Register for your free account! | Forgot your password?

You last visited: Today at 14:51

  • Please register to post and access all features, it's quick, easy and FREE!

 

Angriffs Pakete

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
Angriffs Pakete

Hat sich jemand schon näher mit den daten pakete beschäftigt?

Meine idee is das gleiche zu machen was einmal mit WoW war wo man spells ausgetauscht bzw spell pakete mod. hat um andere spells zu wirken. oda einfach das level vom skill permanent zu verändern per filter. (alles via wpe pro)

bisher komm ich soweit:

00 10 xx xx xx ... das sind die angrifs pakete.

Das hier sind 5 Pakete die gesendet werden wenn man verwüsten 5x ins leere drückt. also ungültiges ziel hat. ( 5x so man vergleichen kann )


00 10 CD F1 E5 F7 7B 6D A3 5F 53 10 EE 00 23 79 AF 44 E8 7D 4A FF 9A F0 50 24 5D 0E
00 10 F2 1A E5 94 7B 6D 84 5F 53 10 EE 00 23 79 AF 44 E8 7D 4A FF 9A F0 51 31 DA D3
00 10 03 91 E5 B8 7B 6D 84 5F 53 E7 EE 00 23 79 AF 44 E8 7D 4A FF 9A F0 52 7D 22 BA
00 10 74 48 E5 19 7B 6D 84 5F 53 10 EE F2 23 79 AF 44 E8 7D 4A FF 9A F0 53 4F F9 1D
00 10 CC F3 E5 80 B0 C8 84 5F 53 10 EE 00 23 79 AF 44 E8 7D 4A FF 9A F0 5C 3A E2 74



so wie ich weis is 00 10 der angriffs paket. die 2 darauf folgende ziffern unterscheiden sich jedesmal also haben die wahrscheinlich nur random data drin.
der 5te. wäre E5.
der 6te wieder random
und jetz fängt der spellID, target, ?spellLvL? an.
und am ende die letzte 4 ziffern wäre auch random
(manchmal sind ziffern gleich über mehrere angrifsversuche aber ändern sich einmal wie zb das 7B wird aufeinmal zum B0 - das verwirrt michl)

nun um das E5 und das in der mitte auch nochmal zu unterteilen click ich nun ein mob an das auserreiche weite ist aber doch das passende ziel wäre für "verwüsten".

5x verwüsten:

00 10 8E 7E 4E 8E 13 32 48 8C 89 9D C3 DC 74 79 AF 44 E8 7D 4A FF 9A F0 5E 2A C3 56
00 10 03 90 4E 8E 13 32 48 8C 89 9D C3 DC 74 79 AF 44 E8 7D 4A FF 9A F0 5F AE A2 40
00 10 75 76 4E 8E 13 32 A8 8C 89 9D C3 DC 74 79 AF 44 E8 7D 4A FF 9A F0 58 91 AC CF
00 10 0B 20 4E 8E 13 32 48 8C 89 9D C3 DC 74 79 AF 44 E8 7D 4A FF 9A F0 59 D5 D1 04
00 10 C6 AE 4E 8E 13 32 48 8C 89 9D C3 DC 74 79 AF 44 E8 7D 4A FF 9A F0 5A BD 31 D9


jetz sehen wir sachen die magischerweise dauerhaft zupassen also zerteilen wir das hier wieder.

erste 2 ziffern is wieder angriff
die nächsten 2 sind random
8E bis F0 sind gleich auser wo manchmal was völlig anderes raus kommt wie zb bei 48 da is aufeinmal eine A8
und die letzte 4 sind wieder random

so jetz vergleichen wir mal die pakete zwischen angriff mit ziel(auserreichweite) angriff mit kein ziel(ungültiges ziel)

das einsige was bisher das gleiche geblieben ist wäre:

AF 44 E8 7D 4A FF 9A F0

also muss das spellID und evt spellLvL sein. ich geh mal ins rvr gebiet wo mein rang angepasst wird das wäre dann von skill level 26 zu skill level 28 dann kriegen wir solche beim angriff mit ziel(auserreichweite):

