Quote:
Originally Posted by ˹№ɫᴇᴇբץ˼
Dann hau mal raus, das würde mich interessieren und ich bin zu faul mich da einzulesen :P
|
Ist nicht besonders schwer zu verstehen eigentlich. (Liegt vielleicht daran, dass ich das Teil auch benutze.)
Man startet den Proxy. Dann startet man seinen Client und connected auf 127.0.0.1 anstatt den Offi-Server. Der Proxy empfängt nun die Client Packets und leitet diese an den Offi Server weiter.
Vom Offi Server kommen Packets zurück an den Proxy, der sie wiederum an deinen Clienten umleitet.
Der Proxy zeigt jetzt alle Packets die durchgehen schön mit Inhalt da an.
Was ist der Vorteil davon? Der Proxy kann Packets decrypten und encrypten, da er die XOR-Table hat. Daher kann er Packets auch beliebig manipulieren.
Das passiert Beispielsweise bei dem Packet mit Header 0x0C0C.
Das ist das Packet, dass dem Client die World Server IP (und Port) sendet.
Der Proxy speichert intern die gesendete IP, da er ja später an die weiter senden muss, manipuliert das Packet für den Clienten aber und sendet dem Clienten 127.0.0.1 als World Server IP, damit der Client weiterhin über den Proxy geht und nicht direkt auf den Offi connected.
Kann jetzt für ein paar Leute nutzlos erscheinen, ist aber ziemlich hilfreich, wenn man Packets manipulieren kann.
Für alle die an Emulatoren oder Tools etc programmieren ist es damit viel einfach herauszufinden, welche Packets durchgehen, bzw wozu bestimmte Teile in den Packets gut sind.
Für die Leute, die auf dem Offi hacken wollen: Man kann eine ganze Menge der Packets einfach blockieren/vervielfältigen etc.
Und was vielleicht wirklich interessant ist. Das Packet mit dem Header 0x0638 beinhaltet die vom Clienten erstellte Hash-Checksum, die an den Server gesendet und dort überprüft wird. Davon hängt ab, ob man "Client manipuliert" bekommt oder eben nicht. Durch abfangen der original Hash-Checksum und ersetzen der Hash-Checksum des (manipulierten) Clients mit der original Hash-Checksum lässt es zu mit manipulierten Spielclients einzuloggen.
Und für alle, für die das noch immer nutzlos erscheint, die wissen einfach nicht, was man damit anfangen kann.
(Das ist auch der Grund dafür, dass dieses Tool in der Form noch nicht public released ist)
Kind Regards
-CMD-