Есть замечательная игра [Ссылки могут видеть только зарегистрированные пользователи. ]
Хочу научиться шифровать\дешифровать пакеты между клиентом-сервером.
Пакеты отлавливаю без труда, юзаю WP507F
Предполагаю, что обмен данными идёт в XML формате, который каким-то способом либо запакован, либо сериализирован.
Информации мало в какую сторону копать, но вот что накопал:
Пакет для примерного разбора, отловленный от сервера:
95D55265747269657665556E6C6F636B65644375626573930B 1A933D9F0B414456700B4FBFB2710B517DE57B0B629FAFEC0B 68988A630B8098BA0F0B85083D670B88D7A0E00BA02038360B AAD44D340BAE95D4A50BBDEE823C0BC65A64860BE0A9599F0B E9B04FD90BF93B52A90BFC718DAD0BE23C17C9E46334636635 3636302D386132612D343232322D623234372D376165313261 373136343765
в виде hex-файла [Ссылки могут видеть только зарегистрированные пользователи. ]
Открыв пакет в hex редакторе видим [Ссылки могут видеть только зарегистрированные пользователи. ] составляющие пакета,
00х95-пологаю тип пакета
01хD5-длина пакета
02х-22х-заголовок пакета в ASCII
23х-х119 - дальше идёт зашифрованное тело пакета, которое хотелось бы как-то расшифровать
120х-155х - какой-то token, возможно ключь к дешифрации. Этот токен есть в конце всех пакетов, естественно везде он разный по значению, одинаковый по длине.
На этом форуме нащел сообщение http://zhyk.ru/forum/showpost.php?p=5427742&postcount=2
начал копать файл Assembly-CSharp.dll [Ссылки могут видеть только зарегистрированные пользователи. ] из каталога с игрой, он частично обфусцирован
нащел клиент за 2013 год, там этот файл немного меньше обфусцирован [Ссылки могут видеть только зарегистрированные пользователи. ] пологаю взаимоотношение с сервером в старой версии не сильно отличается от новой.
Итак, заглядываем внутрь в биоблитеку, первое что на что упал взгляд - на утилиты сериализации [Ссылки могут видеть только зарегистрированные пользователи. ] может ими можно как-то дешифровать тело пакета?
Еще интересное место [Ссылки могут видеть только зарегистрированные пользователи. ] в актуальном new_Assembly-CSharp.Cleaned.dll [Ссылки могут видеть только зарегистрированные пользователи. ] (после деобфусцирования длинных имён)
знаний как правильно копать не хватает наверно по коду можно найти какие примерные функции, которые вызываются для формирование конечного пакета....
Если надо, могу дать еще примеры других пакетов от клиента или сервера.
Я в сетевом программировании увы профан, и вообще только учусь пока изучаю с++, но мне важен сам алгоритм, а не кодинг, помогите кто чем может !!!
Есть замечательная игра [Ссылки могут видеть только зарегистрированные пользователи. ]
Хочу научиться шифровать\дешифровать пакеты между клиентом-сервером.
Пакеты отлавливаю без труда, юзаю WP507F
Предполагаю, что обмен данными идёт в XML формате, который каким-то способом либо запакован, либо сериализирован.
Информации мало в какую сторону копать, но вот что накопал:
Пакет для примерного разбора, отловленный от сервера:
95D55265747269657665556E6C6F636B65644375626573930B 1A933D9F0B414456700B4FBFB2710B517DE57B0B629FAFEC0B 68988A630B8098BA0F0B85083D670B88D7A0E00BA02038360B AAD44D340BAE95D4A50BBDEE823C0BC65A64860BE0A9599F0B E9B04FD90BF93B52A90BFC718DAD0BE23C17C9E46334636635 3636302D386132612D343232322D623234372D376165313261 373136343765
в виде hex-файла [Ссылки могут видеть только зарегистрированные пользователи. ]
Открыв пакет в hex редакторе видим [Ссылки могут видеть только зарегистрированные пользователи. ] составляющие пакета,
00х95-пологаю тип пакета
01хD5-длина пакета
02х-22х-заголовок пакета в ASCII
23х-х119 - дальше идёт зашифрованное тело пакета, которое хотелось бы как-то расшифровать
120х-155х - какой-то token, возможно ключь к дешифрации. Этот токен есть в конце всех пакетов, естественно везде он разный по значению, одинаковый по длине.
