PDA

Просмотр полной версии : [Обсуждение] Ру. офф Айон 2.6


Masaker
06.09.2011, 15:16
Привет всем ряным подпольщикам, да и просто любознательным геймерам. Почитал форум в надежде, что хоть что-то будет по части багов и способов обойти защиту ру. офф (Лантис, Гардарика, Тэриос, Кассиэль). Речь идет о cdn.inn.ru . Предлагаю слезть всем с пираток и фришек, поскольку защита этих серверов всегда стоит на последнем месте в заботах администрации, т. е. всё на авось. Почитав некоторые ветки форума, решил попробовать поюзать l2phx 172 (далее просто пэха) версию на пару с Hide Tolz v. 2.2 (рабочая версия на Win 7 Ult.) Разочарование пришло быстро, во время загрузки фроста (слишком долго грузился) и в итоге я даже не увидел окна с лиц. соглашением. Далее был опробован способ с проставленной галкой " не обрабатывать траффик от клиента". В этом случае удалось наблюдать окно выбора перса и далее ничего. Попытка запуска пэхи в момент окончания загрузки фроста дала возможность наблюдать обмен пакетами в обе стороны (ссылку на скрин где выкладывал в своем посте). Хочу сказать, что акк не был забанен сразу. Не был забанен и на след день. Вот собсна мое, предлагаемое направление для исследований. Прошу не судить строго начинающего подпольщика.

asuRacry
06.09.2011, 17:39
Я если не ошибаюсь ,то даже если ты запустиш l2phx на оффе ,то толку от этого будет мало ,я если правильно помню там пакеты в зашифрованом виде идут ,а расшифровавать их дело не простое .
Те кто умеют запускать и расшифровавать,с тобой даже не поделятся данным способом(скорей всего это так).

Furydose
06.09.2011, 19:59
Сколько раз мы это проходили. Из-за шифрования на руоффе играть нельзя. Даже если найдем алгоритм и расшифруем, наверняка он периодически меняется.

Masaker
08.09.2011, 12:30
Сколько раз мы это проходили. Из-за шифрования на руоффе играть нельзя. Даже если найдем алгоритм и расшифруем, наверняка он периодически меняется.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] вот лог пэхи после использования софтинки для удаления фроста из процессов. Тут что то зашифровано ? Я вообще считаю, что стоит только с офф серверами работать. а все фришки и пиратки не стоят нашего с вами внимания.

talala
08.09.2011, 13:23
Я вообще считаю, что стоит только с офф серверами работать. а все фришки и пиратки не стоят нашего с вами внимания.
Да без проблем. Предоставляете птску и кабзда офу.

Furydose
08.09.2011, 22:51
[Ссылки могут видеть только зарегистрированные и активированные пользователи] вот лог пэхи после использования софтинки для удаления фроста из процессов. Тут что то зашифровано ? Я вообще считаю, что стоит только с офф серверами работать. а все фришки и пиратки не стоят нашего с вами внимания.
/facepalm Т.е. ты считаешь нормально, когда после пакета на "отправление почты" от сервера приходит ответ "информация о сборе", а дальше идет пакет на "забрать предмет с почты" и в ответ "тп по локе"?

unenemy
09.09.2011, 03:09
[Ссылки могут видеть только зарегистрированные и активированные пользователи] вот лог пэхи после использования софтинки для удаления фроста из процессов. Тут что то зашифровано ? Я вообще считаю, что стоит только с офф серверами работать. а все фришки и пиратки не стоят нашего с вами внимания.

Слушай, а подскажи, пожалуйста, что это за софтинка от фроста?

Masaker
09.09.2011, 13:14
Ребят, осуждать и тыкать в дерьмо носом все горазды, а вот дерзать, немногие. Верю, что не так всё просто как с фришками. Но сами то пробывали пэху юзать на офф сервере ? Если да, то к чему тупой вопрос по части пакетов ? Или может я не врубаюсь, что такое фишрованный пакет ? Ну поясните мне значит. По крайней мере я не увидел там никокого шифрования. По части проги для скрытия фроста из процессов (после которой удалось посмотреть движняк пакетов в обе стороны) где то на форуме прочитал и поюзал, щас откопаю, отпишу.

Откопал. Наз-ся AntiRootkit. Самого не забанили после него. По крайней мере он дал возможность просмотреть пакеты в обе стороны. Собсна как на скрине.

Furydose
09.09.2011, 15:27
Видимо все таки не врубаешься...
К тебе идет пакет с данными, он зашифрован (т.е. байты там изменены), лпх распознает эти пакеты не правильно, т.к. у них другой вид. Использовать лпх на руоффе ты не сможешь.

Mongol
09.09.2011, 15:51
А допустим в пакете CC есть ID итема, а в пакете 32 ID итема, это ведь тоже шифрация?

Masaker
09.09.2011, 16:41
Видимо все таки не врубаешься...
К тебе идет пакет с данными, он зашифрован (т.е. байты там изменены), лпх распознает эти пакеты не правильно, т.к. у них другой вид. Использовать лпх на руоффе ты не сможешь.

Ты сначала сделай как я. Просмотри пакеты для начала, а там уже говори.
Ждем ответов.

