Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
You last visited: Today at 12:38

  • Please register to post and access all features, it's quick, easy and FREE!


Packet Editing - POST Daten verschlüsselt?

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Oct 2006
Posts: 92
Received Thanks: 10
Packet Editing - POST Daten verschlüsselt?

Hallo Leute,

Ich versuche mich gerade daran einen Packet-Bot für das Browsergame „Forge of Empires“ zu coden, habe allerdings ein kleines Problem.

Es wird anscheinend vor jedem POST-Request ein Random String vorran gesetzt. Ich finde aber nicht herraus, wo dieser generiert wird. Da die Packets nicht funktionieren ohne den korrekten String, muss ich wissen wie der zustande kommt.

Die POST-Daten sehen z.B. so aus:

Code:
"[B][COLOR="Red"]129663f855[/COLOR][/B][{"clientVersionNumber":null,"requestClass":"CityPr oductionService","requestData":[123,1],"requestMethod":"startProduction","requiredBacken dVersion":null,"deviceType":null,"requestId":4,"__ class__":"ServerRequest"}]:"
Hat da jemand eine Idee wie der generiert wird? Bin mir nicht ganz sicher obs vom JavaScript kommt oder irgendwie vom Flash. ( Bin nicht so vertraut mit Flash deobfuscating ).



iPlayboy is offline  
Old 08/29/2013, 18:10   #2

 
elite*gold: 1
Join Date: Feb 2009
Posts: 6,374
Received Thanks: 7,958
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?

Cross-Site-Request-Forgery ? Wikipedia


Ende! is offline  
Old 08/29/2013, 18:28   #3
 
elite*gold: 0
Join Date: Oct 2006
Posts: 92
Received Thanks: 10
Quote:
Originally Posted by Ende! View Post
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?

Cross-Site-Request-Forgery ? Wikipedia
EDIT: nvm
iPlayboy is offline  
Old 06/10/2014, 18:56   #4
 
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
Hat da schonmal jemand eine Lösung gefunden? Ich steh grad vor dem gleichen Problem...


annomy is offline  
Old 06/12/2014, 13:52   #5
 
elite*gold: 220
Join Date: Jun 2007
Posts: 3,766
Received Thanks: 1,119
kenne mich jez nicht aus mit der Seite aber meist erhält man was im GET um diesen String/Zahl zu generieren ;/
meak1 is offline  
Old 06/12/2014, 18:04   #6
 
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
Ich hab mal alle GETs rausgesucht die in Frage kommen, aber nicht wirklich was darin gefunden, womit man nen zufälligen String erzeugen könnte, der ja bei jedem POST anders ist...

Hier mal die gesnifften Daten bis zum ersten zufälligen String(die Google Analytics Sachen etc. hab ich rausgenommen). Das [URL] vor den URLs. und die *** in den URLs sind normal nicht dabei, wird aber igrendwie automatisch hier im Forum dazugefügt.
annomy is offline  
Old 06/12/2014, 18:46   #7
 
elite*gold: 1
The Black Market: 319/0/0
Join Date: Jun 2012
Posts: 5,769
Received Thanks: 3,126
Code:
public static string CreateChecksum(string url, string json)
        {
            var pos = url.IndexOf("?h=", System.StringComparison.Ordinal) + 3;
            var h = url.Substring(pos, url.Length - pos);

          
            var hash = new MD5CryptoServiceProvider().ComputeHash(Encoding.ASCII.GetBytes(h + "forgeofempires" + json));
            var md5 = BitConverter.ToString(hash).Replace("-","").ToLower();
            return md5.Substring(0, 10);
        }
Falls es wem hilft... Benutzt wird das ganze dann folgendermaßen:


Code:
var gatewayURL = "http://de4.forgeofempires.com/game/json?h=0df76bfafa3";
            var jsonString =
                "[{\"__class__\":\"ServerRequest\",\"requestData\":[],\"requestClass\":\"StartupService\",\"clientIdentification\":{\"__class__\":\"ClientIdentification\",\"clientVersionNumber\":\"1.27\",\"requiredBackendVersion\":\"1.27\",\"appType\":null,\"deviceId\":null,\"registrationId\":null,\"platform\":\"bro\",\"androidDeviceId\":null,\"platformVersion\":\"web\"},\"requestMethod\":\"getData\",\"requestId\":0}]";
            var key = CreateChecksum(gatewayURL, jsonString);
'Heaven. is offline  
Thanks
1 User
Old 06/13/2014, 17:03   #8
 
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
Vielen Dank! Funktioniert jetzt 1a Noch ne Frage: Gibts irgenwo ein Tut/eine andere Seite wo solche "Verschlüsselungen" aufgelistet sind?
annomy is offline  
Old 06/14/2014, 08:33   #9
 
elite*gold: 1
The Black Market: 319/0/0
Join Date: Jun 2012
Posts: 5,769
Received Thanks: 3,126
Du musst dir nur die SWF anschauen, da steht alles drin


'Heaven. is offline  
Reply

Tags
bot, flash, foe, packet, post



« c++ verbuggt? | Router neu starten lassen »

Similar Threads
[Release]Login Daten verschlüsselt speichern v1
07/19/2011 - Metin2 PServer Guides & Strategies - 12 Replies
Hey Ihr P Server Admins habe mir überlegt mit der v1 Version meines Reloggerdatenveschlüsselers nicht zu geiern und ich finde jeder hat ein Recht auf Sicherheit. Ich würde es jedem raten der ein Relogger benutzt welcher die Daten in eine Datei abspeichert. Die Daten sind im Klartext abgespeichert! man braucht die Datei nur öffnen und mal nachschauen. Was bewirkt der Verschlüsseler? Wenn man zum Beispiel seine Daten speichert sagen wir mit der ID "VerschlüsselungXY" und dem PW...
tankionline.com packet verschlüsselt
03/14/2011 - Browsergames - 5 Replies
hallo kann man verschlüsselte Packete mit WP v 6.67F oder mit anderen Programmen irgendwie entschlüsseln und abändern? hier ist ein bespiel packet, für schiessen:
[Question] Packet data , packet editing ??
10/13/2009 - 9Dragons - 2 Replies
I would like to know : What is packet data? How do i get the address for hacking a item in game? How to use it ??
Packet Editing Or CSV Editing That Is The Question!
11/25/2008 - Dekaron - 17 Replies
Well I'd just like to know what people like better packet or csv editing? I'll be the first to post a opinion, its easy to edit csv's if u got the already edited ones like I do, but like it was said in other threads, less lag and less dc's if u edit the packet file...... It's simple to edit csv's tho and make it work for the game, and its alot easier to read considering its seperated by line but some people can't seem to get it to work like how they were told!! so for them packet editing...



All times are GMT +1. The time now is 12:38.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.