|
Читерим на пакетном уровне ! - Баги и читы для Aion - Баги и читы, прочие уязвимости игры Aion |
11.12.2010, 21:13
|
#1
|
|
|
|
Разведчик
|
Регистрация: 18.11.2010
Сообщений: 11
Популярность: 10
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
Читерим на пакетном уровне !
1) Первым делом нужно скачать и распаковать специально разработанный снифер PacketSamurai, который и будет отлавливать и автоматически расшифровывать нам пакеты между клиентом и сервером игры Aion. Доступен он вот по этой ссылке:
_http://depositfiles.com/files/20trnelj6
2) Затем скачайте и установите игровой клиент Aion. (...)
3) Если на компьютере не установлена Java (а именно нужен JRE), то скачать и установить его последнюю версию можно отсюда:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Внимание! Счастливые обладатели 64-х операционных систем должны установить 32-ух битную версию JRE, в противном случае снифер у Вас просто не запустится!
4) Распакуйте архив PacketSamurai.zip в какую-нибудь папку, затем откройте эту папку и перед запуском самого снифера, установите WinPcap_4_0_2.exe который лежит в той же папке (со снифером). Чтобы запустить сам снифер, запустите файл start.bat, в результате чего у Вас отобразится два окна (консоль запуска и сама программа снифера). Если Вы закроете одно из них, то второе окно закроется автоматически, т.к. они взаимосвязаны.
Запуск игры под снифером. Интерфейс.
1) Первым делом, зарегистрируйте себе аккаунт на китайском или европейском сервере. (...) (на руоффе будем тестить прим. altry1st)
2) Откройте папку со снифером и запустите файл start.bat. В результате появится консоль и запуститься само приложение (можете свернуть их чтобы не мешались).
3) Запустите игру, создайте персонажа (если у вас его еще нет) и войдите в игровой мир. Нажмите затем ALT+TAB (чтобы свернуть окно) и перейдите в окно снифера, ко вкладке Viewer. Ниже представлен скриншот снифера, на котором с левой стороны создаются поля со списком отловленных снифером пакетов. Например, самый первый в этом списке у нас пакет от сервера с названием SM_KEY, в котором передается ключ инициализации клиенту для дальнейшего обмена пакетами. Заметьте, что вместо названия пакетов, Вы можете увидеть пустые поля. Это значит – что пакет не распознан и не прописан в файл конфигурации самого снифера. После того, как Вы распознаете какой-либо нераспознанный пакет, Вы можете самостоятельно выписать его в Ваш снифер, чтобы потом наглядно видеть его и не путать с другими еще не распознанными пакетами. Кроме поля Name, с левой стороны также присутствуют такие поля как S/C, Opcode, Time и Length. Первое поле S/C говорит нам о типе пакета: C – это пакет от клиента на сервер, а S – от сервера на клиент. Следующий параметр Opcode есть не что иное как первый байт в пакете, определяющий его тип (если Вы внимательно читали то, думаю, помните). Далее идет время, в которое данный пакет был передан (начиная с момента передачи первого пакета). Далее идет поле Length которое говорит нам о длине пакета в байтах. С правой стороны, в верхней части отображается информация о параметрах подключения и чуть ниже идет состав пакета (на белом фоне). Первый байт – это опкод, который говорит нам о типе переданного пакета. Затем идут 2 байта контрольной суммы, которые мы не учитываем, а далее следуют параметры данного пакета.