00 10 36 6A C4 1F 71 12 12 72 02 3F CB 51 F6 C7 D8 9E 92 FB FD A5 44 81 14 16 98 AB
00 10 55 13 C4 1F 71 12 12 1B 02 3F CB 51 F6 C7 D8 9E 92 FB FD A5 44 81 0B BF 2F 17
00 10 C6 21 C4 1F 71 12 27 B5 02 3F CB 51 F6 C7 D8 9E 92 FB FD A5 44 81 0A 09 44 15
00 10 F3 B7 C4 1F 71 12 12 33 02 41 CB 51 F6 C7 D8 9E 92 FB FD A5 44 81 09 5E A8 9B
00 10 AE 58 C4 1F 71 12 12 12 02 3F CB 51 F6 C7 D8 9E 92 FB FD A5 44 81 08 F0 B9 2B


so nun is garnichts vom spell teil gleich mehr also muss es den gleichen spell mit verschiedene ränge geben (was logischerweise mehrere spells wäre)

so jetz habe ich mehrere tests gemacht aber die liste ich nicht auf. jetz habe ich 4x diese "spell teile" vom paket mit verschiedene bedeutung:

AF 44 E8 7D 4A FF 9A F0 = rang 26 verwüsten ohne ziel
AF 44 E8 7D 4A FF 9A F0 = rang 26 verwüsten mit ziel auserreichweite
D8 9E 92 FB FD A5 44 81 = rang 28 mit ziel auserreichweite

94 3F E3 FD 52 A2 B4 2A = rang 26 verwüsten AM ziel (schaden machen)
16 99 48 50 43 81 6D C4 = rang 28 verwüsten AM ziel (schaden machen)

so jetz bastel ich mir ein filter das 94 3F E3 FD 52 A2 B4 2A mit 16 99 48 50 43 81 6D C4 austauscht und machs an geh ingame drück mein verwüsten und mache genauso viel schaden wie am anfang mit normal rang 26 verwüsten... also entweder habe ich die pakete falsch zerteilt oder geht einfach nicht.

bitte diskutiert und bringt eure meinungen und untersuchungen mal her :P



Tingle is offline  
Old   #2
 
elite*gold: 0
Join Date: Jun 2005
Posts: 8
Received Thanks: 2
Hallo Tingle,

Deine Vorgehensweise ist so nicht korrekt.
Versuche nicht Rückschlüsse auf konkrete Daten innerhalb des Stream zu schliessen, wenn Du das generelle Stream Format noch nicht kennst.

Es ist davon auszugehen, dass es sich hier wie bei WoW um ein nur teilweise gecryptetes Protokoll handelt, ansonsten könntest Du überhaupt keine gleichbleibenden Datenblöcke erkennen.

Wenn Du das Protokoll hacken willst, erzeuge eine bekannte Menge an Kommandos. Am besten immer das Gleiche. Versuche die Kommandoblocklänge zu erkennen, und schau , welche Bytes wohl gecryptet sein müssen. Versuche eine grosse Anzahl von gleichen Kommandos hintereinander zu erzeugen, So dass sich die "rauschenden" Bytes wiederholen. Analysiere das Pattern. Daraus lässt sich meist schon eine Schlüssellänge erkennen (war jedenfalls bei WoW so).... usw. Streams hacken ist ned einfach, aber ein nettes Hobby.

Have fun.

Apollo


apollo is offline  
Old   #3
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
ja ich hab gestern nachdem ich das hier geschrieben habe gesehn das die streams in MD5 encrypted sind. aber gut ich werde mal das nachgehn was du sagst evt.. findet sich was - danke
Tingle is offline  
Old   #4
 
elite*gold: 0
Join Date: Dec 2004
Posts: 119
Received Thanks: 42
Quote:
Originally Posted by Tingle View Post
ja ich hab gestern nachdem ich das hier geschrieben habe gesehn das die streams in MD5 encrypted sind. aber gut ich werde mal das nachgehn was du sagst evt.. findet sich was - danke
MD5 würde kein Sinn machen, weils einweg verschlüsselung ist. Höchstes um ein Hash zu erzeugen


Desy is offline  
Old   #5
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
mm stimmt auch wieder :/ ich kenn mich mit daten pakete noch nicht so aus. ich bin noch in der llearning by doing phase. weil mir sachen wie tsearch und ollydbg also client side veränderungen wie speed, teleport, ect zu lame und einfach wird.

von daher begebe ich mich auf ein neues gebiet - ich lese vergleiche und suche sachen die sich wiederholen. vondaher fals einer von euch lust hat mir nachhilfe in data streams und encryptions zu geben kann er das gerne tun. bisher hab ich nur wpe pro benutzt um sachen wie firefox oder iexplorer oder kleine client side spiele zu modifizieren :P
Tingle is offline  
Old   #6
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
ok i dont know maby im blind here are packets of me typing "00" in the game chat and sending it to the server thies are the packets i get for doing the same thing:

