LA2Soft форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



К О Н К У Р С

Сообщений 1 страница 19 из 19

1

Мы готовы выдать новую версию программы LA2Brute, LA2Reklamer и LA2Fun, тому человеку, кто сможет продемонстрировать нам RequestAuthLogin пакет для С4 в незашифрованном виде.

Подсказки:
1. не пытайтесь расшифровать этот пакет, так как имея только публичный ключ, вы это сделать не сможете (RSA).
2. советую попробовать дебажить С4 клиент в процессе работы и отлавливать пакет до процедуры RSA шифрования.

Акция будет длится до первого победителя.
Победителю будет дана возможность поучаствовать в разработке программы la2brute и получить приз в виде WMZ.
Спасибо.

0

2

а сколько вмз то приз ??? )))

0

3

Это будет зависить от того, насколько плодотворно он "поучаствует в разработке la2brute". Иными словами, сможет ли он реализовать те задачи, которые мы перед ним поставим.
Всё это будет решатся и обговариватся в индивидуальном порядке.

0

4

Формат аналогичен обычному логин-пакету, просто он дополнительно зашифрован RSA поверх Blowfish

Вот он сам:

Код:
0x00 | 32 00 00 6d 30 30 00 00 00 00 00 00 00 00 00 00
0x10 | 00 6f 77 6e 7a 75 00 00 00 00 00 00 00 00 00 00
0x20 | 00 08 00 00 00 00 00 00 00 00 77 03 4a 22 00 00
0x30 | 00 00

Логин: m00
Пароль: ownzu

http://msfu.net.ru/l2walker/index.php

Отредактировано SINtez (2006-09-20 08:46:43)

0

5

ещё варианты? :)

0

6

как вам такое?:

Код:
000000 AA 00 00 61 6C 65 78 31 | 32 33 34 00 00 00 00 00     Є..alex1234.....
000010 00 61 6C 65 78 31 32 33 | 34 00 00 00 00 00 00 00     .alex1234.......
000020 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000030 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000040 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000050 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000060 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000070 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000080 00 00 00 00 00 00 00 00 | 00 00 00 00 00 00 00 00     ................
000090 00 00 00 00 00 00 00 08 | 00 00 00 00 00 00 00 00     ................
000100 00 00 00 00 00 00 00 00 | 00 00                       ..........

затем шифруем логин и пароль с помощью RSA и в конце формируем чексумму:

Код:
000000 AA 00 00 08 F7 31 D1 BE | DA 94 33 23 D1 41 1F 10     Є...ч1СѕЪ”3#СA.
000010 EA 2B 1C DE 38 19 8E A0 | DF 51 94 18 E6 0F 26 BF     к+Ю8Ћ ЯQ”.ж.&ї
000020 EC FF 10 C0 0B E6 57 2F | 55 8C 45 CF 20 D2 12 0E     мя.А.жW/UЊEП Т..
000030 B1 1D BD 6F 52 8C 41 0F | C9 37 6A 08 B7 A9 14 97     ±ЅoRЊA.Й7j.·©.—
000040 53 21 6C FF 5B F7 C7 76 | A6 D6 59 E6 D9 BC 3B AB     S!lя[чЗv¦ЦYжЩј;«
000050 2F D1 2C 9B 56 DA B1 14 | 86 7A D8 42 32 A2 91 B6     /С,›VЪ±.†zШB2ў‘¶
000060 94 6D 57 20 09 E6 BA C1 | 88 AD 37 D0 0F CD 70 D3     ”mW .жєБ?­7Р.НpУ
000070 39 01 21 E1 68 36 20 77 | FF 99 0C DA 36 5E 46 78     9.!бh6 wя™.Ъ6^Fx
000080 3B 1C 05 FD 8A 22 00 00 | 00 00 00 00 00 00 00 00     ;.эЉ"..........
000090 00 00 00 00 00 00 00 08 | 00 00 00 00 00 00 00 00     ................
000100 00 00 00 00 00 00 B6 11 | 91 8A                       ......¶.‘Љ

ну а потом уже шифруем блуфишем и отправляем))

0

7

xkor написал(а):

Проходил мимо, решил наследить)

Браво!

0

8

Support написал(а):

Браво!

несовсем понял что означает это цитирование подписи)

0

9

xkor написал(а):

несовсем понял что означает это цитирование подписи)

Просто нехотелось цитировать весь пост =)
Какой  RSA библиотекой пользуетесь, если не секрет? На чём пишите?

0

10

пишу на Дельфи, с библиотекой пока непределился (если получится с LockBox то его оставлю, а если нет то придется ставить вместо 7го дельфи 6й и юзать RSA от crypto-central.com), собсно и шифровка пакета ещё у меня требует доработки, тот дамп что я привел это теоритический), наверно сегодня узнаю сойдется ли он с практикой...
5й день парюсь с этим пакетом)

0

11

xkor написал(а):

пишу на Дельфи, с библиотекой пока непределился (если получится с LockBox то его оставлю, а если нет то придется ставить вместо 7го дельфи 6й и юзать RSA от crypto-central.com), собсно и шифровка пакета ещё у меня требует доработки, тот дамп что я привел это теоритический), наверно сегодня узнаю сойдется ли он с практикой...
5й день парюсь с этим пакетом)

ааааа то есть это теоретический вид пакета? :)
Если вы работали с RSA, то, наверное, понимаете, что перехватив пакет с логином/паролем, его можно расшифровать только имея приватный RSA-ключ, который сгенерирован конкретно для этой сессии и хранится на сервере. В этом то и была сложность.
А как вы зашифровали пакет, если ещё пользовались RSA-либлами? Или это тоже пока в теории?

Я всё к тому, что вы, естесственно на взаимовыгодных условиях, могли бы помочь нашему проекту, сделать la2brute под lineage2.com.

0

12

второй дамп это то что отправляет бот (непропатченый ничем) Ява серверу, тоесть пакет реальный, а первый я только предположил и счас собираюсь попробовать превратить во второй)

0

13

мдам, пойду ставить Delphi6 и RSA для него..., с LockBox неполучилось, в результате у меня авторегистрацией зарегилось 3 акка с логинами типа: gx№gђ¶т†®'љ0 вместо alex1234

0

14

вобщем я пока плюнул на RSA так как непонимаю как можно зашифровать сообщение имя только модуль RSA без экспоненты((, сервер Явовский передаёт только модуль, ну и где же взять эту чертову экспоненту???

0

15

xkor написал(а):

вобщем я пока плюнул на RSA так как непонимаю как можно зашифровать сообщение имя только модуль RSA без экспоненты((, сервер Явовский передаёт только модуль, ну и где же взять эту чертову экспоненту???

Экспонента постоянна и обычно равна 5, 11 или ещё сколько-то там (взял и документации).

0

16

оо, а документация в электронном виде? можно взглянуть?, что то я сколько ни читал справок по РСА там говорилось только что она мала, и числа были в районе 10000

Отредактировано xkor (2006-08-24 07:22:05)

0

17

такс, чему равна экспонента я разобрался а вот нормальную реальзацю РСА так и ненашел(, хоть яву терь учи, там то всё просто с РСА...

0

18

xkor написал(а):

такс, чему равна экспонента я разобрался а вот нормальную реальзацю РСА так и ненашел(, хоть яву терь учи, там то всё просто с РСА...

Попробуйте либлу из OpenSSL

0

19

Насколько я знаю OpenSSL на Си, а Си я знаю немногим лучше Явы так что легче уже на Яве будет дллку сделать...

0