Brauche Hilfe beim Packet Sniffen

Hallo,

da mich so ziemlich alles in Sachen Informatik interessiert habe ich angefangen mich mit Hacken(Cracken) und somit mit Packet Editing zu beschäftigten. Da ich bereits erfolgos versucht hatte bei League of Legends bei dem Einloggbildschirm die Pointer der Eingabefelder zu bekommen wollte ich es diesmal mit Packet bearbeiten probieren. So weit so gut, nachdem ich mir hier einige Guides durchgelesen hatte habe ich mir WPE Pro heruntergeladen und mich bei LoL mit falschen Daten eingeloggt. Abgesehen davon, dass das packet gefühlt 1000 mal so groß ist wie bei den Tutorials kommt noch dazu, dass es decryptet ist. Ich habe versucht wie beschrieben Muster zu erkennen wie den Funktionsaufruf oder die Länge, bin jedoch nicht sonderlich weit gekommen...

Benutzername: PlatinEagle
Passwort: Test
[Only registered and activated users can see links. Click Here To Register...]
Benutzername: PlatinEagle
Passwort: Tes
[Only registered and activated users can see links. Click Here To Register...]
Ich habe wie ihr sehen könnt versucht herauszufinden, wo die Packet Länge gespeichert wird. Meine bisherigen Ergebnisse:
- jedes Packet hat den Anfang: 17 03 03
- danach kommt die Packet Länge, welche Size-5 entspricht(warum auch immer dachte es gib nur 2 oder 4 Byte-Delimiter, wieso zur Hölle ?!)

Und das war es leider auch schon :(

Es wäre echt toll, wenn mir jemand helfen könnte bzw. Tipps geben könnte, wie man weiter verfährt, da mir es darum geht es wirklich zu verstehen.

Achja 1 Frage, warum soll man die Hex-Werte herumdrehen, dass stand in allen Tutorials drin, aber ich habe nicht verstanden warum...

PS: Ich möchte das ganz nur machen, um zu wissen wie es geht und wenn ich nur die Passwörter oder was weiß ich haben möchte, dann könnte ich mir einfach einen Keylogger herunterladen.

LG QuesterDesura

Hacken != Cracken != Packet Editing
WPE Pro hilft dir bei sowas nicht. Mein Vorgehen wäre:
Eine DLL schreiben.
Verschlüsselung mit ollyDBG finden und diese in C++ implementieren.
Den Socket direkt aus dem Speicher auslesen oder detouren von setsockopt. Ersteres ist sicherlich besser, aber man muss ggf. Pointer anpassen.. daher tendiere ich öfter zu setsockopt.


Ab hier kannst du nun deine Packets auswerten... vorher macht das alles keinen Sinn.

Ich sage es gleich: Ich habe noch nie versucht meine Logindaten mit zu schneiden und da ich LoL nicht installiert habe, kann ich das auch nicht testen.

Ich kann dir aber erklären, warum du keine Chance haben solltest aus den Daten schlau zu werden. Deine Anfragen gingen alle an Port 443, was der Standard-Port für HTTPS-Verbindungen ist. Die Pakete sind also verschlüsselt und das wirst du nur ändern können, wenn du LoL-Login-Server hackst und dir das private Zertifikat besorgst - oder mit anderen Worten, garnicht.

Quote:

Originally Posted by QuesterDesura noch dazu, dass es decryptet ist.

Das würde bedeuten, dass du es lesen könntest, weil es "entschlüsselt" wäre. Ich denke du meinst "verschlüsselt" also "encrypted". Wobei lesen hier relativ ist, nur weil etwas nicht verschlüsselt ist, muss es ja nicht gleich für Menschen problemlos lesbar sein.

Ich verstehe um ehrlich zu sein gar nichts ^^

Warum soll ich nicht WPE Pro benutzen, wenn doch genau in diesem Forum jemand ein Guide für soetwas nur bei einem anderem Spiel geschrieben hat :/

Ok ich weiß was eine DLL ist und das man damit damit praktisch im Programm ist(also wenn man sie injectet) und somit zb. auf die Variabeln zugreifen kann, aber wozu brauch ich die den jetzt hier :?

wie soll ich die Verschlüsselung auslesen, dass ist doch alles nur Hex da kann man doch nichts erkennen

die Pointer habe ich nicht gefunden, da diese sich scheinbar immer wieder verändern
und warum soll ich das socket auslesen, wenn ich doch einfach die Pakete auslesen kann
*verzweifelt*

Edit: Gerade den Post von ComptuerBaer gesehen nachdem ich abgeschickt hatte, dass würde zumindestens erklären warum WPE da nicht geht, aber ich hatte auch ein Guide gesehen, wo das verschlüsselte geknackt wurde, geht das hier nicht oder gibt es da einen "Verschlüsselungs-Key", den man wissen müsste(abgesehen vom Algorithmus)

Quote:

Originally Posted by QuesterDesura aber ich hatte auch ein Guide gesehen, wo das verschlüsselte geknackt wurde

Das kommt immer ganz auf die "Verschlüsselung" an. Es gibt alte Algorithmen, die mit der heutigen Rechenleistung problemlos geknackt werden können. Oder die Entschlüsselungsfunktion konnte man aus dem Client erfahren.

Quote:

Originally Posted by QuesterDesura geht das hier nicht oder gibt es da einen "Verschlüsselungs-Key", den man wissen müsste(abgesehen vom Algorithmus)

Wenn es sich dabei wirklich um eine HTTPS-Verbindung handelt, wovon man durch den Port erstmal ausgehen kann, dann gibt es einen "Verschlüsselungs-Key" um das wieder lesbar zu machen, aber diesen Key kennt dann nur der Server (Ich spare mir jetzt die genauen Erklärungen zum Ablauf). Das ist dann nichts, was du aus dem Client auslesen könntest, du hast also keine Chance es einfach zu "knacken".

Du wirst also den Weg von Daifoku gehen müssen oder dir noch einen neuen suchen. Durch die Verschlüsselung kommst du mit hoher wahrscheinlichkeit nicht durch.

Ok, vielen Dank, dass du es nochmal erklärt hast :)

Gibt es Guides, wie man so eine Verschlüsselung findet?
Finde für OllyDBG nur totale Anfänger Videos oder gar nichts :/
Gebe ich einfach nur das falsche ein, oder heißt es da probieren, aber da werde ich wohl nie ans Ziel kommen, da ich nicht einmal weiß, wie ich vorgehen soll/was ich überhaupt suche :/

Oder einfach [Only registered and activated users can see links. Click Here To Register...] nutzen.

Ich habe keine Ahnung wie das funktionieren soll bzw. wie oSpy überhaupt funktioniert
Habe einfach mal LoL gestartet mich wieder falsch eingeloggt und dann oSpy die Aufnahme gestoppt

[Only registered and activated users can see links. Click Here To Register...]

Da ist ein Funktionsaufruf EncryptMessage und dort habe ich mir das ganze in ASCII anzeigen lassen und da wird mir das hier angezeigt, wo ich Benutzername und Passwort ablesen kann, doch wie kann ich das jetzt in meinem Programm/DLL benutzen bzw. habe ich das richtig gemacht? Habe zu OSpy gar keine Videos gefunden...

Und das auslesen an sich ist ja auch noch nicht das Ziel ich will mich ja selbstständig einloggen sprich ich will die selben Funktionen aufrufen nur mit anderen Benutzernamen/Passwörtern :/

Habe mir das irgendwie einfacher vorgestellt gehabt :/

[Only registered and activated users can see links. Click Here To Register...]

Schau dir das einfach mal an, sollte dir ein wenig helfen :)