Packete entschlüsseln?

11/17/2009 12:42 Igge#1
Moin.

Ich hab gerad mal die Pakete von Battleforge durchforstet.
Dabei ist mir aufgefallen, dass immer in einem gleichbleibenden Abstand ein 5byte großes Paket gesendet wird, was so aussieht wie:

Code:
17030100E6
oder

Code:
1703010040
Die anderen Pakete, hier eins zum senden einer Nachricht, sind verschlüsselt.


Code:
1703010073B866D04EEE91F311BB3A1DEE5BE65E3FA90AF5FB16DE8FB618E9CDAD5F3D01B4DB870C5D87AF14D76955C48E9DA55DDBE6F753B3D328E44C1836D984CEBA12F235E0382E628415BA4698F7AF5095B8A0E00B9716EBDAF8FD7B3A9C90D6B924FE866E87C64048FCE29E1DA591B290090587917C
Ich denk mal, dass sie mit dem Key, der in dem 5byte Paket steckt, verschlüsselt werden.
Nach welcher Methode geschiet dies? Kann man diese auch wieder entschlüsseln?

MfG
11/17/2009 13:08 Shadowz75#2
Quote:
1703010040/17030100E6
Ist wahrscheinlich ein 'Still-Alive' Packet vom Client -> Server sein,um zu checken ob der Client noch da ist, da es immer im gleichen Abstand geschickt wird.

Um es zu decrypten bräuchte man wahrscheinlich die Anfangspackets.In Silkroad Online z.B.:
Code:
C->S Connect
S->C Handshake Setup
C->S Handshake Auth
S->C Handshake Challenge
C->S Handshake Accept
Danach hat der Client einen privaten Blowfish Key, um die Packets, falls nötig, zu entschlüsseln und verschlüsseln.
Nur mit deinem Packet könnte man jetzt nicht sehen,ob es verschlüsselt ist. Du könntest ein bisschen in OllyDBG schauen.
11/17/2009 14:41 Igge#3
Worauf muss ich denn bei achten, wenn ich das mit OllyDbg debugge?

MfG
11/17/2009 14:44 wurstbrot123#4
[Only registered and activated users can see links. Click Here To Register...]
Schau dir das mal an :)
11/17/2009 18:29 mcron#5
Quote:
Originally Posted by Shadowz75 View Post
Ist wahrscheinlich ein 'Still-Alive' Packet vom Client -> Server sein,um zu checken ob der Client noch da ist, da es immer im gleichen Abstand geschickt wird.

Um es zu decrypten bräuchte man wahrscheinlich die Anfangspackets.In Silkroad Online z.B.:
Code:
C->S Connect
S->C Handshake Setup
C->S Handshake Auth
S->C Handshake Challenge
C->S Handshake Accept
Danach hat der Client einen privaten Blowfish Key, um die Packets, falls nötig, zu entschlüsseln und verschlüsseln.
Nur mit deinem Packet könnte man jetzt nicht sehen,ob es verschlüsselt ist. Du könntest ein bisschen in OllyDBG schauen.
Müsste funktionieren ja.