00 09 37 F9 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 40 2A
00 09 C4 AA 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 9C 11
00 09 CF 63 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 C9 B0
00 09 00 01 87 3A 26 E4 1F 35 79 AC 5E A9 ED E7 3D D4 18 3A 7B
00 09 0C 36 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 14 80
00 09 2B C6 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 41 DC
00 09 80 F6 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 A3 69
00 09 F7 6E 87 3A 26 E4 1F AA 03 AC 5E A9 ED E7 3D D4 18 9D 61
00 09 43 81 87 3A 26 E4 35 6F 60 AC 5E A9 ED E7 3D D4 18 FF 55
00 09 CA A9 87 3A F1 E7 37 94 07 AC 5E A9 ED E7 3D D4 18 D9 8B
00 09 64 58 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 46 E5
00 09 BC 62 87 3A 26 E4 1F AA A5 AC 5E A9 ED E7 3D D4 18 A0 7A
00 09 E5 5B 87 3A 2C 63 ED F1 44 AC 5E A9 ED E7 3D D4 18 ED 0C
00 09 B9 4C 19 FA 5D AC 51 37 B7 AC 5E A9 ED E7 3D D4 18 D9 84
00 09 14 36 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 3B F6
00 09 EE 36 87 3A 26 94 1F AA 79 AC 5E A9 ED E7 3D D4 18 57 61
00 09 CF 1A 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 80 C6
00 09 D8 AF 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 CD 66
00 09 83 7D 87 3A 26 5D 1F AA 79 AC 5E A9 ED E7 3D D4 18 2F D5
00 09 E5 94 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 09 89
00 09 5D 60 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 6B 00
00 09 F3 88 87 3A CD E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 45 76
00 09 01 E4 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 B6 45
00 09 82 74 87 3A 26 E4 1F 8C 2C AC 5E A9 ED E7 3D D4 18 90 CB
00 09 B7 D3 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 F2 F3
00 09 41 75 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 2C 5F
00 09 9A 22 87 3A 94 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 0E 67
00 09 63 90 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 68 9F
00 09 1E AB 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 4A 01
00 09 8D 9B 87 3A 26 E4 1F AA 6B AC 5E A9 ED E7 3D D4 18 A4 DE
00 09 32 81 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 86 32
00 09 70 6E 87 3A 26 E4 1F AA 79 AC 5E A9 ED E7 3D D4 18 E0 79


ich seh keine wiederholende bytes im "rauschen" wie du es nennst.

die sache die mich am meisten verwundert is das obwohl ich immer wieder das gleiche eingeben also teoretisch das gleiche an den server gesendet wird, das immer wieder unregelmässigheiten rein kommen wie zb in der 79 reihe aufeinmal is ein 2C oder 6B drin...
Tingle is offline  
Old   #7
 
elite*gold: 209
The Black Market: 135/1/0
Join Date: Jul 2003
Posts: 16,603
Received Thanks: 17,590
will nur mal al_j's packet guide hier einwerfen
Lowfyr is offline  
Old   #8
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
ah nice, sowas findet man leider nicht mit google sonnst hätte ich hier nicht so blöd gefragt >.> btw elitepvpers scheint halbwegs neveo zu kriegen hier im war bereich was hacking/cheating/codeing angeht - bin mal positiv überrascht.

btw wie findest du mein wall-e hack ?
Tingle is offline  
Old   #9
 
elite*gold: 209
The Black Market: 135/1/0
Join Date: Jul 2003
Posts: 16,603
Received Thanks: 17,590
sehr nice
Lowfyr is offline  
Old   #10
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
hmmm ich bin den tut 2-3 mal durchgegangen aber kann es sein das solche daten streams/protokolle von WAR einfach nicht modifizierbar sind? weil ich egal wie ich es dreh, anschau oder mitn stock drauf hau ich find einfach keine art die pakets zu entschlüsseln, bzw die stream struktur herauszufinden...
Tingle is offline  
Old   #11
 
elite*gold: 209
The Black Market: 135/1/0
Join Date: Jul 2003
Posts: 16,603
Received Thanks: 17,590
naja, je nach encryption kannst du das nicht so einfach on-the-fly über wpe mit nem filter editieren, da musst schon z.b. die encrypt/decrypt function hooken oder ein eigenes tool coden (wenn du weisst wie die verschlüsselungsroutine funktioniert) damit das auch korrekt ankommt.

Wenn du mal ein beispiel sehen willst kannst du dir mal dieses topic angucken: ist zwar schon älter, aber so in etwa funktioniert das ganze.
Lowfyr is offline  
Old   #12
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
danke für den link.

ja mir is klar das ich selber was proggen muss - um zu decrypten und wieder encrypten. nur erstmal raus finden wie war encrypted is ^^ das is hier an was ich seit stunden arbeite >.>

btw alleine hier rum machen is öde gibts keine anderne hier im forum die das gleiche versuchen... wäre nett mit jemand meinung und funde auszutauschen usw...

