Дешифровка файлов в MU Online: Dec2/Enc1/Dec1/Enc2

[Killbrum]

а то вон лис киллбрум увидет, а на следующий день новость: новая система защиты от читов - покупаем!!

Да не я такую систему делать не собираюсь. У меня уже давно другая тестируется

[Crazzy-]

Спойлер

Да это был полусерьёзный сарказм, имел введу не только тебя а как пример )))))

[свернуть]

[SmallHabit]

С ех700 вебзен вообще печалит нашу коммунити, но ничего =) зато МАМОНТ не сможет перепродовать их сборки Крэззи я не игнорю, ты мне непишешь. xD И вообще я щас на отдыхе в БелоРашке. =)

[DoS.Ninja]

Бгг какая бурная реакция.

xakum

Спойлер

Спойлер

Спойлер

Спойлер

планку защиты поднимают на новый уровень - это факт

Братишь, я с тобой буду откровенен, до того как я прочел это судя по твоим разговорам с Киллом мне показалось что у тебя типичные геймесркие комплексы и свойственная им самооценка бога. Однако прочтя это я впал в истерику, сквозь слёзы и сопли радости я увидел просветление и понял что ошибался на твой счёт. На самом деле я осознал твой ослепляющий, тончайший юмор, которым владеют только 2 человека во всей нашей вселенной. Это Петросян и ты. Спасибо тебе за эти слова.

[свернуть]

[свернуть]

[свернуть]

[свернуть]

лолшто? Попробуй отправить пакеты логина без шифровки на сервер или пакет который посылаеться при выборе перса, спорим что у тебя клиент просто повиснет, а в ГСе будет красоваться сообщение о том что пакет пришёл не зашифрованным. Таже учесть тебя ждёт и с клиентом. Что в ГСе что в клиенте стоит проверка на некторые важные пакеты - в основном это телепорт, магия, пакеты на логин, инфу о персе, поднятие вещей и многое другое.

Да действительно не заметил что там стоит проверка на некоторые пакеты:
- авторизация
- телепортация
- лутинг
- маг. урон
- запросы трейда, пати
и пр. и т.п. да некоторое из этого можно отлично использовать в читах. Но этот список скуден, защищённые пакеты можно на пальцах перещитать. Что толком прикрывается? Да нельзя будет брутануть сервак, нельзя будет заюзать магию, поднять вещь и наконец нельзя бегать и докучать всем запросами трейд парти)) Это частичные ограничения их можно отнести к полезным свойствам ключа.

Конкретный пример Аванта, заходим в игру пишем //autokill on и в консоле сниффера наблюдаются конкретно пакеты C1C2. Автолут да не работает, но взять тоже передвижение, физическая атака, хиллигн это всё церкулирует открыто.

Полностью согласен с xakum - что это новый уровень защиты

Ребята вы с какой высоты падали? Неужели я вижу серьёзное мнение программиста. Протокол одинаково поддерживающий защифрованный и незащифрованный трафик с парочкой костылей на 5% пакетов и дампом ключа шифрования 50% которого тупо лежат в дирректории клиента, это прям мастер-класс защиты. Как говорится горбатого могила исправит(относится к МуОнлайн).

Я бы не говорил что ключ бесполезен, если бы он ложился на весь трафик, а так костыль костылём.

[Crazzy-]

Бгг какая бурная реакция.

xakum

Спойлер

Спойлер

Спойлер

Спойлер

Братишь, я с тобой буду откровенен, до того как я прочел это судя по твоим разговорам с Киллом мне показалось что у тебя типичные геймесркие комплексы и свойственная им самооценка бога. Однако прочтя это я впал в истерику, сквозь слёзы и сопли радости я увидел просветление и понял что ошибался на твой счёт. На самом деле я осознал твой ослепляющий, тончайший юмор, которым владеют только 2 человека во всей нашей вселенной. Это Петросян и ты. Спасибо тебе за эти слова.

