WPE Packets in AutoIT senden ....

Page 2 of 3 1 2 3
11/28/2010 20:18 MrSm!th#16
Quote:
Originally Posted by BlackHybrid View Post
Also als ich bin mir jetzt nicht sicher aber als erstes solltest du das ganze mit binarytostring("0x474554...") umwandeln und mit tcpsend an die ip 83.142.82... schicken lassen. Bin mir allerdings nich sicher und außerdem könnte das packet auch verschlüsselt sein ;)
Warum? Rechts daneben steht es doch schon in ASCII Form und wie man sehen kann unverschlüsselt.
Das sind Pakete, die zb. ein Browser sendet.

Und nochmal auch für den TE:

Die Pakete sind nicht verschlüsselt!
Das erste war ein Paket, das von einem Browser kam (wie gesagt, wie wärs mit auf den Text rechts daneben schauen?) und das zweite war entweder eine Datei, die ein Server zurückgesendet hat oder das erste war nur ein Beispiel und das zweite ist nicht aus nem Browser, sondern zb. aus einem Spiel.
Dann kann es theoretisch ein, dass es verschlüsselt ist, muss aber nicht! Pakete sind doch nicht immer Strings, oft sind es Daten, die durchs Netz gesendet werden; natürlich kann man die in ASCII Form nicht wirklich deuten!
11/28/2010 20:44 Lighthex#17
Der Screen am Anfang stimmt nicht ...
Ehm das sind keine Packets aus einem Browser sondern aus einem MMORGP ...
Weitere Ideen btte
11/28/2010 21:25 MrSm!th#18
Wie gesagt, du kopierst dir die Daten und sendest sie mit den Autoit Packet Funktionen (wurd ja schon hier geposted)
Was willst du sonst noch hören?
11/28/2010 22:01 Lighthex#19
Ehm die Packets sind verschlüsselt ...
ich weiß sodurch nicht was ich sende....
weil inerhlb einer Sekunde kommen mindestens 5 Packets
11/28/2010 22:18 Shadow992#20
Quote:
Originally Posted by Lighthex View Post
Ehm die Packets sind verschlüsselt ...
ich weiß sodurch nicht was ich sende....
weil inerhlb einer Sekunde kommen mindestens 5 Packets
Dann gibts da jetzt mehrer Möglichkeiten:

1. Du baust den Ver/Entschlüsselungs-Algorythmus in AutoIt nach.

2. Du hookst die Funktionen im Spiel, die du brauchst, damit kannst du die Packets beinahe komplett ignorieren.

3. Du schickst die verschlüsselten Packets einfach ganz plumb an den Server.

Keine dieser 3 Lösungen wird dir gefallen oder für dich machbar sein, deswegen gibts für dich noch eine 4. Lösung:

Lass es lieber sein, das wird so aufjedenfall nichts und ob sich AutoIt dafür so gut eignet... Ich denke nicht.
11/28/2010 22:53 MrSm!th#21
Quote:
Originally Posted by Lighthex View Post
Ehm die Packets sind verschlüsselt ...
ich weiß sodurch nicht was ich sende....
weil inerhlb einer Sekunde kommen mindestens 5 Packets
Woher weißt du, dass sie verschlüsselt sind? Ich würde es einfach mal probieren.
Ansonsten wirst du wohl oder über die Verschlüsselung knacken müssen.
12/01/2010 19:37 PenGuin :O#22
Wie tut man eig. so Verschlüsselungen knacken?
Werden wohl nicht simple XORs sein.
Außerderdem sollte das doch nicht einfach sein, sonst wärs ja sinnlos o.O
12/01/2010 22:24 Shadow992#23
Quote:
Originally Posted by pinguin94 View Post
Wie tut man eig. so Verschlüsselungen knacken?
Werden wohl nicht simple XORs sein.
Außerderdem sollte das doch nicht einfach sein, sonst wärs ja sinnlos o.O

Na du schaust dir deine .exe an (z.b. in Olly), suchst nach der Send-Funktion und schaust wo der Text für das Packet verschlüsselt wird (Muss ja relativ früh vor der Send-Funktion aufgerufen werden). Wenn du gefunden hast wo es verschlüsselt wird, dann musst anschließend die Funktion reversen und Schritt für Schritt nachbauen. Manchmal kann man den kompletten Verschlüsselungs-ASM-Code auch direkt in C/C++ kopieren und man muss nur noch die Eingangsparameter anpassen.

Das hört sich recht einfach an, kann aber echt an den Nerven zehren. ;)

Ansonsten wenn man nicht reversen kann, dann kann man das über andere Wege machen, z.b. über Buchstabenhäufigkeit oder über Logik. ;)
Das führt aber selten zum Erfolg.
12/01/2010 22:58 MrSm!th#24
Naja und man sollte ein bisschen Ahnung von Kryptographi haben (und Logik), denn was nützt einem der Verschlüsselungsalgorithmus, wenn man die Daten lesen will? :p
Dann braucht man den Entschlüsselungsalgorithmus; wenn für send und recv der selbe genutzt wird, schaut man sich einfach recv an, falls nicht, muss man den Algorithmus für send umkehren.
12/02/2010 14:04 PenGuin :O#25
Blöd, dass OllyDbg nur 32bit unterstützt ._.
Kennt wer noch ein guten Disassembler/Debugger für 64bit?
12/02/2010 14:15 omer36#26
olly2 geht für 64
12/02/2010 14:21 MrSm!th#27
Tut er zwar, ist aber schwachsinn, auf 64bit zu reversen.
Steig auf 32bit um
12/02/2010 15:33 PenGuin :O#28
Quote:
Originally Posted by MrSm!th View Post
Tut er zwar, ist aber schwachsinn, auf 64bit zu reversen.
Steig auf 32bit um
Wieso o.O
Naja habe grade neuen PC aufgesetzt ist nun auch wieder 64bit drauf
12/03/2010 15:09 MrSm!th#29
Weil 90% der plugins und tools nicht gehen.
Vernünftiges reversen kannste da fast vergessen.
12/03/2010 15:32 PenGuin :O#30
VM ändert auch nichts daran oder? :X
Page 2 of 3 1 2 3