Packet Cryption :]

Seedlord · 11/25/2007, 12:06

@thefakevn
Do u use the Us Version?
The unpacked Client i posted is only for German version.
@Nooboz
Eigentlich hast du Recht.
Die Datei wurde bisher nur 11 Mal heruntergeladen.
Ich werde sicherheitshalber den Link entfernen.

Wer die unpacked bin haben möchte, einfach pm an mich.

When you want the unpacked Client, pm me..

~~Mario2323~~ · 11/25/2007, 13:07

also müsste man jetzt erst im nix anfangen...^^
aber egal
also nochmal wurd gern mit arbeiten, kann c++ und fürn hack designen
hoffentlich wird der hack was

dsfgd · 11/25/2007, 13:22

Quote:
Originally Posted by syntex
First we need the Packet Structur (since I am not at home someone need to figure out till I am at home) :]

So now the Intressting Part.. Encrypt the Packets:
We sniff some Packets at the Login Server , we type Informations like.
Code:
ID: SYNTEX
PW: SYNTEX

XX      53 59 4e 54 45 58 53 59 4e 54 45 58
          S Y  N   T  E   X/ S  Y  N  T   E   X

XX = Packet Header
Now we hope Metin crypt every letter , and it has no XOR.
Now we looked if Metin crypt every letter and looked if Metin has a XOR key or something like this that makes it harder to crack.

after that we have cracked the cryption:

CRYPT TABLE
Now we make the crypttable.
Since we know Metin does Crypt every letter we can use the ID: abcdefghijklm pw: opqrstuvwxyz .. and now we use the decompressed (unpacked) metin2.bin. Now we look what we sniffed with ID: abcdefghijklm pw: opqrstuvwxyz

Example (can be complety different):
Code:
ASCII: abcdefghijklm
HEX: 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d

ASCII: opqrstuvwxyz
HEX: 6f 70 71 72 73 74 75 76 77 78 79 7a
now we search for the Hex codes we got from the packet in our decompressed metin2.bin ... so if everything work we get the table out of the metin2.bin with do nothing

So how to get the full Crypt-Table from the Metin2.bin.
So we starting a disambler (I suggest using IDA) .. let it disamble metin2.bin ..
when everythings is loaded scroll in the hex window .. to the offset where you found the abcde.. (crypted) click ... go to disambler window ..
there is a area .. from START to END of the full CRYPT-Table
So we copy this Area .. into our hexeditor and save it as CRYPT.dat/ini (or how you want)
We know each letter is crypted with a other key!
so 256 letters .. our file is .. 200*256 bytes big
to load it I make an other tutorial im to tired xd

decrypt is also an other part!!!!

klappt nicht, das spiel benutzt keine Crypttable

der name und das pw werden in einem 72 Byte Packet gesendet
dabei sind name und pw auf 16 Buchstaben beschränkt
ist der Name oder das PW kürzer als 9 byte (also 1-8 byte) wird das ganze mit dummy byte aufgefüllt (05 72 11 85 BF D0 E7 BB)

zum aufbau:
2x 8 byte = Name
2x 8 byte = Dummy oder reserve für irgendetwas
2x 8 byte = PW
24 byte = Daten

hier mal ein vergleich von 2 aufnamen:

beim 1. war der Name "TESTACC" beim 2. "TESTBCC", PW bei beiden dasselbe
da sich alle 8 byte vom namen unterscheiden heisst das wohl, das das ganze mit irgendeinem Algorythmus verschlüsselt wird.

in der exe von metin2.bin befinden sich mehrere Crypto Signaturen

vieleicht ist ja eine von dehnen der algorythmus

naja hab nicht viel ahnung von verschlüsselungen.

Quote:

Wer die unpacked bin haben möchte, einfach pm an mich.

When you want the unpacked Client, pm me..

naja zum einen ist es sinnlos, da niemand ausser Leute die ASM können was damit anfangen können, zum anderen kann man Asprotect mit hilfe von ein wenig wissen in 2 min entpacken...

Quote:

sry dass ich stör aber ... Was kann der Fertiggestellte Hack ??
und Syntex du hast doch noch etwas über Drachenmünzen gesagt.. geht das ??

wenn dann könnte man mit den gehackten packets soziehmlich alles machen
z.b. ein packet senden das Upgrade nie fehlschlagen oder das yang / HP / EXP modifizieren, eben das was serversided ist.

