server
202.43.33.117:1300
กับ
202.43.33.117:1552
[direct=http://www.thzhost.com/]THZHost[/direct] SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ

tinnoi

#22
22 พฤศจิกายน 2008, 22:56:58
ไม่ค่อยจะเข้าใจ  แต่รู้สึกว่าเป็นข้อมูลทางเทคนิคเยอะมากเลย

เลย ขอ copy เก็บไว้อ่านหน่อยนะครับ
[direct=https://trainee.naruthee.com]หาที่ฝึกงาน[/direct] ,
[direct=http://www.piyamitrgroup.com]รับรื้อถอน[/direct] ,
[direct=https://fastvisa2024.weebly.com/]รับทำวีซ่า[/direct] ,
[direct=https://business.10thai.com]10thai[/direct]
พิมพ์
ขึ้น หน้า 1 2 ทั้งหมด
การกระทำของผู้ใช้