На этом форуме нащел сообщение http://zhyk.ru/forum/showpost.php?p=5427742&postcount=2
начал копать файл Assembly-CSharp.dll [Ссылки могут видеть только зарегистрированные пользователи. ] из каталога с игрой, он частично обфусцирован
нащел клиент за 2013 год, там этот файл немного меньше обфусцирован [Ссылки могут видеть только зарегистрированные пользователи. ] пологаю взаимоотношение с сервером в старой версии не сильно отличается от новой.
Итак, заглядываем внутрь в биоблитеку, первое что на что упал взгляд - на утилиты сериализации [Ссылки могут видеть только зарегистрированные пользователи. ] может ими можно как-то дешифровать тело пакета?
Еще интересное место [Ссылки могут видеть только зарегистрированные пользователи. ] в актуальном new_Assembly-CSharp.Cleaned.dll [Ссылки могут видеть только зарегистрированные пользователи. ] (после деобфусцирования длинных имён)
знаний как правильно копать не хватает наверно по коду можно найти какие примерные функции, которые вызываются для формирование конечного пакета....
Если надо, могу дать еще примеры других пакетов от клиента или сервера.
Я в сетевом программировании увы профан, и вообще только учусь пока изучаю с++, но мне важен сам алгоритм, а не кодинг, помогите кто чем может !!!
Про токен я уверен что это ключ к какому-нибудь простому методу шифрования, тоесть примерно так:
1) Генерируется токен
2) Составляется тело пакета
3) Сериализируется
4) Криптуется токеном
5) Вписываются размеры и тд пакета.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
Наверно так и есть, найти бы функции отвечающие за сериализацию и криптование токеном
Надо найти код как игра отправляет пакет о логине или регистрации.
Я на 99,9% уверен что пакет отправляется по одному шаблону с разными данными.
Щас покопаюсь в dll-ах которые ты скинул.
------
Ладно, лучше сам сдампаю необходимые .dll
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
Последний раз редактировалось Nickitee; 28.03.2015 в 12:16.
Жопой чую что именно в этой dll Assembly-CSharp.dll лежит все механизмы шифровки-дешифровки пакетов.
В первом посте есть dll более старая чем сейчас, там меньше обусцификации.
Добавлено через 5 часов 38 минут
Кстати забыл сказать, что первый пакет "логин" помоему закодирован base64, я же в первом посте привёл пример пакета без кодирования base64, т.к остальные пакеты им не зашифрованы.
Последний раз редактировалось anfit; 28.03.2015 в 20:46.
Причина: Добавлено сообщение
Дело снятия защиты, помимо Eazfusctor-a 4.3 используется какой-то неродной Control Flow. Из-за чего такие события OnClickLoginButton() и OnClickRegisterButton() - недоступны.
--------------
Ошибочка, надо было перегрузить имеющиеся .dll-ки
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
Последний раз редактировалось Nickitee; 28.03.2015 в 23:26.
Кароче, всё заточено под Unity, у меня получилось грамотно вызвать функцию того же логина (PlayerIO.Authenticate), но ошибка сразу же [Ссылки могут видеть только зарегистрированные пользователи. ]
Кто шарит - может просвятить.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
Подскажи где ты эту функцию нащел? PlayerIO.Authenticate - хочу глянуть на её код.
Поищи в PlayerIOUnity3DClient.dll.
Открой в рефлекторе и нажми F3, введи Authenticate.
А вот пока исход этой функции
[Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 18 минут
Я тут покурил немного инфы, и оказывается это из-за UnityEngine.dll
Эта штукенция не будет работать если её просто добавить в dll-ки нашего проекта.
Как фиксить - не знаю пока.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
Последний раз редактировалось Nickitee; 01.04.2015 в 14:46.
Причина: Добавлено сообщение
Регистрация: 09.05.2013
Сообщений: 0
Популярность: 386
Сказал(а) спасибо: 0
Robocraftgame.com - разбор пакетов
Золото Zhyk.Ru: 500 
Re: Robocraftgame.com - разбор пакетов
