|
You last visited: Today at 19:59
Advertisement
[Q] Packete Sniffen und Senden
Discussion on [Q] Packete Sniffen und Senden within the Kal Online forum part of the MMORPGs category.
04/21/2012, 13:03
|
#1
|
elite*gold: 0
Join Date: Sep 2008
Posts: 24
Received Thanks: 1
|
[Q] Packete Sniffen und Senden
Hallo Community,
Es gibt ja bereits einige KalHacks, welche Packete sniffen. Allerdings basieren die alle darauf, eine .dll zu injecten. Es gibt ja genügend Sniffertools (z.B. Wireshark) die den gesamten Netzwerkverkehr mitsniffen.
Es müsste doch also auch theoretisch gehen diese Packete zu sniffen und zu analysieren.
Was ich bisher habe: Ich sniffe die Packete und habe diese unterteile in ethernet, ip, tcp und daten. Anhand der Daten müsste ich ja nun irgendwie herausbekommen, ob ein Mob oder ein Spieler erschienen ist, uvm. Kann mir einer erklären wie das funktioniert?
Vielen Dank im Vorraus.
|
|
|
04/21/2012, 13:10
|
#2
|
elite*gold: 0
Join Date: Dec 2010
Posts: 1,196
Received Thanks: 682
|
das problem ist das kal seine packets crypted
du siehst nur den gecrypteten netzwerkverkehr und damit kannst du nicht viel anfangen.
du müsstes dir eine decrypt funktion schreiben die die packete entschlüsselt.
Bakabug hatte mal vor ein paar jahren eine decrypt funktion geschrieben, die aber angeblich (quelle meak) nur die ersten drei bytes decrypten kann. und du müsstest dir noch die aktuelle crypt tabelle holen.
wenn du die funktionen hookst kannst du dir das ganze sparen, da du send vor dem crypten hookst und recv nach dem decrypten. Damit hat der client das schon für die übernommen.
|
|
|
04/21/2012, 13:33
|
#3
|
elite*gold: 42
Join Date: Jun 2008
Posts: 5,426
Received Thanks: 1,888
|
Das ist genau das, was ich grade mache
Leite sämtlichen Traffic vom Kalclient an deinen Proxy weiter(WSAConnect hook z.b.) und von dort schickst du es weiter an den Kalserver. Und alles vom Kalserver natürlich an den Client
|
|
|
04/21/2012, 13:39
|
#4
|
elite*gold: 0
Join Date: Dec 2010
Posts: 1,196
Received Thanks: 682
|
Naja Moep du brauchst die packete auf dem proxy-server ja nicht zu analysieren.
du leitest den traffic nur um
|
|
|
04/21/2012, 14:26
|
#5
|
elite*gold: 20
Join Date: Jul 2007
Posts: 1,979
Received Thanks: 270
|
Quote:
Originally Posted by RunzelEier
das problem ist das kal seine packets crypted
du siehst nur den gecrypteten netzwerkverkehr und damit kannst du nicht viel anfangen.
du müsstes dir eine decrypt funktion schreiben die die packete entschlüsselt.
Bakabug hatte mal vor ein paar jahren eine decrypt funktion geschrieben, die aber angeblich (quelle meak) nur die ersten drei bytes decrypten kann. und du müsstest dir noch die aktuelle crypt tabelle holen.
wenn du die funktionen hookst kannst du dir das ganze sparen, da du send vor dem crypten hookst und recv nach dem decrypten. Damit hat der client das schon für die übernommen.
|
gibt auch noch eine andere send die du hooken kannst und pakete ungecrypted auslesen kannst
|
|
|
04/21/2012, 14:27
|
#6
|
elite*gold: 42
Join Date: Jun 2008
Posts: 5,426
Received Thanks: 1,888
|
Quote:
Originally Posted by RunzelEier
Naja Moep du brauchst die packete auf dem proxy-server ja nicht zu analysieren.
du leitest den traffic nur um
|
Natürlich analysier ich sie dort
|
|
|
04/21/2012, 14:46
|
#7
|
elite*gold: 0
Join Date: Sep 2008
Posts: 24
Received Thanks: 1
|
Quote:
Originally Posted by MoepMeep
Natürlich analysier ich sie dort
|
Das heisst, dass du die Pakete encrypted ausliest, diese dann teilweise decrypten und damit dann was anfangen kannst?
Oder hast du, wie katze geschrieben hat, eine methode gefunden um die packete nicht encrypted auszulesen, sondern bereits decrypted?
Ich lese bisher einfach nur den Verkehr mit. Im prinzip wie Wireshark. Und kann halt exakt sagen, wie die Daten aussehen. Allerdings sind diese Daten eben encrypted und mir liegt kein protokoll vor um diese zu decrypten. Und das decrypten wird wohl zu kompliziert werden.
Welchen Ansatz könnte ich denn noch wählen um die packete decrypted zu erhalten?
|
|
|
04/21/2012, 14:49
|
#8
|
elite*gold: 0
Join Date: Nov 2011
Posts: 269
Received Thanks: 87
|
Eine funktion in der engine hooken...oldyschool style nachdem die engine das packet decrypted hat.
Wenne es decrypten willst, musste es erst mitm key normal decrypten und dann nochmal mit aes ran wenn packetheader != 0x2a??? weiß nimmer genau.
|
|
|
04/21/2012, 14:56
|
#9
|
elite*gold: 0
Join Date: Dec 2010
Posts: 1,196
Received Thanks: 682
|
Quote:
Originally Posted by MoepMeep
Natürlich analysier ich sie dort
|
willst nen hack machen wie kalproxy von yosak?
