CloneFort_server

Планы, идеология, архитектура и т.п.

Модератор: Модераторы

Сообщение Chief » 18.03.2008 13:33:31

Да кстати...
CF3UserConnectNotifyPacket -> пакет отправляемый сервером всем подключенным клиентам при подключении нового пользователя;
Ты рассматриваешь пакет CF3ClientConnectionPacket, который отправляется клиентом к серверу при подключении. Не путай.

З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение koi8-r » 19.03.2008 01:16:55

Дешифрование:
PacketXorMaskBegin=10
PacketXorMaskEnd=A0


Типа по такому принципу?

Код: Выделить всё
int XorKey = 0x00;
for(int i = 0; i < PSize ; i++)
{
  P[i] ^= XorKey++;
  if(XorKey == 0xA0+1)XorKey = 0x10;
}


З. Ы. Кажется понял принцип подборка Xor-маски. Отпишу когда проверю правильность пришедшей мысли.


Жду с нетерпением =)
Аватара пользователя
koi8-r
новенький
 
Сообщения: 15
Зарегистрирован: 12.03.2008 13:30:10
Откуда: Североморск (Мурманск)

Сообщение Chief » 19.03.2008 10:35:53

koi8-r писал(а):Типа по такому принципу?

Вовсе нет, это касалось только одного пакета и то... кроме того на этот же тип пакета, но в другое время подходит маска начиная с 0x79. Странно... Ладно пока еще разбираюсь. Возможно еще и размер тела пакета влияет на маску псевдо-шифрования.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение Chief » 21.03.2008 15:44:38

Отписал здесь по поводу xor-маски, посмотрим может кто-то всеже отреагирует.
h**p://www.wasm.ru/forum/viewtopic.php?pid=233822#p233822
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение koi8-r » 23.03.2008 15:58:26

Maxim Mirgorodsky

Здравствуйте.
Я немного отредактировал Ваше сообщение, чтобы не началось обсуждение используемых методов шифрования. Удалил слова ", но может это, что то наподобие gzip потому как размер пакетов , помоему, меньше отправляемого мною текста".
Информация по шифрованию закрытая.
За время присутствия ПО на рынке не было сообщений о его преодолении, соответственно нет в открытом доступе документации по дешифровке.
Дешифровка возможна в случае если у злоумышленника окажутся на руках все пакеты, начиная с самого первого. Но достаточно сложна и дорога. Опять же, перехватить пакеты клиент-серверного чата очень сложно. Куда проще запустить программу-троян на один из ПК фирмы.

Вот че говорит =)
Аватара пользователя
koi8-r
новенький
 
Сообщения: 15
Зарегистрирован: 12.03.2008 13:30:10
Откуда: Североморск (Мурманск)

Сообщение Chief » 23.03.2008 16:22:37

koi8-r
Ты опять напутал, смотри...

Сжатие пакетов работает только для сообщений (обычным ZLib), ищи в этой же теме. Под сообщениями подразумеваются пакеты несущие текст сообщений - общие каналы, приваты, ПМ, НО НЕ СИСТЕМНЫЕ ПАКЕТЫ!

Нам же нужно разобраться только с одним (более важно на данный момент) - каким образом накладывается Xor-маска на тело пакета? Вот на этом стопор, а не на сжатии.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение koi8-r » 04.04.2008 15:16:25

Продвижение есть какое нибудь?
Аватара пользователя
koi8-r
новенький
 
Сообщения: 15
Зарегистрирован: 12.03.2008 13:30:10
Откуда: Североморск (Мурманск)

Сообщение Chief » 06.04.2008 23:13:28

koi8-r писал(а):Продвижение есть какое нибудь?

На работе до поздна, не успеваю добраться.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение Chief » 07.04.2008 23:57:34

Вообщем берусь за написание сервера, а дальше как карта ляжет.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение koi8-r » 08.04.2008 20:45:02

ты с шифрованием разобрался?
Аватара пользователя
koi8-r
новенький
 
Сообщения: 15
Зарегистрирован: 12.03.2008 13:30:10
Откуда: Североморск (Мурманск)

Сообщение Chief » 09.04.2008 10:25:50

koi8-r писал(а):ты с шифрованием разобрался?

На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Сообщение ValterG » 26.04.2008 11:36:06

Chief писал(а):
koi8-r писал(а):ты с шифрованием разобрался?

На wasm.ru написал, может помогут. Загляни туда (ссылку поищи в теме) если хочешь.

При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".
ValterG
незнакомец
 
Сообщения: 2
Зарегистрирован: 26.04.2008 11:28:14

Сообщение Attid » 26.04.2008 15:16:55

Chief писал(а):Реальный заработок в Интернет

убрал бы ты подпись, так на всяк случай.
Аватара пользователя
Attid
долгожитель
 
Сообщения: 2585
Зарегистрирован: 27.10.2006 17:29:15
Откуда: 44°32′23.63″N 41°2′25.2″E

Re: CloneFort_server

Сообщение koi8-r » 02.05.2008 09:28:03

ValterG писал(а):При такой скудной информации невозможно помочь. Мы тоже не волшебники - нужно хотя бы 100-200 пакетов, чтобы алгоритм угадать наверняка. Известных алгоритмов шифрования там не используется, но могут быть варианты. Для меня реверсинг - это хобби и времени много нет. Ну а на васм профи - они деньги зарабатывают и помогают советом и иногда делом, если это не сложно. Ваш случай сюда не относится - никто бесплатно не будет делать "то не знаю что".

100-200 пакетов? Это не проблема ... могу выложить хоть в hex-е хоть сохраненные tcpdump-ом. Там какойто простенький алгоритм, вот только найти не могу. Начинаю от перехвата Olly debugger-ом функции recv или WSARecv не помню точно, а дальше путаюсь и блуждаю по бесконечным call ... ассемблер это не мой конек к сожалению.
Аватара пользователя
koi8-r
новенький
 
Сообщения: 15
Зарегистрирован: 12.03.2008 13:30:10
Откуда: Североморск (Мурманск)

Re: CloneFort_server

Сообщение Chief » 18.05.2008 18:26:33

Все, снова в строю... Сегодня всковырну что нибудь ;)
Chief
новенький
 
Сообщения: 74
Зарегистрирован: 26.09.2007 17:44:59

Пред.След.

Вернуться в Разработки на нашем сайте

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Рейтинг@Mail.ru
cron