Параметры могут быть следующих типов:
Тип С: – один байт (целое число)
Тип H: – два байта (целое число)
Тип D: – четыре байта (целое число)
Тип F: – четыре байта (число с точкой)
Тип S: – строка в Unicode (1 символ занимает 2 байта)
Тип B: – набор байтов (размер может быть любым)
[Ссылки могут видеть только зарегистрированные пользователи. ]
С первого взгляда довольно трудно разделить байты в нераспознанном пакете по их типам, т.к. мы не знаем какое значение несет тот или иной байт. Так как же узнать это? Для начала предлагаю посмотреть те пакеты, которые уже распознаны, в них наглядно отображается, какие байты за что отвечают. Затем плавно переходите к нераспознанным пакетам. Некоторые типы пакетов передаются довольно часто, к таким можно отнести: пакет передвижения игрока, нпс или моба из одной точки в другую; пакеты с информацией о том или ином нпс, в который описывается их внешний вид и т.п. параметры; пакет на «эмоцию», отправляемую перед каждым новым движением из одной точки в другую, каким-либо нпс и прочее. Чтобы понять смысл в пакетах, в некоторых случая приходится входить в игру, что то менять, смотреть как изменился тот или иной пакет, затем повторно входить, опять менять на что-то другое и т.д. Затем сравнивать полученные результаты и делать выводы о назначении тех или иных исследуемых параметров. По мере продвижения, Вы уже будите «узнавать» значения в нераспознанных пакетах и процесс пойдет более высокими темпами, главное набраться немного опыта
Немного информации по часто встречающимся значениям и параметрам в пакетах:
Координаты:
Как правило идут подряд 2-3 координаты, каждая по 4 байта. Каждая координата обычно заканчивается байтом 42, 43 или 44
Пример:
1D 65 8A 44(х) D4 83 78 44(у) 78 8E FE 42(z)
(чтобы получить значение координат, нужно воспользоваться утилитой (это уже баг на перемещение по координатам, думайте сами)
ObjectId (уникальный номер у каждого объекта в игре):
Состоит из 4 байт, оканчивающие на байте 40 всегда.
Пример.
65 64 C5 40
(чтобы получить значение, нужно перевести его в калькуляторе).
Время:
Время в игре определяется значением, прошедшее с 1 января 1970 года в секундах. В виде пакета это выглядит примерно так:
B0 42 54 4A
Обращайте внимание на первые 2 байта, если это B0 42 – то скорее всего вы нашли время.
Строки:
Каждая буква представлена в виде 2ух байт, как правило первый байт это символ, а за ним байт – нуль.
Пример
49 00 4E 00 I.N.
4F 00 4C 00 49 00 41 00 00 00 00 00 01 00 00 00 O.L.I.A………
Здесь зашифровано слово INOLIA (обратите внимание что каждая буква это набор 2ух байт)
Цвета:
Цвет представлен в игре по системе RBG – хх хх хх.
Пример цвета в байтах: F5 E1 DC 00. Первые три байта это сам цвет и последний заканчивается нулем как правило всегда.
PlayOk2 и ObjectId
Это ключ сессии и Ид объекта (персонажа) в игре (уникальный, играет ту же роль что и npcId)
Каждый из этих параметров представлен в виде 4 байт.
ObjectId – F6 15 01 00
PlayOk2 – EC A0 07 00
Чтобы узнать текущие данные для того персонажа, за которого вы играете, посмотрите в пакет SM_CHARACTER_LIST (там они определены).
Map ID:
ИД области на который вы находитесь. Пока выявлены 2 такие
90 7F 84 0C – раса элиос, значение = 210010000
10 16 1D 0D – раса Asmodial, значение = 220010000
Если будут попадаться похожие байты, то скорее всего это оно и есть....
|
|
|
11.12.2010, 21:43
|
#2
|
|
|
|
Разведчик
|
Регистрация: 08.06.2010
Сообщений: 43
Популярность: 90
Сказал(а) спасибо: 4
Поблагодарили 41 раз(а) в 4 сообщениях
|
Re: Читерим на пакетном уровне !
пф...боян,забыл копирайт поставить,откуда скатал
|
|
|
11.12.2010, 22:17
|
#3
|
|
|
|
Лейтенант-командор
|
Регистрация: 31.01.2010
Сообщений: 659
Популярность: 6579
Сказал(а) спасибо: 392
Поблагодарили 726 раз(а) в 351 сообщениях
|
Re: Читерим на пакетном уровне !
|
|
|
11.12.2010, 23:26
|
#4
|
|
|
|
Разведчик
|
Регистрация: 22.11.2010
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Читерим на пакетном уровне !
мде вводишь в гугле PacketSamurai и вылазиет тысячи ссылок с этим гайдом
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 06:26.
|
|