@rest: er will ja grade keine dll injecten und keine funktionen detouren
|
|
|
04/21/2012, 14:56
|
#10
|
elite*gold: 20
Join Date: Jul 2007
Posts: 1,979
Received Thanks: 270
|
Quote:
Originally Posted by Roronoa Z.
Eine funktion in der engine hooken...oldyschool style nachdem die engine das packet decrypted hat.
Wenne es decrypten willst, musste es erst mitm key normal decrypten und dann nochmal mit aes ran wenn packetheader != 0x2a??? weiß nimmer genau.
|
aber glaube die crypttables haben sich geändert oder?
|
|
|
04/21/2012, 14:59
|
#11
|
elite*gold: 0
Join Date: Nov 2011
Posts: 269
Received Thanks: 87
|
Quote:
Originally Posted by katze123
aber glaube die crypttables haben sich geändert oder?
|
Ja haben sich seid 06, aber ist ja egal, einfach die funktion in der engine callen
|
|
|
04/21/2012, 15:02
|
#12
|
elite*gold: 20
Join Date: Jul 2007
Posts: 1,979
Received Thanks: 270
|
Quote:
Originally Posted by Roronoa Z.
Ja haben sich seid 06, aber ist ja egal, einfach die funktion in der engine callen
|
oder so xD
|
|
|
04/21/2012, 15:05
|
#13
|
elite*gold: 0
Join Date: Sep 2008
Posts: 24
Received Thanks: 1
|
Quote:
Originally Posted by Roronoa Z.
Ja haben sich seid 06, aber ist ja egal, einfach die funktion in der engine callen
|
Um die funktion in der engine zu callen, muss man doch zwangsweise eine dll injecten, richtig? Da werden dann doch wieder einige sicherheisaspekte gecheckt, welche dann umgangen werden müssen, oder nicht?
Oder gibt es einen einfachen weg um eine funktion aus der engine aufzurufen? Da würde sich ja dann send und recv anbieten, da hier eben dann auch die packete gesnifft und verändert werden können. Das wollte ich eigentlich umgehen, da dann die sicherheitsaspekte von HackShield etc keine rolle mehr spielen sollten.
|
|
|
04/21/2012, 15:08
|
#14
|
elite*gold: 0
Join Date: Dec 2010
Posts: 1,196
Received Thanks: 682
|
damit gehts:
|
|
|
04/21/2012, 15:08
|
#15
|
elite*gold: 42
Join Date: Jun 2008
Posts: 5,426
Received Thanks: 1,888
|
Quote:
Originally Posted by RunzelEier
willst nen hack machen wie kalproxy von yosak?
|
Ja, so in die richtung
Funktionen callen kannst du ohne probleme, detouren/hooken wird nur bemerkt
|
|
|
|
|
Similar Threads
|
Wofür packete sniffen?
10/22/2011 - General Coding - 20 Replies
Hey Leute
Habe mittlerweile recht ordentliche kenntnisse in c++.
Das mit Cheat engine leuchtet mir ein, aber was genau hats jetzt mim sniffen auf sich, b.z.w wofür wird es genommen?
Hoffe es kann mir da jemand weiterhelfen
Gruß Killertax
|
Flashgame packete sniffen??
03/11/2011 - DarkOrbit - 8 Replies
hi com,
ich versuche schons eit einiger zeit für darkorbit einen bot zu machen der hidden ist...
ich bin grad dabei das mit webtcp zu amchen..
nun ja wie soll ich sagen, ich bekomme einfach keine daten rein wenn ich ingame in DO auf etwas klick(ist ja kla weil die seite nix läd)
wie sniffe ich diese sache ab???also ich meine jetzt wie sniffe ich mit das er einen stein einsammelt oder so??????
würde mich über eine antwort freun
\ja ich hab gegooglet und in foren geschaut aber i-wie...
|
Packete Senden !
11/20/2010 - AutoIt - 1 Replies
Hallo alle zusammen,
ich habe eine Frage und die lautet wie kann ich Packete die gesnifft werden senden ...
Das Sniffen kann man mit WPE etc machen und auch senden ,jedoch möchte ich diese mit AutoIt senden weil diese Packete sich nicht ändern und ich habe keine Lust ganze Zeit das zu sniffen und dann wieder zu senden ...
Gibt es dort eine Möglichkeit ?
Es ist ein Browsergame sondern MMORPG
|
Packete sniffen in SIlkroad Online
10/20/2010 - General Coding - 3 Replies
hallo Leute,
Also ich bin ein totaler noob und das ist mein aller ersten Beitrag in dieser Section.
Ich hab mal ein bisschen mit WPE PRO herumgespielt und mir ist aufgefallen, dass dieses Programm bei manchen Online Spielen, wie z.B. Silkroad Online nicht funktioniert.
Daher meine Frage, wie schaff ich es trotzdem mit dem Programm in solchen Spielen zu sniffen oder was für ein anderes Programm könnte ich benutzen?
Wäre nett wenn mir jemand weiter helfen könnte
|
Packete Sniffen
04/08/2010 - General Coding - 9 Replies
Hallo,
Kennt vlt. jemand einen Tool das es Packete Sniffen kann? (es soll unter windows 7 laufen..)
Danke im Voraus.
|
All times are GMT +2. The time now is 19:59.
|
|