|
You last visited: Today at 04:41
Advertisement
Packet Editing - POST Daten verschlüsselt?
Discussion on Packet Editing - POST Daten verschlüsselt? within the General Coding forum part of the Coders Den category.
08/29/2013, 17:31
|
#1
|
elite*gold: 0 
Join Date: Oct 2006
Posts: 92
Received Thanks: 10
|
Packet Editing - POST Daten verschlüsselt?
Hallo Leute,
Ich versuche mich gerade daran einen Packet-Bot für das Browsergame „Forge of Empires“ zu coden, habe allerdings ein kleines Problem.
Es wird anscheinend vor jedem POST-Request ein Random String vorran gesetzt. Ich finde aber nicht herraus, wo dieser generiert wird. Da die Packets nicht funktionieren ohne den korrekten String, muss ich wissen wie der zustande kommt.
Die POST-Daten sehen z.B. so aus:
Code:
"[B][COLOR="Red"]129663f855[/COLOR][/B][{"clientVersionNumber":null,"requestClass":"CityPr oductionService","requestData":[123,1],"requestMethod":"startProduction","requiredBacken dVersion":null,"deviceType":null,"requestId":4,"__ class__":"ServerRequest"}]:"
Hat da jemand eine Idee wie der generiert wird? Bin mir nicht ganz sicher obs vom JavaScript kommt oder irgendwie vom Flash. ( Bin nicht so vertraut mit Flash deobfuscating ).
|
|
|
|
08/29/2013, 18:10
|
#2
|
elite*gold: 1
Join Date: Feb 2009
Posts: 6,378
Received Thanks: 7,996
|
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?
Cross-Site-Request-Forgery ? Wikipedia
|
|
|
|
|
08/29/2013, 18:28
|
#3
|
elite*gold: 0
Join Date: Oct 2006
Posts: 92
Received Thanks: 10
|
Quote:
Originally Posted by Ende!
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?
Cross-Site-Request-Forgery ? Wikipedia |
EDIT: nvm
|
|
|
|
|
06/10/2014, 18:56
|
#4
|
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
|
Hat da schonmal jemand eine Lösung gefunden? Ich steh grad vor dem gleichen Problem...
|
|
|
|
|
06/12/2014, 13:52
|
#5
|
elite*gold: 220
Join Date: Jun 2007
Posts: 3,768
Received Thanks: 1,126
|
kenne mich jez nicht aus mit der Seite aber meist erhält man was im GET um diesen String/Zahl zu generieren ;/
|
|
|
|
|
06/12/2014, 18:04
|
#6
|
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
|
Ich hab mal alle GETs rausgesucht die in Frage kommen, aber nicht wirklich was darin gefunden, womit man nen zufälligen String erzeugen könnte, der ja bei jedem POST anders ist...
Hier mal die gesnifften Daten bis zum ersten zufälligen String(die Google Analytics Sachen etc. hab ich rausgenommen). Das [URL] vor den URLs. und die *** in den URLs sind normal nicht dabei, wird aber igrendwie automatisch hier im Forum dazugefügt.
Code:
http://de.forgeofempires.com/start/index?action=fetch_worlds_for_login_page
POST /start/index?action=fetch_worlds_for_login_page HTTP/1.1
Host: de.forgeofempires.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/plain, */*; q=0.01
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: [url=http://de.forgeofempires.com/page/]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
Content-Length: 9
Cookie: ***zensiert***
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
json=null
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:04 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.10-1~dotdeb.1
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Content-Encoding: gzip
----------------------------------------------------------
[url=http://de.forgeofempires.com/start/index?action=play_now_login]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
POST /start/index?action=play_now_login HTTP/1.1
Host: de.forgeofempires.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/plain, */*; q=0.01
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: [url=http://de.forgeofempires.com/page/]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
Content-Length: 37
Cookie: ***zensiert***
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
json=%7B%22world_id%22%3A%22de4%22%7D
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:05 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.10-1~dotdeb.1
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Content-Encoding: gzip
-------------------------------------------------------
[url=http://de4.forgeofempires.com/game/login?token=d8j3eeo15oo4&cid=1673635928******&start_page_type=game_v1]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
GET /game/login?token=d8j3eeo15oo4&cid=1673635928******&start_page_type=game_v1 HTTP/1.1
Host: de4.forgeofempires.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: [url=http://de.forgeofempires.com/page/]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
Cookie: ***zensiert***
Connection: keep-alive
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:06 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.10-1~dotdeb.1
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Location: /game/index?login=1******
Set-Cookie: sid=6w3jl4pqtkco; path=/
Set-Cookie: req_page_info=game_v1; path=/
Set-Cookie: start_page_type=game; path=/
Set-Cookie: start_page_version=v1; path=/
Set-Cookie: email=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
Set-Cookie: ref=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
----------------------------------------------------------
[url=http://de4.forgeofempires.com/game/index?login=1******]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
GET /game/index?login=1****** HTTP/1.1
Host: de4.forgeofempires.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: [url=http://de.forgeofempires.com/page/]Forge of Empires ? Das Online Strategiespiel. Dein Imperium im Browser[/url]
