|
You last visited: Today at 17:28
Advertisement
BruteForce für Metin2....
Discussion on BruteForce für Metin2.... within the General Coding forum part of the Coders Den category.
01/12/2008, 19:51
|
#1
|
elite*gold: 0 
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
BruteForce für Metin2....
HUHU frohes neues erstmal..^^ (verspätet)
Dann zur Frage, ich weiss von leuten aus dem metin board das es möglich ist metin accs (vorausgesetzt man kennt die ID) mit der BruteForce zu hacken...
leider weiss ich nicht wie
ich weiss nich genau ob das hier rein gehört wenn nich sagt doch bitte wo ansonsten mal wer was weiss melden oder unter tutorials nen Tutorial machen=)
würde mich echt freun denn jem dann ich persönl kenne und echt hasse würde ich gern denn acc klauen xD
ausserdem is vilt nich schlecht zu wissen wie sowat geht man weisss ja nie^^
MFG
|
|
|
|
01/12/2008, 20:28
|
#2
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Das ist doch ganz simpel.....
Du lernst eben C, backst dir einen BF-Algorithmus, sniffst die Login-Pakete und das war's.
Ist doch nichts schwieriges dabei o_O
|
|
|
|
|
01/12/2008, 20:56
|
#3
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
ähm und für anfänger erklärt?
|
|
|
|
|
01/12/2008, 21:33
|
#4
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Du emuliert einfach nur einen Clienten....
Du zeichnest auf, wie du dich einloggst, machst das gleiche mit einem selbst geschriebenen Programm.
Um es dann in einen Bruteforcer zu 'konvertieren', musst du nur noch das Passwort ändern, also permutieren.
Danach guckst du, welche Pakete du zurückbekommst, wertest diese aus und notierst dir dem entsprechend, ob das Passwort richtig oder falsch ist.
Ich würde es dir machen, wenn ich 1. nicht so müde wäre und 2. das Spiel hätte.
Ich werde es mir nicht herunterladen, ich habe heute den ganzen Tag mein System aufgeräumt und besitze keinen Platz für irgendwelche Scheiß Einträge von Metin2 (Sei es in der Registry, noch sonst wo..)
|
|
|
|
|
01/13/2008, 09:38
|
#5
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
kleine info: metin2 hat ne internetseite wo auch ein log in möglich ist
(  ) wenn dus net runterladen willst kannste au da einloggen und hacken^^
|
|
|
|
|
01/13/2008, 10:33
|
#6
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Das wäre auch möglich, jedoch ist das HTTP richtige Scheiße ^^
2 Sekunden auf eine Antwort warten..
Da wird man nie fertig.. Es ist besser die Login-Pakete direkt zum Server zu schicken.
Das mit dem HTTP ist jedoch eigentlich noch einfacher.. ich gucke mal, ob ich dir das mache.. Ich muss nämlich gleich zu einem Geburtstag..
EDIT: Naja, ich würde es dir schon gerne machen und wollte es jetzt gleich eigentlich auch.. aber es gibt doch schon Bruteforcer für's HTTP an die ich an einem Tag nie heran kommen würde ;-)
Außerdem kann ich mich nicht entscheiden, ob ich eine schöne Gui oder eine coole Konsole machen soll .___.
EDIT2: Nach ein paar Falschanmeldungen wird der Account temporär geblockt, wie es ingame ist, weiß ich nicht, aber durch meine oberflächliche Analyse behaupte ich jetzt mal, dass du keinen Bruteforcer für's HTTP schreiben kannst (Ich weiß nicht, ob es global ist, oder IP-Abhängig, aber da der ACCOUNT und nicht DEINE IP geblockt wird, denke ich mal, dass es doch global ist [getestet habe ich es jedoch nicht]), höchstens einen annoying Account PW Changer ^^
Teste es mal ingame.
|
|
|
|
|
01/13/2008, 10:39
|
#7
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
mach das simpleste was am besten funzt^^
hat ja auch noch bissel zeit
kannst ja auch morgen oder übermorgen machen
|
|
|
|
|
01/13/2008, 12:57
|
#8
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
ich häng mich mal dran^^
ist vermutlich nicht so das prob.
aber ihr habt recht das mim HTTP ist echt müll^^ der server braucht einfach zu lange um dem client zu antworten.
