|
You last visited: Today at 21:30
Advertisement
Brauche Hilfe beim Packet Sniffen
Discussion on Brauche Hilfe beim Packet Sniffen within the General Coding forum part of the Coders Den category.
11/29/2015, 20:32
|
#1
|
elite*gold: 0 
Join Date: Jan 2013
Posts: 6
Received Thanks: 0
|
Brauche Hilfe beim Packet Sniffen
Hallo,
da mich so ziemlich alles in Sachen Informatik interessiert habe ich angefangen mich mit Hacken(Cracken) und somit mit Packet Editing zu beschäftigten. Da ich bereits erfolgos versucht hatte bei League of Legends bei dem Einloggbildschirm die Pointer der Eingabefelder zu bekommen wollte ich es diesmal mit Packet bearbeiten probieren. So weit so gut, nachdem ich mir hier einige Guides durchgelesen hatte habe ich mir WPE Pro heruntergeladen und mich bei LoL mit falschen Daten eingeloggt. Abgesehen davon, dass das packet gefühlt 1000 mal so groß ist wie bei den Tutorials kommt noch dazu, dass es decryptet ist. Ich habe versucht wie beschrieben Muster zu erkennen wie den Funktionsaufruf oder die Länge, bin jedoch nicht sonderlich weit gekommen...
Benutzername: PlatinEagle
Passwort: Test
Benutzername: PlatinEagle
Passwort: Tes
Ich habe wie ihr sehen könnt versucht herauszufinden, wo die Packet Länge gespeichert wird. Meine bisherigen Ergebnisse:
- jedes Packet hat den Anfang: 17 03 03
- danach kommt die Packet Länge, welche Size-5 entspricht(warum auch immer dachte es gib nur 2 oder 4 Byte-Delimiter, wieso zur Hölle ?!)
Und das war es leider auch schon 
Es wäre echt toll, wenn mir jemand helfen könnte bzw. Tipps geben könnte, wie man weiter verfährt, da mir es darum geht es wirklich zu verstehen.
Achja 1 Frage, warum soll man die Hex-Werte herumdrehen, dass stand in allen Tutorials drin, aber ich habe nicht verstanden warum...
PS: Ich möchte das ganz nur machen, um zu wissen wie es geht und wenn ich nur die Passwörter oder was weiß ich haben möchte, dann könnte ich mir einfach einen Keylogger herunterladen.
LG QuesterDesura
|
|
|
|
11/29/2015, 21:19
|
#2
|
elite*gold: 0
Join Date: Mar 2010
Posts: 360
Received Thanks: 132
|
Hacken != Cracken != Packet Editing
WPE Pro hilft dir bei sowas nicht. Mein Vorgehen wäre:
Eine DLL schreiben.
Verschlüsselung mit ollyDBG finden und diese in C++ implementieren.
Den Socket direkt aus dem Speicher auslesen oder detouren von setsockopt. Ersteres ist sicherlich besser, aber man muss ggf. Pointer anpassen.. daher tendiere ich öfter zu setsockopt.
Ab hier kannst du nun deine Packets auswerten... vorher macht das alles keinen Sinn.
|
|
|
|
|
11/29/2015, 21:22
|
#3
|
Moderator
elite*gold: 558
Join Date: Feb 2010
Posts: 6,546
Received Thanks: 1,418
|
Ich sage es gleich: Ich habe noch nie versucht meine Logindaten mit zu schneiden und da ich LoL nicht installiert habe, kann ich das auch nicht testen.
Ich kann dir aber erklären, warum du keine Chance haben solltest aus den Daten schlau zu werden. Deine Anfragen gingen alle an Port 443, was der Standard-Port für HTTPS-Verbindungen ist. Die Pakete sind also verschlüsselt und das wirst du nur ändern können, wenn du LoL-Login-Server hackst und dir das private Zertifikat besorgst - oder mit anderen Worten, garnicht.