Einwegflasche · 11/25/2007, 13:30

Quote:

wenn dann könnte man mit den gehackten packets soziehmlich alles machen
z.b. ein packet senden das Upgrade nie fehlschlagen oder das yang / HP / EXP modifizieren, eben das was serversided ist.

und deshalb sollte es auch hinter verschlossenen türen gemacht werden...
wenn alle mit godmode rumjuckeln bringt das spiel kein spaß mehr ^^

wie wäre es mit einem internen bereich?

thefakevn · 11/25/2007, 13:32

@Seedlord : Nee ich benutze zurzeit DeVersion.
@dsf : Kannst du mir deine Methode im details erlautern. Mein Vorschlag wir senden die folgende Array :
a
aa
aaa
aaaa
usw
und vergleichen

nooboz · 11/25/2007, 14:03

@ Einwegflasche

Hatte ich auch schon vorgeschalgen, aber niemand hat drauf reagiert.
Ich hatte die idee nen bereich zu machen, wo nur leute mit mehr als 50 Posts einkommen oder eine besodere erlaubnis ahebn oder si

GeileSusi18 · 11/25/2007, 14:13

Vielleicht sollte man ja ein Team zusammenstellen

Und dan erstmal den Hack coden , und dan weiterschauen , evtl. den Hack so coden das paar funktionen wegfallen

~~Mario2323~~ · 11/25/2007, 14:16

ich wäre dafür eine Version für uns zu machen (alle funktionen)
und eine für ausenstehende zu machen (vorteil hafte funktionen (*** mode upgrad hack usw.) weglassen).

nooboz · 11/25/2007, 14:56

Ihr macht euch aber hoffnungen, was die alles coden sollen...

dsfgd · 11/25/2007, 14:58

Quote:

Originally Posted by thefakevn

@Seedlord : Nee ich benutze zurzeit DeVersion.
@dsf : Kannst du mir deine Methode im details erlautern. Mein Vorschlag wir senden die folgende Array :
a
aa
aaa
aaaa
usw
und vergleichen

wird nichts bringen wenn es verschlüsselt ist, man müsste den algorythmus zum crypten in der exe finden und dann irgendein programm schreiben, das genau so verschlüsselt, hat man das, kann man es auch decrypten.

hatte testweise als Name "1" und PW "1" eingetippt, beides unterscheidet sich im abgefangenen Packet, heisst wohl auch, das die beiden jeweils anders verschlüsselt werden.

hab mal a, aa, aaa und aaaa aufgenommen:

Code:

a: 46 6B 38 2B C2 B8 6B 1D
aa: 44 D1 DE 79 0F CD DE FF
aaa: 30 D4 34 99 47 CF 30 49
aaaa: E4 19 02 53 81 AE BD 75

ich nehm die packete mit rPE (rEdoX Packet Editor) auf, mit Wireshark/Etheral bekommt man die selben ergebnisse.

Methode:
rPE starten,
metin2.bin starten,
prozess in rPE auswählen,
ins loginfenster wechseln,
in rPE auf Start drücken,
namen/pw eintippen und verbinden,
dann auf stop und man sieht die ergebnisse was rPE aufgezeichnet hat
(hier die suche nach Namen "a":

)

elmatador85 · 11/25/2007, 15:06

es wär besser wen ihr einen bereich mit einem pw macht oder so änlich, und dan nur an leute weiter gebt die auch was gutes gepostet haben und nicht nur mist. ich würde gerne mithelfen, aber meine kenntnisse sind nicht so gut, würdet ihr mir vllt ein tutorial per pm schicken, dan könnte ich mich da etwas einarbeiten.

mfg

~~NiGGi-Killi~~ · 11/25/2007, 15:23

Ja aber das wär ja Dumm wenn nur Leute das bekommen die coden können :/ ich kann z.B. nicht gut Coden aber hab halt viele Ideen (die nicht immer Gut sind xD)

nooboz · 11/25/2007, 15:29

eben, ich poste auch nicht gerde schies*se, möchte den hack aber trotdem testen ^^

Dennoch würde ich den Admin bitten, das ganze i wie in nen passwort geschützten bereich zu stellen!

elmatador85 · 11/25/2007, 15:38

ich meinte damit die leute die auch gute beiträge bringen (nicht nur ums coden), sondern die die auch anderen helfen oder mal ideen einbringen, die halt einfach mitmachen. Die sollten so ein pw bekommen, nicht die leute die ständig nur nach hacks fragen, aber nicht mal auf die idee kommen die sufu zu nutzen oder sich selbst mal ein bisschen einzuarbeiten. die leute meinte ich, die nur mist schreiben.

LordKill · 11/25/2007, 15:39

ich habe ds jetzt so ein bissn verstanden
nur ne frage was bringt das jetzt ???XD