Problem an der Ingame Methode:
möglicherweise sind die packets verschlüsselt...
|
|
|
|
|
01/13/2008, 13:10
|
#9
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
was bedeutet? ( für vonnichtsimbereichhackenneahnunghabendeaberlernwil lige)
|
|
|
|
|
01/13/2008, 13:10
|
#10
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Ja, aber.. hmm, ein solch riesiges Problem dürfte bei einem nicht allzu immensen Login-Paket nicht bestehen.
Ich denke mal mit kleiner Eintönigkeit dürfte man es halbwegs schnell heraus haben.
Was aber auch sein kann ist, dass deine IP dort gespeichert wird und du entweder Proxies oder ein Tool, wie zum Beispiel RouterControl, nutzen musst, wobei das dann jedoch eher das geringere Hindernis darstellt.
|
|
|
|
|
01/13/2008, 13:11
|
#11
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
ich habe da son programm gefunden im netz was sowas mit http macht^^
schaut ma an vill kennt ihrs schon
Network Share Brute Forcer Download
|
|
|
|
|
01/13/2008, 13:23
|
#12
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Quote:
Originally Posted by MeisterXXa
jo also es ist so das sollte eig so sein mit dem acc block nach3 maliger falschanmeldung is aber nicht so^^
da is iwie nen fehler drinnen sodass man mehrfach/unbegrenzt falschanmelden kann (zumindest ingame) villt kriegt ihr ja was hin^^
|
Ich sagte ja auch, dass dieses Anti-BF System bisher nur die Internetpräsenz betrifft.
Es scheint zwar schön BFer abzuschrecken, nur, wie ich mir denke, keine kleinen Spam-Kinder :- )
Dann sniff mal die Login-Pakete und reich sie an mich/wen anders weiter.
Teste dabei noch, ob du wirklich unbegrenzt das Passwort falsch eingeben kannst, sodass man keine Proxy/RouterRestart-Funktion einbauen muss.
|
|
|
|
|
01/13/2008, 13:27
|
#13
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
****** />
die loginpackete sind verschlüsselt/packed...
da wirds wohl zeit den algo in der Metin2.bin zu suchen....
|
|
|
|
|
01/13/2008, 13:37
|
#14
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Wen willst du suchen? 
Tut mir Leid, ich würde ja gerne helfen, aber ich habe erst gestern aufgeräumt..
- Registry schön sauber
- 14 Prozesse bei 92MB
- Dateien sind geordnet und defragmentiert
:P
@MeisterXXa:
Kann es sein, dass dieses Programm ein Bruteforcer für den Zugriff auf innerhalb des Netzwerkes liegende Ordner ist?
PS: Benutze mal bitte ein paar verschiedene PWs und poste die Pakete
|
|
|
|
|
01/13/2008, 14:45
|
#15
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
ich meine den verpackungs/verschlüsselungs algorythmus
ich habe die relevanten packete bereits entdeckt...
Code:
14 Hide Hide 72 Send
0000 B9 05 36 9D D0 49 D8 70 05 72 11 85 BF D0 E7 BB ..6..I.p.r......
0010 05 72 11 85 BF D0 E7 BB 05 72 11 85 BF D0 E7 BB .r.......r......
0020 7B F3 2C 52 0B 7F 2B E6 05 72 11 85 BF D0 E7 BB {.,R..+..r......
0030 A5 03 2D E0 23 87 E9 1E FC 54 55 29 BE F5 2F DB ..-.#....TU)../.
0040 6E 36 29 9A 13 86 0E 17 n6).....
username:test
pw: 12345
Code:
6 Hide Hide 72 Send
0000 47 75 FC 3D 10 6B 2D 58 05 72 11 85 BF D0 E7 BB Gu.=.k-X.r......
0010 05 72 11 85 BF D0 E7 BB 05 72 11 85 BF D0 E7 BB .r.......r......
0020 7B F3 2C 52 0B 7F 2B E6 05 72 11 85 BF D0 E7 BB {.,R..+..r......
