Packet Editor

06/03/2011 03:45 freehuntx#1
Hey gab es schon zum thema PacketEditing und co. in der S4League section schonmal was?

Ich dachte daran ein Tool zu machen, das als Proxy fungiert und den client, über diesen laufen lassen würde.

Diese Methode würde nichts injecten müssen, und denke daher auch undetected sein.

Die packet Verschlüsselung ist schnell über den chat rausgefunden.

Man müsste die ServerIP von S4, per Cheat engine auf 127.0.0.1 ändern, und den proxy auf die ip vom Server Verbinden lassen.

Wer davon ahnung hat möge sich melden.


Loginserver: 195.122.162.94 Port: 28002
06/03/2011 08:42 Omdi#2
Es gab mal ein Afk Bot von selman99 und der hat glaube ich mit Packets gearbeitet.
Und jetzt zu deiner Idee , ich denke das Xtrap und HGWC die IP immer überprüfen und wenn die IP dann falsch ist bekommt man einen DC.
Und ich bezweifle ,dass das finden der Packetverschlüsselung so einfach ist.Hast du sie denn schon ?
06/03/2011 14:01 MrSm!th#3
Was ein blödsinn, für die verschlüsselung wirste um nen debugger nicht herumkommen
06/03/2011 14:23 -PinkiWinki-#4
Proxy? IP mit CE ändern? Gehts noch? Sowas macht man in dem man send und recv hookt bzw die Funktion die das Paket verschlüsselt bzw entschlüsselt.

Außerdem wie willst du die Daten dann entschlüsseln? In dem du dumm auf die Bytes schaust und hoffst das sie sich von allein entschlüsseln? Na dann viel spaß.
06/03/2011 14:45 freehuntx#5
Quote:
Originally Posted by Omdihar View Post
Es gab mal ein Afk Bot von selman99 und der hat glaube ich mit Packets gearbeitet.
Und jetzt zu deiner Idee , ich denke das Xtrap und HGWC die IP immer überprüfen und wenn die IP dann falsch ist bekommt man einen DC.
Und ich bezweifle ,dass das finden der Packetverschlüsselung so einfach ist.Hast du sie denn schon ?
1. Suspendet man Hgwc und Xtrap (ich rede von 64Bit)
2. Über den chat, erst aaaa absenden, dann im packet gucken welche 4 zeichenfolgen man findet, die stehen also für das a. dann bbbb und so weiter.


Quote:
Originally Posted by De4Su View Post
Was erhoffste dir den "zu finden" beim sniffen,außer das dauernde keepalive von Xtrap und hgwc o:
Wieso sollte Xtrap und Hgwc an den Gameserver seinen Keepalive senden?
Oder an den Loginserver.


Quote:
Originally Posted by MrSm!th View Post
Was ein blödsinn, für die verschlüsselung wirste um nen debugger nicht herumkommen
Klar gehts auch mit nem Debugger, aber über den chat gehts auch. Umständlich aber leicht.


Quote:
Originally Posted by -PinkiWinki- View Post
Proxy? IP mit CE ändern? Gehts noch? Sowas macht man in dem man send und recv hookt bzw die Funktion die das Paket verschlüsselt bzw entschlüsselt.

Außerdem wie willst du die Daten dann entschlüsseln? In dem du dumm auf die Bytes schaust und hoffst das sie sich von allein entschlüsseln? Na dann viel spaß.
Haste schonmal den Packeteditor von yannickMAMA gesehen für das spiel flyff?
Der funktioniert auf diese weise, und muss nichts hooken etc.

Und wie gesagt über den chat.
06/03/2011 14:45 MrSm!th#6
Doch, das kann man auch per Proxy machen Pinki und Entschlüsseln kann man per Kryptoanalyse, du solltest schon richtig lesen.
Allerdings werden hier vernünftige Verfahren eingesetzt und keine billige xor Verschlüsselung. Versuch mal durch reines analysieren der Bytes Verfahren, Key und IV herauszufinden; das wird nix.
"Durch den Chat geht das dann ganz schnell" wenn ich sowas schon lese...

Quote:
2. Über den chat, erst aaaa absenden, dann im packet gucken welche 4 zeichenfolgen man findet, die stehen also für das a. dann bbbb und so weiter.
Nein lol :D Was du für ne Vorstellung hast....

