Анализ защиты одного сервера (интерлюд, наработки) - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Анализ защиты одного сервера (интерлюд, наработки)

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы Опции просмотра
Старый 07.01.2012, 21:21   #1
NoItemName
 Рыцарь
Аватар для J-Fobos
 
J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(J-Fobos сломал счётчик популярности :(
Регистрация: 12.04.2009
Сообщений: 394
Популярность: 47903
Сказал(а) спасибо: 505
Поблагодарили 1,124 раз(а) в 430 сообщениях
 
Talking Анализ защиты одного сервера (интерлюд, наработки)

На сервере gracia.gamearena.pro есть защита, которая банит не аккаунт, а компьютер.
На днях попробовал разобрать эту защиту, посмотреть что и как. Вот собственно что у меня получилось:

Узнал что проверка HWID происходит во время логина аккаунта (212.154.198.126 : 2112). Компьютер отправляет информацию о себе после запроса от сервера:
Соединение1:
Код:
22000BD118509000000000000000000000000000000000000000509BD11800000000
Соединение2:
Код:
22000BC54A8CE3000000000000000000000000000000000000008CE8C54A00000000
Ответы следующие:
Соединение1:
Код:
FF000F8B49938CFCFFDC2A35C23EFBA90BD96B34A0721AC45432A88DFF21949F14FF87261FB1E7D16BEFF4FE5EF781C3ABDF2166655E0AFC2317F719B38EF47B24B1E78415B472B60567C500A920A7AE0BA9C0C1D4271E917678843C41A9B6B0142EC98784DDD782A3A235DBEC8E073D4B1538E81FC3232C0AB65A1156E817F1039785BD765D56034231A023A90864CAF79036AA9D217A24E810EC592A149E2D08AE2F37A04383549A8BB56B6CA0D18901EC8BEFA8CA5A16DD4FB7A42B701A2F8592A932F8C812E1866B0ABCB1866DB435C7D1AA942DF587EBDEA25E692C851D783052D0561E0397117980A4921E6E2964BD3DC177B77D364A77DC9948DE6B
Соединение2:
Код:
FF000F8B49938CFCFFDC2A35C23EFBA90BD96B34A0721AC45432A88DFF21949F14FF87261FB1E7D16BEFF4FE5EF781C3ABDF2166655E0AFC2317F719B38EF47B24B1E78415B472B60567C500A920A7AE0BA9C0C1D4271E917678843C41A9B6B0142EC98784DDD782A3A235DBEC8E073D4B1538E81FC3232C0AB65A1156E817F10397527E6BE213C1390D48D41CA0862076B336AA9D217A24E810EC592A149E2D08AE181E3827995044F1B009BF370EBA71183AF76AABA75C5DC17DFA9C43344778AD092BDB3FDAAC79AA7C9D4B267C85E1D88382BB32DDE8076B4AB22216670AF0EF5179E211DEE44ADBABE760D9785E07AB52C4CA18FDEEA6F2073AAA0F2A
Простая подмена пакета с ответом не позволяет обойти защиту. Ответ как-то зависит от запроса. Я полагаю что в участках отмеченных синим цветом передаются некие ключи, которые используются при генерации ответа. На этом мне стало скучно и работа прекратилась

Пакеты уже в расшифрованном виде, если кто-то захочет продолжить работу над обходом защиты, могу скинуть алгоритм шифрации трафика логин сервера.

ps: первые 2 байта пакета - его размер.
________________

В любом из нас спит гений. И с каждым днем все крепче.
Запомните раз и навсегда:= 'Помочь' <> 'Сделайте за меня';
  Ответить с цитированием
Старый 18.02.2012, 17:05   #2
-= Чит-Воин =-
 Пехотинец
Аватар для RaRus
 
RaRus скоро будет известенRaRus скоро будет известенRaRus скоро будет известенRaRus скоро будет известенRaRus скоро будет известен
Регистрация: 05.09.2009
Сообщений: 54
Популярность: 449
Сказал(а) спасибо: 15
Поблагодарили 159 раз(а) в 19 сообщениях
 
По умолчанию Re: Анализ защиты одного сервера (интерлюд, наработки)

ХВАЙДИ легче подменить хуком функции NtDeviceIoControl как вариант.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Interlude]Альфа наработки Pvp сервера FrozenWorld by Duality fac277 Сборки серверов 0 03.01.2012 10:06
[Статья] недостаточно памяти сервера для обработки команды hegum1488 Баги, читы и статьи по Point Blank 6 01.08.2011 19:18
Выбор сервера Интерлюд godzimer Общение и обсуждение, архив Lineage 2 3 24.05.2011 22:25
базулька сервера интерлюд relex22rus Базы серверов и брут 12 16.04.2011 15:51

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 00:09.

Powered by vBulletin
Copyright © 2018 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Powered by GShost.net