[свернуть]

[свернуть]

[свернуть]

[свернуть]

Да действительно не заметил что там стоит проверка на некоторые пакеты:
- авторизация
- телепортация
- лутинг
- маг. урон
- запросы трейда, пати
и пр. и т.п. да некоторое из этого можно отлично использовать в читах. Но этот список скуден, защищённые пакеты можно на пальцах перещитать. Что толком прикрывается? Да нельзя будет брутануть сервак, нельзя будет заюзать магию, поднять вещь и наконец нельзя бегать и докучать всем запросами трейд парти)) Это частичные ограничения их можно отнести к полезным свойствам ключа.

Конкретный пример Аванта, заходим в игру пишем //autokill on и в консоле сниффера наблюдаются конкретно пакеты C1C2. Автолут да не работает, но взять тоже передвижение, физическая атака, хиллигн это всё церкулирует открыто.


Ребята вы с какой высоты падали? Неужели я вижу серьёзное мнение программиста. Протокол одинаково поддерживающий защифрованный и незащифрованный трафик с парочкой костылей на 5% пакетов и дампом ключа шифрования 50% которого тупо лежат в дирректории клиента, это прям мастер-класс защиты. Как говорится горбатого могила исправит(относится к МуОнлайн).

Я бы не говорил что ключ бесполезен, если бы он ложился на весь трафик, а так костыль костылём.

Незнаю)) ну я если захочу у меня все пакеты будут шифроваться, дело то не в этом)))

[xakum]

я с тобой буду откровенен, до того как я прочел это судя по твоим разговорам с Киллом мне показалось что у тебя типичные геймесркие комплексы и свойственная им самооценка бога. Однако прочтя это я впал в истерику, сквозь слёзы и сопли радости я увидел просветление и понял что ошибался на твой счёт. На самом деле я осознал твой ослепляющий, тончайший юмор, которым владеют только 2 человека во всей нашей вселенной. Это Петросян и ты. Спасибо тебе за эти слова.

убогий, не проецируй свои сексуальные проблемы на меня  

[Profesor08]

Оооо боги, мои молитвы были услышаны, срачь продолжается..

[DoS.Ninja]

Crazzy- посути дела даже полное шифрование пакетов(ключиками) не даст нужного эффекта без дополнительной защиты самих ключей. В некоторые читы можно загружать клиентские ключи. А ведь достать такой ключи бонально из папки Data или из памяти(даже при наличии пакера) только вопрос времени и навыков. Поэтому убеждение xakum'a :

не требующий никаких патчей, инжектов и накрытий exe/dll говнопакерами "ИМХО не универсально"?

очень смахивает на неосвещённость в этих вопросах.

Даже для примера возьмём сам ключ. Я конечно не криптоаналитик и не матиматик, поэтому просто выскажу гипотезу на основе своих изучений. И так мы знаем что алгоритм шифрования и расшифровки(функции) в клиенте и сервере одинаковы, это первое слабое место механизма. Потом мы знаем что любое изменение бита в ключе(непомню для всех 3х или только 2х) приводит к рассинхронизации клюей, + мы знаем что поменяв ключи enc и dec местами они всеравно будут понимать друг друга, это всё говорит о наличии конкретной статической связи для пары ключей, что отнесём ко второй слабости. Затем сравнив стандартные ключи Dec и Enc мы видим что они отличаются только 8 байтами в ключе EncDecKey, это уже третья слабость.

Исходя из наблюдений, но не зная способов приготовления ключа, я могу дать 80% что ключи обратимы, и в крайнем случае уязвимы к бруту.


Profesor08 да нет, какой еще срачь, то что у хакума пару рас случилось недержание не говорит о том что этим болеют остальные.

[xakum]

...

:facepalm:  с тупым спорить - себя не уважать. давай, до свиданья.

[Sky_]

DoS.Ninja Все конечно хорошо, все эти умные доводы и.т.д. Но а простому админу то что? Купил за 30$ и не паришся, что кто то с элитой будет бегать шмот пылесосить да и обойти не так просто как выдрать дллку с ани читом  с майна.
Минимум затрат - максимум пользы.

