Ich versuche mich gerade daran einen Packet-Bot für das Browsergame „Forge of Empires“ zu coden, habe allerdings ein kleines Problem.
Es wird anscheinend vor jedem POST-Request ein Random String vorran gesetzt. Ich finde aber nicht herraus, wo dieser generiert wird. Da die Packets nicht funktionieren ohne den korrekten String, muss ich wissen wie der zustande kommt.
Hat da jemand eine Idee wie der generiert wird? Bin mir nicht ganz sicher obs vom JavaScript kommt oder irgendwie vom Flash. ( Bin nicht so vertraut mit Flash deobfuscating ).
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?
Ich könnte mir vorstellen, dass das so etwas wie ein CSRF-Token ist, welches vom Server kommt. Ist der String bei jeder Request anders oder immer gleich (pro Session)?
Ich hab mal alle GETs rausgesucht die in Frage kommen, aber nicht wirklich was darin gefunden, womit man nen zufälligen String erzeugen könnte, der ja bei jedem POST anders ist...
Hier mal die gesnifften Daten bis zum ersten zufälligen String(die Google Analytics Sachen etc. hab ich rausgenommen). Das [URL] vor den URLs. und die *** in den URLs sind normal nicht dabei, wird aber igrendwie automatisch hier im Forum dazugefügt.
public static string CreateChecksum(string url, string json)
{
var pos = url.IndexOf("?h=", System.StringComparison.Ordinal) + 3;
var h = url.Substring(pos, url.Length - pos);
var hash = new MD5CryptoServiceProvider().ComputeHash(Encoding.ASCII.GetBytes(h + "forgeofempires" + json));
var md5 = BitConverter.ToString(hash).Replace("-","").ToLower();
return md5.Substring(0, 10);
}
Falls es wem hilft... Benutzt wird das ganze dann folgendermaßen:
Code:
var gatewayURL = "http://de4.forgeofempires.com/game/json?h=0df76bfafa3";
var jsonString =
"[{\"__class__\":\"ServerRequest\",\"requestData\":[],\"requestClass\":\"StartupService\",\"clientIdentification\":{\"__class__\":\"ClientIdentification\",\"clientVersionNumber\":\"1.27\",\"requiredBackendVersion\":\"1.27\",\"appType\":null,\"deviceId\":null,\"registrationId\":null,\"platform\":\"bro\",\"androidDeviceId\":null,\"platformVersion\":\"web\"},\"requestMethod\":\"getData\",\"requestId\":0}]";
var key = CreateChecksum(gatewayURL, jsonString);
[Release]Login Daten verschlüsselt speichern v1 07/19/2011 - Metin2 PServer Guides & Strategies - 12 Replies Hey Ihr P Server Admins habe mir überlegt mit der v1 Version meines Reloggerdatenveschlüsselers nicht zu geiern und ich finde jeder hat ein Recht auf Sicherheit.
Ich würde es jedem raten der ein Relogger benutzt welcher die Daten in eine Datei abspeichert. Die Daten sind im Klartext abgespeichert! man braucht die Datei nur öffnen und mal nachschauen.
Was bewirkt der Verschlüsseler?
Wenn man zum Beispiel seine Daten speichert sagen wir mit der ID "VerschlüsselungXY" und dem PW...
tankionline.com packet verschlüsselt 03/14/2011 - Browsergames - 5 Replies hallo
kann man verschlüsselte Packete mit WP v 6.67F oder mit anderen Programmen irgendwie entschlüsseln und abändern?
hier ist ein bespiel packet, für schiessen:
[Question] Packet data , packet editing ?? 10/13/2009 - 9Dragons - 2 Replies I would like to know :
What is packet data?
How do i get the address for hacking a item in game?
How to use it ??
Packet Editing Or CSV Editing That Is The Question! 11/25/2008 - Dekaron - 17 Replies Well I'd just like to know what people like better packet or csv editing? I'll be the first to post a opinion, its easy to edit csv's if u got the already edited ones like I do, but like it was said in other threads, less lag and less dc's if u edit the packet file......
It's simple to edit csv's tho and make it work for the game, and its alot easier to read considering its seperated by line but some people can't seem to get it to work like how they were told!! so for them packet editing...
