WPE Pro-Paket Darkorbit

09/30/2013 19:42 derrod#1

Hey Leute,
Ich habe bei DO nacheinander 5 versch. NPC's (gleicher Typ) geloggt und die Pakete mit WPE Pro abgefangen:

Code:

1  192.168.0.17:49953  62.146.190.179:8080  28  WSASend  
0000  34 28 1B 80 B9 74 34 E1 83 D9 F0 E5 B7 25 50 BA    4(...t4......%P.
0010  D0 99 A1 B1 0F F4 04 3A 9A FA B0 06                .......:....

2  192.168.0.17:49953  62.146.190.179:8080  28  WSASend  
0000  23 07 4D 86 A4 A4 26 59 BC CE C9 26 EA 60 37 E3    #.M...&Y...&.`7.
0010  B8 BA AB 58 23 06 CE 26 AA F1 7B A2                ...X#..&..{.

3  192.168.0.17:49953  62.146.190.179:8080  28  WSASend  
0000  B3 7A 0C D3 38 18 3B 4E F2 5D 1C 45 D6 55 9D 12    .z..8.;N.].E.U..
0010  BB B3 66 9F DF D7 12 D8 51 1E DF 34                ..f.....Q..4

4  192.168.0.17:49953  62.146.190.179:8080  28  WSASend  
0000  3E 04 25 80 42 2A 26 B1 BB 97 9B 8F D4 68 6F E4    >.%.B*&......ho.
0010  8A 38 BB DE BF F2 4E 9A 6E 49 91 79                .8....N.nI.y

5  192.168.0.17:49953  62.146.190.179:8080  28  WSASend  
0000  77 47 7A 88 BD B5 70 DA 34 86 90 9A 7F 80 F2 6E    wGz...p.4......n
0010  1D E7 79 E3 30 DF 6D 1E 49 0D 3A 19                ..y.0.m.I.:.

Meine Frage: Was sagen mir diese Pakete und wie kann ich daraus ein Paket bauen welches bei Absenden einen NPC in der Umgebung loggt?
Gr��e Derrod

09/30/2013 20:04 Jeoni#2

Jeder, der sich noch nicht im Darkorbit besch�ftigt hat (ich beispielsweise), kann dir das auch nicht sagen. Ich sehe hier lediglich in der Paketl�nge eine Gemeinsamkeit, die Struktur l�sst sich maximal erraten, was wohl auch schwierig werden w�rde, weil das vermutlich verschl�sselt ist.
Ohne Darkorbit zu reversen, mit lediglich den hier gegebenen Informationen kommt man da nicht weiter, da muss ich dich wohl leider entt�uschen.
Um also selbst ein Paket zu senden musst du die Paketstruktur, sowie eine etwaige Verschl�sselung aus dem Client reversen. Wenn du dabei hilfe brauchst, kannst du das gerne in den Thread schreiben (erstmal Eigeninititive vorrausgesetzt), aber umsonst macht dir das bestimmt keiner fertig.
Hoffe trotzdem, dass es wenigstens etwas hilfreich war ;)
Jeoni

09/30/2013 20:35 derrod#3

Das Problem ist, dass DO ja auf Flash basiert, wie geht man in diesem Falle vor?

09/30/2013 21:29 qkuh#4

swf-Datei dekompilieren

10/01/2013 01:31 Requi#5

Ich wei� so ein Bot �ber Packets w�re super, aber schlag dir das lieber aus dem Kopf.

Die SWF ist gesch�tzt (kann man unpacken mit pub. Source).

Dann gibts da noch die Verschl�sselung.

Wenn du was mit Packets machen m�chtest, dann musst du den Client reversen (main.swf)

Ich will dich nicht davon abhalten, aber es ist reine Zeitverschwendung.
Alles was mit Packets zu tun hat ist derzeit offline.

1. Encryption
2. Antibotsystem sehr hart geworden.

10/01/2013 12:30 dready#6

Hab mir DO nie genauer angesehn, aber was ich noch im Kopf hab.

1. die SWF bekommen ist einfach, starts im browser und dump dir dann alle Memoryregions mit einem ABC-Bytecode Identifyer.

[Only registered and activated users can see links. Click Here To Register...]

Danach ists "einfach", nur sehr zeitfressend.

Reverse alles und bau es nach.