Cookie:***zensiert***
Connection: keep-alive
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:06 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.10-1~dotdeb.1
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Content-Encoding: gzip
----------------------------------------------------------
[url]http://de4.forgeofempires.com:8080/crossdomain.xml[/url]
GET /crossdomain.xml HTTP/1.1
Host: de4.forgeofempires.com:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: [url]http://foede.innogamescdn.com/swf/Preloader.swf?1402571362[/url]
Cookie: ***zensiert***
Connection: keep-alive
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:08 GMT
Content-Type: text/xml
Transfer-Encoding: chunked
Connection: keep-alive
----------------------------------------------------------
[url]http://de4.forgeofempires.com:8080/socket.io/1/?t=1402587842274[/url]
GET /socket.io/1/?t=1402587842274 HTTP/1.1
Host: de4.forgeofempires.com:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: [url]http://foede.innogamescdn.com/swf/Preloader.swf?1402571362[/url]
Cookie: ***zensiert***
Connection: keep-alive
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:08 GMT
Content-Type: text/plain
Transfer-Encoding: chunked
Connection: keep-alive
----------------------------------------------------------
[url]http://de4.forgeofempires.com/game/json?h=0df76bfafa3[/url]
POST /game/json?h=0df76bfafa3 HTTP/1.1
Host: de4.forgeofempires.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ***zensiert***
Connection: keep-alive
Referer: [url]http://foede.innogamescdn.com/swf/Main.swf?1402571362[/url]
Content-type: application/x-www-form-urlencoded
Content-length: 368
//Kommentar: hier der erste zufällige String (c178f8c0f6):
c178f8c0f6[{"__class__":"ServerRequest","requestData":[],"requestClass":"StartupService","clientIdentification":{"__class__":"ClientIdentification","clientVersionNumber":"1.27","requiredBackendVersion":"1.27","appType":null,"deviceId":null,"registrationId":null,"platform":"bro","androidDeviceId":null,"platformVersion":"web"},"requestMethod":"getData","requestId":0}]
HTTP/1.1 200 OK
Server: nginx/1.4.6
Date: Thu, 12 Jun 2014 15:44:08 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.10-1~dotdeb.1
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Content-Encoding: gzip
|
|
|
|
|
06/12/2014, 18:46
|
#7
|
elite*gold: 1
Join Date: Jun 2012
Posts: 5,819
Received Thanks: 3,200
|
Code:
public static string CreateChecksum(string url, string json)
{
var pos = url.IndexOf("?h=", System.StringComparison.Ordinal) + 3;
var h = url.Substring(pos, url.Length - pos);
var hash = new MD5CryptoServiceProvider().ComputeHash(Encoding.ASCII.GetBytes(h + "forgeofempires" + json));
var md5 = BitConverter.ToString(hash).Replace("-","").ToLower();
return md5.Substring(0, 10);
}
Falls es wem hilft... Benutzt wird das ganze dann folgendermaßen:
Code:
var gatewayURL = "http://de4.forgeofempires.com/game/json?h=0df76bfafa3";
var jsonString =
"[{\"__class__\":\"ServerRequest\",\"requestData\":[],\"requestClass\":\"StartupService\",\"clientIdentification\":{\"__class__\":\"ClientIdentification\",\"clientVersionNumber\":\"1.27\",\"requiredBackendVersion\":\"1.27\",\"appType\":null,\"deviceId\":null,\"registrationId\":null,\"platform\":\"bro\",\"androidDeviceId\":null,\"platformVersion\":\"web\"},\"requestMethod\":\"getData\",\"requestId\":0}]";
var key = CreateChecksum(gatewayURL, jsonString);
|
|
|
|
|
06/13/2014, 17:03
|
#8
|
elite*gold: 0
Join Date: Jan 2014
Posts: 7
Received Thanks: 0
|
Vielen Dank! Funktioniert jetzt 1a  Noch ne Frage: Gibts irgenwo ein Tut/eine andere Seite wo solche "Verschlüsselungen" aufgelistet sind?
|
|
|
|
|
06/14/2014, 08:33
|
#9
|
elite*gold: 1
Join Date: Jun 2012
Posts: 5,819
Received Thanks: 3,200
|
Du musst dir nur die SWF anschauen, da steht alles drin
|
|
|
|
 |
Similar Threads
|
[Release]Login Daten verschlüsselt speichern v1
07/19/2011 - Metin2 PServer Guides & Strategies - 12 Replies
Hey Ihr P Server Admins habe mir überlegt mit der v1 Version meines Reloggerdatenveschlüsselers nicht zu geiern und ich finde jeder hat ein Recht auf Sicherheit.
Ich würde es jedem raten der ein Relogger benutzt welcher die Daten in eine Datei abspeichert. Die Daten sind im Klartext abgespeichert! man braucht die Datei nur öffnen und mal nachschauen.
Was bewirkt der Verschlüsseler?
Wenn man zum Beispiel seine Daten speichert sagen wir mit der ID "VerschlüsselungXY" und dem PW...
|
tankionline.com packet verschlüsselt
03/14/2011 - Browsergames - 5 Replies
hallo
kann man verschlüsselte Packete mit WP v 6.67F oder mit anderen Programmen irgendwie entschlüsseln und abändern?
hier ist ein bespiel packet, für schiessen:
|
[Question] Packet data , packet editing ??
10/13/2009 - 9Dragons - 2 Replies
I would like to know :
What is packet data?
How do i get the address for hacking a item in game?
How to use it ??
|
Packet Editing Or CSV Editing That Is The Question!
11/25/2008 - Dekaron - 17 Replies
Well I'd just like to know what people like better packet or csv editing? I'll be the first to post a opinion, its easy to edit csv's if u got the already edited ones like I do, but like it was said in other threads, less lag and less dc's if u edit the packet file......
It's simple to edit csv's tho and make it work for the game, and its alot easier to read considering its seperated by line but some people can't seem to get it to work like how they were told!! so for them packet editing...
|
All times are GMT +1. The time now is 04:42.
|
|