0030 6A D7 7C 47 1A 10 CA 43 4F 17 21 7D A1 1D E9 63 j.|G...CO.!}...c
0040 5F FC 72 0B 2F E3 35 B7 _.r./.5.
username: reijin
pw: 12345
Code:
8 Hide Hide 72 Send
0000 47 75 FC 3D 10 6B 2D 58 05 72 11 85 BF D0 E7 BB Gu.=.k-X.r......
0010 05 72 11 85 BF D0 E7 BB 05 72 11 85 BF D0 E7 BB .r.......r......
0020 0F F4 95 31 2E 7C 1B 61 05 72 11 85 BF D0 E7 BB ...1.|.a.r......
0030 CA 22 90 18 B7 37 67 2F 4C 3F B4 74 8E 36 D1 57 ."...7g/L?.t.6.W
0040 E8 7C A0 CA EB 30 7D 83 .|...0}.
username: reijin
pw: kA mehr xD
folge:
Code:
8 Hide Hide 72 Send
0000 47 75 FC 3D 10 6B 2D 58 05 72 11 85 BF D0 E7 BB Gu.=.k-X.r......
0010 05 72 11 85 BF D0 E7 BB 05 72 11 85 BF D0 E7 BB .r.......r......
0020 0F F4 95 31 2E 7C 1B 61 05 72 11 85 BF D0 E7 BB ...1.|.a.r......
0030 CA 22 90 18 B7 37 67 2F 4C 3F B4 74 8E 36 D1 57 ."...7g/L?.t.6.W
0040 E8 7C A0 CA EB 30 7D 83 .|...0}.
der Teil "Gu.=.k-X.r" des packets ist der Username
der Teil "...1.|.a.r" ist das passwort
der Teil ".r.......r" ist kA was - irgend ein statischer string
der letzte part "."...7g/L?.t.6.W.|...0}." ist vermutlich eine Prüfsumme (da immer anders).
Länge des packets beträgt immer 72 byte
Maximale länge username:
16 zeichen
pw: 16 zeichen
//edit//
Code:
6 Hide Hide 72 Send
0000 BD 93 58 56 2A E3 73 6C 54 CE A3 87 00 F0 76 67 ..XV*.slT.....vg
0010 A9 3C AB BD 92 45 2F 9F 05 72 11 85 BF D0 E7 BB .<...E/..r......
0020 A7 CC 1E 6C 97 0C 39 83 F4 51 1D A4 01 AD F2 44 ...l..9..Q.....D
0030 99 DE 2B 22 EF CA A7 63 6D 67 55 81 D6 3B EC 80 ..+"...cmgU..;..
0040 2A B1 57 23 91 2F D7 DD *.W#./..
username: 1234567890123456
pass: 1234567890123456
Code:
18 Hide Hide 72 Send
0000 BD 93 58 56 2A E3 73 6C 54 CE A3 87 00 F0 76 67 ..XV*.slT.....vg
0010 A9 3C AB BD 92 45 2F 9F 05 72 11 85 BF D0 E7 BB .<...E/..r......
0020 A7 CC 1E 6C 97 0C 39 83 0A 0F 1F F2 0E 33 42 AD ...l..9......3B.
0030 CB 94 28 9E 82 64 1D BB 4B 82 08 2C A4 60 FB 4C ..(..d..K..,.`.L
0040 F6 87 13 40 5A 83 E2 2B ...@Z..+
username: 1234567890123456
pass: 123456789012345 <-- achtung diesmal ohne die "6"!
nun ist wohl klar, ab wann was zu finden ist^^
//gruß, reijin
|
|
|
|
Similar Threads
|
Bruteforce=? für metin2)=
04/14/2010 - Metin2 - 4 Replies
Hey leutz,
habe heute die ID von nem lvl 91 bekommen von nem 7-klässler auf meiner Schule!! XD omgg,,,,,,,,, und jetzt möchte ich das Passwort rausfinden, nur leider habe ich keinen bruter... da ich ja meinen pc eh nich so lang an lassen kann, wollt ich euch fragen wie man denn die passwörter hacken kann
|
Bruteforce
03/06/2008 - Metin2 - 11 Replies
Moin,
Ich suche eine BruteForce Version die man bei metin2 anwenden kann.
Ich will meinen Acc wieder-.-
PS:Ich hab erst angefangen zu cheaten weil mein acc geklaut wurde
MfG
|
All times are GMT +1. The time now is 17:30.
|
|