Quote:
Klar gehts auch mit nem Debugger, aber über den chat gehts auch. Umständlich aber leicht.
Nein es geht gar nicht.
06/03/2011 14:48 freehuntx#7
Quote:
Originally Posted by MrSm!th View Post
Doch, das kann man auch per Proxy machen Pinki und Entschlüsseln kann man per Kryptoanalyse, du solltest schon richtig lesen.
Allerdings werden hier vernünftige Verfahren eingesetzt und keine billige xor Verschlüsselung. Versuch mal durch reines analysieren der Bytes Verfahren, Key und IV herauszufinden; das wird nix.
"Durch den Chat geht das dann ganz schnell" wenn ich sowas schon lese...


Nein lol :D Was du für ne Vorstellung hast....


Nein es geht gar nicht.

Wieso soll das nicht gehen?

Ok im schlimmsten fall könnte man mit peid suchen welche verschlüsselungen verwendet werden, und mit olly suchen.
06/03/2011 15:21 MrSm!th#8
Quote:
Originally Posted by freehuntx View Post
Wieso soll das nicht gehen?

Ok im schlimmsten fall könnte man mit peid suchen welche verschlüsselungen verwendet werden, und mit olly suchen.
Weil wir von vernünftigen Verfahren wie AES, SSL, usw sprechen.
Da kommst du mit sowas nicht weiter.
Das eine Mal ist a vielleicht 0x55, das andere Mal 0x7.

Das ist keine billige Caesar Verschlüsselung, wo jedes Byte um den gleichen Wert (Key) erhöht wird.

Peid kann dir das auch nicht sagen. Peid kann dir Stellen im Client nennen, in denen kryptografische Signaturen erkannt werden. Das können CRC Berechnungen sein, die Resource Verschlüsselung oder sonst was. Da musst du erstmal herausfinden, welches das richtige ist.
Außerdem fehlen dir dann immernoch Key und IV.

Ach bevor ich es vergesse, Peid bringt dir nur was, wenn dein Client unpacked ist. So wird er dir hunderte Signaturen entgegenschmeißen, die alle von Themida kommen.
06/03/2011 15:48 freehuntx#9
Quote:
Originally Posted by MrSm!th View Post
Weil wir von vernünftigen Verfahren wie AES, SSL, usw sprechen.
Da kommst du mit sowas nicht weiter.
Das eine Mal ist a vielleicht 0x55, das andere Mal 0x7.

Das ist keine billige Caesar Verschlüsselung, wo jedes Byte um den gleichen Wert (Key) erhöht wird.

Peid kann dir das auch nicht sagen. Peid kann dir Stellen im Client nennen, in denen kryptografische Signaturen erkannt werden. Das können CRC Berechnungen sein, die Resource Verschlüsselung oder sonst was. Da musst du erstmal herausfinden, welches das richtige ist.
Außerdem fehlen dir dann immernoch Key und IV.

Ach bevor ich es vergesse, Peid bringt dir nur was, wenn dein Client unpacked ist. So wird er dir hunderte Signaturen entgegenschmeißen, die alle von Themida kommen.

Ähm aber mal was anderes.
Kann man die packets nicht einfach verschlüsselt lassen?

Wenn man z.B. gesendete packets filtert. So viele können das nich sein.
Dann findet man das packet das man sucht denke ich ganz leicht.
Man kann es zwar nicht modizizieren, aber bei manchen packets ist das garnicht nötig.
06/03/2011 15:49 Fremo.#10
Quote:
Originally Posted by freehuntx View Post
Haste schonmal den Packeteditor von yannickMAMA gesehen für das spiel flyff?
Der funktioniert auf diese weise, und muss nichts hooken etc.

Flyff...da kann man sich doch sogar selber items erstellen per packet rofl.
06/03/2011 16:00 MrSm!th#11
Quote:
Originally Posted by freehuntx View Post
Ähm aber mal was anderes.
Kann man die packets nicht einfach verschlüsselt lassen?

Wenn man z.B. gesendete packets filtert. So viele können das nich sein.
Dann findet man das packet das man sucht denke ich ganz leicht.
Man kann es zwar nicht modizizieren, aber bei manchen packets ist das garnicht nötig.
1. doch es sind recht viele
2. nach welchen kriterien willst du filtern, wenn du keinen anhaltspunkt auf den inhalt hast?
3. weißt du, welche packets es gibt und wozu? ich denke nicht, also kannst du jetzt auch noch nicht sagen, ob modifiziern nötig ist.