Да кстати...
CF3UserConnectNotifyPacket -> пакет отправляемый сервером всем подключенным клиентам при подключении нового пользователя;
Ты рассматриваешь пакет CF3ClientConnectionPacket, который отправляется клиентом к серверу при подключении. Не путай.
З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.
CloneFort_server
Модератор: Модераторы
Дешифрование:
PacketXorMaskBegin=10
PacketXorMaskEnd=A0
Типа по такому принципу?
Код: Выделить всё
int XorKey = 0x00;
for(int i = 0; i < PSize ; i++)
{
P[i] ^= XorKey++;
if(XorKey == 0xA0+1)XorKey = 0x10;
}
З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.
Жду с нетерпением =)
Maxim Mirgorodsky
Здравствуйте.
Я немного отредактировал Ваше сообщение, чтобы не началось обсуждение используемых методов шифрования. Удалил слова ", но может это, что то наподобие gzip потому как размер пакетов , помоему, меньше отправляемого мною текста".
Информация по шифрованию закрытая.
За время присутствия ПО на рынке не было сообщений о его преодолении, соответственно нет в открытом доступе документации по дешифровке.
Дешифровка возможна в случае если у злоумышленника окажутся на руках все пакеты, начиная с самого первого. Но достаточно сложна и дорога. Опять же, перехватить пакеты клиент-серверного чата очень сложно. Куда проще запустить программу-троян на один из ПК фирмы.
Вот че говорит =)
Здравствуйте.
Я немного отредактировал Ваше сообщение, чтобы не началось обсуждение используемых методов шифрования. Удалил слова ", но может это, что то наподобие gzip потому как размер пакетов , помоему, меньше отправляемого мною текста".
Информация по шифрованию закрытая.
За время присутствия ПО на рынке не было сообщений о его преодолении, соответственно нет в открытом доступе документации по дешифровке.
Дешифровка возможна в случае если у злоумышленника окажутся на руках все пакеты, начиная с самого первого. Но достаточно сложна и дорога. Опять же, перехватить пакеты клиент-серверного чата очень сложно. Куда проще запустить программу-троян на один из ПК фирмы.
Вот че говорит =)
koi8-r
Ты опять напутал, смотри...
Сжатие пакетов работает только для сообщений (обычным ZLib), ищи в этой же теме. Под сообщениями подразумеваются пакеты несущие текст сообщений - общие каналы, приваты, ПМ, НО НЕ СИСТЕМНЫЕ ПАКЕТЫ!
Нам же нужно разобраться только с одним (более важно на данный момент) - каким образом накладывается Xor-маска на тело пакета? Вот на этом стопор, а не на сжатии.
Ты опять напутал, смотри...
Сжатие пакетов работает только для сообщений (обычным ZLib), ищи в этой же теме. Под сообщениями подразумеваются пакеты несущие текст сообщений - общие каналы, приваты, ПМ, НО НЕ СИСТЕМНЫЕ ПАКЕТЫ!
Нам же нужно разобраться только с одним (более важно на данный момент) - каким образом накладывается Xor-маска на тело пакета? Вот на этом стопор, а не на сжатии.
Chief писал(а):koi8-r писал(а):ты с шифрованием разобрался?
На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.
При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".
ValterG писал(а):При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".
100-200 пакетов? Это не проблема ... могу выложить хоть в hex-е хоть сохраненные tcpdump-ом. Там какойто простенький алгоритм, вот только найти не могу. Начинаю от перехвата Olly debugger-ом функции recv или WSARecv не помню точно, а дальше путаюсь и блуждаю по бесконечным call ... ассемблер это не мой конек к сожалению.
Все, снова в строю... Сегодня всковырну что нибудь 