Quote:
Originally Posted by QuesterDesura
noch dazu, dass es decryptet ist.
|
Das würde bedeuten, dass du es lesen könntest, weil es "entschlüsselt" wäre. Ich denke du meinst "verschlüsselt" also "encrypted". Wobei lesen hier relativ ist, nur weil etwas nicht verschlüsselt ist, muss es ja nicht gleich für Menschen problemlos lesbar sein.
|
|
|
|
|
11/29/2015, 21:30
|
#4
|
elite*gold: 0
Join Date: Jan 2013
Posts: 6
Received Thanks: 0
|
Ich verstehe um ehrlich zu sein gar nichts ^^
Warum soll ich nicht WPE Pro benutzen, wenn doch genau in diesem Forum jemand ein Guide für soetwas nur bei einem anderem Spiel geschrieben hat :/
Ok ich weiß was eine DLL ist und das man damit damit praktisch im Programm ist(also wenn man sie injectet) und somit zb. auf die Variabeln zugreifen kann, aber wozu brauch ich die den jetzt hier :?
wie soll ich die Verschlüsselung auslesen, dass ist doch alles nur Hex da kann man doch nichts erkennen
die Pointer habe ich nicht gefunden, da diese sich scheinbar immer wieder verändern
und warum soll ich das socket auslesen, wenn ich doch einfach die Pakete auslesen kann
*verzweifelt*
Edit: Gerade den Post von ComptuerBaer gesehen nachdem ich abgeschickt hatte, dass würde zumindestens erklären warum WPE da nicht geht, aber ich hatte auch ein Guide gesehen, wo das verschlüsselte geknackt wurde, geht das hier nicht oder gibt es da einen "Verschlüsselungs-Key", den man wissen müsste(abgesehen vom Algorithmus)
|
|
|
|
|
12/01/2015, 16:32
|
#5
|
|
Moderator
elite*gold: 558
Join Date: Feb 2010
Posts: 6,546
Received Thanks: 1,418
|
Quote:
Originally Posted by QuesterDesura
aber ich hatte auch ein Guide gesehen, wo das verschlüsselte geknackt wurde
|
Das kommt immer ganz auf die "Verschlüsselung" an. Es gibt alte Algorithmen, die mit der heutigen Rechenleistung problemlos geknackt werden können. Oder die Entschlüsselungsfunktion konnte man aus dem Client erfahren.
Quote:
Originally Posted by QuesterDesura
geht das hier nicht oder gibt es da einen "Verschlüsselungs-Key", den man wissen müsste(abgesehen vom Algorithmus)
|
Wenn es sich dabei wirklich um eine HTTPS-Verbindung handelt, wovon man durch den Port erstmal ausgehen kann, dann gibt es einen "Verschlüsselungs-Key" um das wieder lesbar zu machen, aber diesen Key kennt dann nur der Server (Ich spare mir jetzt die genauen Erklärungen zum Ablauf). Das ist dann nichts, was du aus dem Client auslesen könntest, du hast also keine Chance es einfach zu "knacken".
Du wirst also den Weg von Daifoku gehen müssen oder dir noch einen neuen suchen. Durch die Verschlüsselung kommst du mit hoher wahrscheinlichkeit nicht durch.
|
|
|
|
|
12/04/2015, 15:45
|
#6
|
elite*gold: 0
Join Date: Jan 2013
Posts: 6
Received Thanks: 0
|
Ok, vielen Dank, dass du es nochmal erklärt hast 
Gibt es Guides, wie man so eine Verschlüsselung findet?
Finde für OllyDBG nur totale Anfänger Videos oder gar nichts :/
Gebe ich einfach nur das falsche ein, oder heißt es da probieren, aber da werde ich wohl nie ans Ziel kommen, da ich nicht einmal weiß, wie ich vorgehen soll/was ich überhaupt suche :/
|
|
|
|
|
12/04/2015, 20:23
|
#7
|
elite*gold: 1
Join Date: Apr 2010
Posts: 13,772
Received Thanks: 15,036
|
Oder einfach nutzen.
|
|
|
|
|
12/05/2015, 18:25
|
#8
|
elite*gold: 0
Join Date: Jan 2013
Posts: 6
Received Thanks: 0
|
Ich habe keine Ahnung wie das funktionieren soll bzw. wie oSpy überhaupt funktioniert
Habe einfach mal LoL gestartet mich wieder falsch eingeloggt und dann oSpy die Aufnahme gestoppt
Da ist ein Funktionsaufruf EncryptMessage und dort habe ich mir das ganze in ASCII anzeigen lassen und da wird mir das hier angezeigt, wo ich Benutzername und Passwort ablesen kann, doch wie kann ich das jetzt in meinem Programm/DLL benutzen bzw. habe ich das richtig gemacht? Habe zu OSpy gar keine Videos gefunden...
