[Release] S4 P2P detour + P2P Sniffer

[Crack-wtf]

ICH WERDE KEIN ENGLISCH SCHREIBEN!


Heult doch auf englisch/türkisch rum dass ihr nichts versteht, mir egal.

Ich dachte mir so: "Jo ey, Papa Free muss mal seinen Kindern was gutes tun."
Naja deshalb hab ich euch mal was zusammengeklatscht.

Einen in C++ geschriebenen P2P Detour mit einem kleinen Proof of concept.
Ist ne dll.
Zu blöd zum compilen? Gut.
Hier die Repo:


Der zweite Release ist ein P2P Sniffer.
Mit ihm könnt ihr Packets sniffen und senden.

Ich nutze dafür Autoit & Winpcap.
Ihr wollt den source?
Holt ihn euch doch, mir scheißegal.

Zur struktur der P2P Packets komme ich jetzt.

 Spoiler

Die Struktur der Packets ist an Proudnet angelehnt.

Erstmal kommt der 16byte Proudnet Header.

Header aufbau

Code:

Die ersten 2 Bytes sind eine Art "Magic" key.
Diese sind entweder 0xABCD oder 0xABCE. Wieso die beiden? Kp

Die nächsten 2 Bytes, ka. Evtl. flags für irgendwas.

Die nächsten 4 Bytes sind die länge des Payloads.
Also die Länge der Daten, die nach dem Header kommen.

Dann kommen 2 Bytes, welche die Sequenznummer zu seien scheint.
(Wird zum synchronisieren verwendet. Zuständig für das Lagsymbol über euren Köpfen, wenn etwas asynchron ist.)

Die nächsten 2 Byte, ka. Evtl. ein Crc Hash für den Header/Payload.

Die nächsten 4 Byte sind entweder reserved und ungenutzt, oder nur padding zeros.

Nachdem der Header definiert ist, kommen jetzt die bodys.
Also der eigentliche Inhalt des Packets.

Das ist die Struktur:

Code:

Erst kommen 2 byte für die Magic ID. Diese ist 0x5713.

Danach komm 1 byte für den size prefix.
Dieser sagt aus, welchen typ die größe der size hat. (1 = byte, 2 = word, 4 = dword)

Nun kommt die eigentliche size des payloads.
Den Typ entnimmt man dem Prefix.

Jetzt kommt das eigentliche P2P Packet.
Das erste Byte ist der Opcode.
Er sagt aus, was für ein Packet es ist.

Der rest hängt vom Typ des packets ab, den man dem Opcode entnehmen kann.

Viel spaß beim analysieren :P

Screens

 Spoiler

Virustotal für den Sniffer:

[Traumhändler]

Crack bistn Gott.
Danke dafür.

[LeheMan1]

Thank u Perfectly work :c

[Crack-wtf]

Ne kleine Anregung was theoretisch möglich ist.

- Godmode (Eingehende Damagepackets blockieren. Laser killen euch trotzdem.)
- 1 Hit (Ausgehendes Damagepacket manipulieren)
- Strange GodWalls (Clientside sind die Walls normal. Für andere sind sie unkaputtbar. Das ausgehende Wallpacket muss bearbeitet werden.)
- Random Chatname (Ihr setzt beim ausgehenden Chatpacket eure ID auf eine random id aus dem raum. Dann sieht jeder im Raum einen fremden Namen bei den Nachrichten.)
- IP Logger (Die IP vom Empfänger einfach loggen. Dann wisst ihr z.B. die IP von Leuten aus dem Raum.)
- Vieles mehr...

[naton899]

Can u do an english version?..... Scherz danke du nudel

[[ W i t c h ]]

Dankeschön du faule Nuss.

[KrasserDud]

Quote:

Originally Posted by Crack-wtf

Ne kleine Anregung was theoretisch möglich ist.

- Godmode (Eingehende Damagepackets blockieren. Laser killen euch trotzdem.)
- 1 Hit (Ausgehendes Damagepacket manipulieren)
- Strange GodWalls (Clientside sind die Walls normal. Für andere sind sie unkaputtbar. Das ausgehende Wallpacket muss bearbeitet werden.)
- Random Chatname (Ihr setzt beim ausgehenden Chatpacket eure ID auf eine random id aus dem raum. Dann sieht jeder im Raum einen fremden Namen bei den Nachrichten.)
- IP Logger (Die IP vom Empfänger einfach loggen. Dann wisst ihr z.B. die IP von Leuten aus dem Raum.)
- Vieles mehr...

Es gibt doch auch ein Serverkick paket, ist das dann nicht theoretisch Gamebreaking ****?

[Traumhändler]

Quote:

Originally Posted by KrasserDud

Es gibt doch auch ein Serverkick paket, ist das dann nicht theoretisch Gamebreaking ****?

Natürlich. Aber der Sniffer ist an sich nicht Gamebreaking. Es ist ja jedem selbst überlassen was er damit anstellt.

[Horizon*]

Quote:

Originally Posted by KrasserDud

Es gibt doch auch ein Serverkick paket, ist das dann nicht theoretisch Gamebreaking ****?

Das Serverkick Packet wird aber nicht via P2P verschickt sondern kommt vom GameServer. Der Sniffer hier ist nur für P2P. Die Daten zwischen den einzelnen Clients. Hat nichts mit dem Server zutun.

[KrasserDud]

Quote:

Originally Posted by Horizon*

Das Serverkick Packet wird aber nicht via P2P verschickt sondern kommt vom GameServer. Der Sniffer hier ist nur für P2P. Die Daten zwischen den einzelnen Clients. Hat nichts mit dem Server zutun.

Soweit ich das sehen kann ist aber auch ein send dabei. (Mit einstellbarer IP)

[Horizon*]

Quote:

Originally Posted by KrasserDud

Soweit ich das sehen kann ist aber auch ein send dabei. (Mit einstellbarer IP)

Natürlich, ist doch auch logisch. Die Ziel Spieler werden ja auch mit IP angesprochen. (Die Packete werden meistens via UDP verschickt. Außer es ist nicht möglich... Firewall o.ä... Dann wird nen Relay Server als "Ersatz" genutzt.) Womit denn sonst? Wie gesagt, das hier ist nur P2P Packet ****. Hat nichts mit den richtigen ProudNet Packeten oder gar Protokoll zutun.

[Wieso nicht?]

Sieht interessant aus. Werde mal schauen was man damit anstellen kann. Danke

[KrasserDud]

Quote:

Originally Posted by Horizon*

Natürlich, ist doch auch logisch. Die Ziel Spieler werden ja auch mit IP angesprochen. (Die Packete werden meistens via UDP verschickt. Außer es ist nicht möglich... Firewall o.ä... Dann wird nen Relay Server als "Ersatz" genutzt.) Womit denn sonst? Wie gesagt, das hier ist nur P2P Packet ****. Hat nichts mit den richtigen ProudNet Packeten oder gar Protokoll zutun.

Naja die normalen Pakets haben soweit ich weiß die gleiche Struktur.
Und es gibt genügend möglichkeiten einen Spieler per Paket crashen zu lassen. (Ja, per P2P).

[Jugram]

translate please

[Tuxedo03]

Quote:

Originally Posted by Grimmjoɯ

translate please

He said, that he WON'T write the post in English.