Furydose
09.09.2011, 16:44
Mongol, Нет, ид итема в пакете просто преобразован в 16-ную систему. Во время шифрации 32 пакет например будет отображаться F9 пакетом, и на следуйщий раз опять другим.

Ты сначала сделай как я. Просмотри пакеты для начала, а там уже говори.
Ждем ответов.
А ты думаешь мы тут в потолок сидели плевали пока ты не пришел?

unenemy
09.09.2011, 19:21
Хочешь сказать, что на оффе используют динамическую генерацию ключей шифрования для каждого пакета?
Если так, то это вообще пентагон какой-то, а не сервер айона)

Furydose
09.09.2011, 20:04
Хочешь сказать, что на оффе используют динамическую генерацию ключей шифрования для каждого пакета?
Если так, то это вообще пентагон какой-то, а не сервер айона)
Нет конечно, трафик идет одним потоком, лпх просто не может правильно определить где начинается следующий и заканчивается предыдущий пакет (т.к. байты другие уже идут), потому и выдает неверные пакеты.

unenemy
09.09.2011, 20:18
Хм, сегодня-завтра попробую. Мне главное добиться возможности подключения к айону и отправки пакетов на серв.

Furydose
09.09.2011, 20:45
Потратишь время зря...

Masaker
10.09.2011, 16:11
Хм, сегодня-завтра попробую. Мне главное добиться возможности подключения к айону и отправки пакетов на серв.

попробуй, но обязательно с руткитом. Хайд тулз можешь не юзать, сдается мне, что проку от неё на оффе нет. И ещё, попробуй через юсб модем поработать, думаю что тут есть свой плюс. Не зря же, когда я пытаюсь качнуть что нибудь с файлхоста (блин, название вылетело из головы, ну там можно платно и быстро или бесплатно, но медленнее) короч пишет что с моего IP уже идет скачивание, а скачки то нет на мой комп. Это касаемо возможности бана по IP.

Добавлено через 4 минуты
Mongol, Нет, ид итема в пакете просто преобразован в 16-ную систему. Во время шифрации 32 пакет например будет отображаться F9 пакетом, и на следуйщий раз опять другим.


А ты думаешь мы тут в потолок сидели плевали пока ты не пришел?

Да нет конечно, не думаю. Просто мне не вериться, что такие подпольщики (это не стеб) не смогли добиться мало мальски положительных результатов в борьбе с фростом.

asuRacry
10.09.2011, 16:53
Masaker
Я вот собствено не могу понять чего тебе даст запуск пакетов на оффе ,тебе же уже Furydose все объяснил ,что на оффе l2phx не распознает пакеты правильно ,так зачем заморачиватся и пытатся запустить её там??
Тебе там что это даст??Дюпы там есть и без пакетов ,даже если и расшифруешь их толку от этого небудет(хотя собствено я сомневаюсь что ты их расшифруешь).
И масакер сдесь собствено тема была не о обходе фроста ,а о пакетах,я думаю многие уже обходили фрост и сталкивались с этим ,поэтому и говорят что это бесмыслено.

Furydose
10.09.2011, 20:42
Да нет конечно, не думаю. Просто мне не вериться, что такие подпольщики (это не стеб) не смогли добиться мало мальски положительных результатов в борьбе с фростом.
Эм, как бы про фрост вообще речь не шла, его обход давно в паблике лежит...
Пакеты не поюзаешь из-за шифрования. Я уже не знаю как вбить в ваши светлые умишки, что если не известен алгоритм шифрования (который не известен блин), обойти его нельзя!!!

Masaker
13.09.2011, 15:53
Masaker
Я вот собствено не могу понять чего тебе даст запуск пакетов на оффе ,тебе же уже Furydose все объяснил ,что на оффе l2phx не распознает пакеты правильно ,так зачем заморачиватся и пытатся запустить её там??
Тебе там что это даст??Дюпы там есть и без пакетов ,даже если и расшифруешь их толку от этого небудет(хотя собствено я сомневаюсь что ты их расшифруешь).
И масакер сдесь собствено тема была не о обходе фроста ,а о пакетах,я думаю многие уже обходили фрост и сталкивались с этим ,поэтому и говорят что это бесмыслено.

Дюпы то давно юзали и в каком месте, если не секрет ?

Tr0y
13.09.2011, 17:47
Модель шифрации на офе как и на любой фри почти аналогичные и выглядит примерно так:

Сервер <-> шлюз шифрации/дешифрации <-> интернет <-> шлюз шифрации/дешифрации <-> клиент

Шлюзами тут выступают службы Фроста как на стороне сервера(!), так и на стороне клиента. Ни сервер, ни клиент даже не подозревают, что информация была в зашифрованном виде, т.к. она передается от служб Фроста в "удобочитаемом" для клиента/сервера виде.

Еще есть оссобености, что клиент может поддерживать дополнительную шифрацию, например клиент л2 имел "вшитую" шифрацию ид пакетов, карочь все тут не так просто как кажется:)

Masaker
08.04.2012, 06:37
Блин, совсем забыл, что тему создавал, пардон. Вот народ на Оффе жалуется на читеров однако. [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Прокомментируйте плиз.