(ps: schade das es nicht mehr solche ingame packet modifier gemacht werden wie damals in diablo 2 glaub des hieß snifferxp oder so war aufjedenfall recht nice aber ich glaube bei diablo 2 war alles einfacher ~~ )
Tingle is offline  
Old   #13
 
elite*gold: 0
Join Date: Jun 2005
Posts: 8
Received Thanks: 2
Erste Auswertung:
==============
(Angriff durch Betrachten von ganz vielen kleinen Paketen)

Eine oberflächliche Auswertung des Streams hat ergeben, dass

- Der Stream ist in klare Kommandoblöcke unterteilt.
- Jeder Kommandoblock fängt an mit einem 16bit Wert, der die
Länge der Nutzlast angibt. Die Länge des gesamten Kommandoblocks
beträgt konstant Nutzlastlänge + 12.

Das ist ja mal ein trivialer Einstieg. Lol. WoW hat die Länge der Kommandoblöcke verschlüsselt ... hehe



Zweite Auswertung:
===============
(Angriff durch betrachten von verschieden langen grossen Datenpaketen mit bekanntem Inhalt)

- Jeder Kommandoblock wird von einer 16 bit Prüfsumme abgeschlossen.
- Jeder Kommandoblock beginnt mit einem 16 bit Opcode
- Ab dem Obcode wird eine Verschlüsselung benutzt, welche immer 8 Bytes auf einmal
verarbeitet. Ich bezeichne diese mal als Crypt-QWords.
- Es werden zwei verschiedene Verschlüsselungen benutz, dies scheint aus Performance
gründen zu geschen (oder sie verwenden einen dämlichen Streamcypher, der Eingangsrauschen nicht bis ans Signalende durchreicht).

Der erste Teil der Verschlüsselung hat die Länge:

Datenlänge ca. , Crypt-QWords
16 , 2
32 , 3 (+1)
64 , 5 (+2)
128 , 9 (+4)
256 , 17 (+8)

Dieser Teil ist relativ aufwendig verschlüsselt.
Der zweite Teil jedoch scheint wirklich billig gecryptet zu sein, und bietet einen guten Angriffspunkt auf den Key.

Der Key ist übrigends dynamisch. Bei jedem Einloggen bekommt man einen neuen.

struct WAR_PACKET
{
unsigned short data_len;
unsigned short command;
unsigned short unknown[3];
BYTE data[data_len];
unsigned short checksum;
};

Have Fun

Apollo


PS:
Irgendwie beschleicht mich das Gefühl, dass die Entwickler sich das WoW Protokoll angeschaut und verbessert haben. Der WoW Header sah ähnlich aus, war aber EXTREM
angreifbar, weil sie die commando-länge mitverschlüsselt haben (Daraus ergeben sich bekannte Bits wenn man TCP Pakete mit bekannter Länge hat, und man kann den Key abgreifen). War verschlüsselt die Länge NICHT, und nicht weil sie doof sind, sondern um
genau den WoW Angriff zu verhindern.
apollo is offline  
Old   #14
 
elite*gold: 0
Join Date: Jan 2006
Posts: 398
Received Thanks: 388
Uh.... damm :P i wanted to figure that out. i stoped messing with them because i created a couple simple client hacks (tele speed ect) for myself :P but nice thanks :;D


Tingle is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Metin2 angriffs/dmg hack
Hi, also ich wollte nur sagen ich bin ganz neue hier und kenne mich eig. gar nicht aus! Gibt es für Metin2 einen dmg hack, weil ein freund hat mir...
20 Replies - Metin2 Main - Discussions / Questions
richtige angriffs geschiwnigkeit
hallo leute wollte mal fragen was der richtige wert ist um schneller schlagen zu können und nicht gekickt zu werden also wievieltimer und wieviel atk...
11 Replies - Last Chaos
angriffs und verteidigungswert
HI leute, wisst ihr vllt, wie man den angriffs und verteidigungswert hacken kann? bei multihack geht das nicht. Wenn ihr das wisst, sagt mir...
2 Replies - Metin2 Main - Discussions / Questions
Suche Angriffs Makro
Moin ich bin priester und farme täglich 5 std, wie jeder andere auch vielleicht . Aber mich nervt es total immer 4,5,4,4,5.,6 zu klicken. ...
5 Replies - WoW Main - Discussions / Questions



All times are GMT +1. The time now is 14:51.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.