Und das auslesen an sich ist ja auch noch nicht das Ziel ich will mich ja selbstständig einloggen sprich ich will die selben Funktionen aufrufen nur mit anderen Benutzernamen/Passwörtern :/
Habe mir das irgendwie einfacher vorgestellt gehabt :/
|
|
|
|
|
12/05/2015, 23:02
|
#9
|
elite*gold: 1
Join Date: Apr 2010
Posts: 13,772
Received Thanks: 15,036
|
Schau dir das einfach mal an, sollte dir ein wenig helfen
|
|
|
|
 |
Similar Threads
|
[Brauche Hilfe]Brauche Hilfe beim einfügen der neuen Rüstungen
01/04/2013 - Metin2 Private Server - 3 Replies
Brauche Hilfe!
Hallo epvp.
Ich habe mal ein paar Rüstungen gemoddet und dann wollte ich sie einfügen.
Es hat fast alles geklappt und ich war recht "happy", weil sie für den männlichen Krieger einbandfrei funktioniert haben.
Dann wollt ich gucken wie das bei den anderen Charaktern aussieht.
Ich habe mir die Rüstungen gerufen. Die icons der Rüstungen sind für den Ninja und den Krieger richtig. Bei der Sura und der Schami Rüstung sieht mal aber wieder die icons der Krieger und Ninja rüstung....
|
Autoit Flash Packet Sniffen
05/12/2012 - AutoIt - 3 Replies
Hi,
Ich möchte einen Bot für Seafight erstellen. Aber ich weiß nicht wie ich das machen soll da es über Flash läuft den eigentlichen Login habe ich über WinHttp gemacht aber wie komme ich jetzt an die Flash Packete und wie Sende ich dann diese?
Ich kenne die Tools Wireshark und WPE Pro komme aber mit diesen nicht klar und weiß nicht welche Filter ich nutzen muss und was ich dann mit den Packeten machen soll. Bei Wireshark bekomme ich 1000 Packete und der Browser ist noch nicht mal offen und...
|
[Brauche Hilfe] Packet Editor
07/29/2010 - Flyff Private Server - 1 Replies
Hallo
hab mir mal den neusten Packet Editor von yannikMAMA runtergeladen (3.0.0) und wollte das ganze mal auf einem Pserver ausprobieren. (ohne antihack)
alles funtkioniert super bis ich bei der charakterauswahl bin und verbinden möchte.
Connecting. Please wait!
steht da und im packet editor kommen ganz viele packets rein mit Char-> davor
weiter passiert nicht..
brauche hilfe..
|
Brauche Hilfe mit Packet editor
03/28/2010 - Flyff Private Server - 6 Replies
Ich habe ein Packet Editor runtergeladen..
ich habe alles nach toms tut gemacht und dann habe ich flyff gestartet.
Wenn ich mich dann einlogge crasht ganz flyff.
App. es isn pserver..
Ich suche verzweifelt nach einen tut für crashs :)
MFG
|
packet hacking brauche hilfe :D
07/13/2009 - General Coding - 15 Replies
Hey Leute
Habe gerade mal versucht in lineage 2 ein packet zu editieren.
Leider schaffe ich es nicht und wollte euch mal fragen was man da machen kann, den der größte teil besteht dort nur aus ......XD
also soweit ich weiss müsste das der ausschnitt sein wo hi geschickt wurde
2
192.168.1.51:3239 78.31.70.25:7777 13 Send
|
All times are GMT +1. The time now is 21:31.
|
|