[DoS.Ninja]

Sky_ согласен что с точки зрения админа всё выглядит имеено так. Я лишь осветил темную сторону, просто есть множество более простых и эффективных способов защиты трафика, реализация которых заняла бы не более 30-40 минут

[Crazzy-]

.....

Непонял, ты как собюрался ключик из сервера вытащить? издеваешся? +1 к комменту хакума чушь... раз ты так говориш всё просто и легко, обойди защиту на уровне пакетов у бора в античите, т.к посути что я говорил и что у него не многим отличается.

[NZK]

DoS.Ninja Все конечно хорошо, все эти умные доводы и.т.д. Но а простому админу то что? Купил за 30$ и не паришся, что кто то с элитой будет бегать шмот пылесосить да и обойти не так просто как выдрать дллку с ани читом  с майна.
Минимум затрат - максимум пользы.

+античит какой то недорогой либо с паблика.
там где онлайн, там кланы, а кланы снимают для себя античит и играют на чистом клиенте, снять то снимут, а вот работать не будет.

ключи, новая защита.

[DoS.Ninja]

Crazzy- я и сам не знаю когда я говорил такое, мб ты не внимательно чтото прочел.

bespredeL если твой античит снимается бональным изьятием dll, то это очень очень слабый античит, попробуй на крайняк воспользоватся программами склейки файлов.

[DarkSim]

DoS.Ninja

И так мы знаем что алгоритм шифрования и расшифровки(функции) в клиенте и сервере одинаковы

- Dec1, Enc2 = Сервер
- Dec2, Enc1 = Клиент

[DoS.Ninja]

кому я это обьясняю) DarkSim что тебе не понятно в слове алгоритм, читай пожалуйсто внимательнее. Я даже в скобках пометил для невнимательных что подразумиваются функции которые налаживают шифр и снимают его.

Карочь понятно что обьяснять никакого смысла нету, иерархия х-му рулез.

[cokpat]

кому я это обьясняю) DarkSim что тебе не понятно в слове алгоритм, читай пожалуйсто внимательнее. Я даже в скобках пометил для невнимательных что подразумиваются функции которые налаживают шифр и снимают его.

Карочь понятно что обьяснять никакого смысла нету, иерархия х-му рулез.

причем тут иерархия, ты принялся доказывать что это костыль. Тебе сказали лишь то, что это сложный в обходе костыль и не более.
По крайней мере люди которые тут отписались, показали что-то делом, а не трепом, это так наблюдение.

[DoS.Ninja]

cokpat

Тебе сказали лишь то, что это сложный в обходе костыль и не более.

Если честно когда мне в ответ писали что я тупой и убогий, показалось сперва что имелось введу чтото другое, спасибо за разьяснения я и не думал что это имеет скрытый подтекст.

По крайней мере люди которые тут отписались, показали что-то делом, а не трепом, это так наблюдение.

Тем не менее я не получил ниодного нормального противопоставления своим словам, разве что узнал про функцию проверяющую на шифрование с натяжкой затрагивающую 5% пакетов. Лично у меня в ходе беседы наоборот больше укрепилось мнение о бесполезности ключей.

Окей не буду больше продолжать спор, просто читы пишутся под стандарт, редко ведь можно встретить чит работаюший под единичный сервер, таким вниманием могут похвастатся только достаточно крупные сервера типо оффа. Поэтому любое нестандартное решение эффективнее стандартных обжованных вдоль и поперек средств. Для примера заменить функции шифрованирасшифровки на свои куда проще и эффективнее ключей имеющих список недостатков. Это может и не доступно обычным админам, поэтому у кого есть возможность лучше избегайте ключей.

[epmak]

Спойлер

1. Жора, на хму спорить бесполезно, если только ты не выложишь чита, например на базе чит энжин, который ключики будет кушать с клиента и преспокойно работать при лбых извратах.
2. ты наступил как минимум 2 людям на хвосты и понятное дело, что они буду отстаивать свою "правоту". Тут статусы групп всегда играют важную роль, и большинство принимает даже ошибочные мнения за чистую правду.

@all

ребят, кто не знает, этот человек умудряется находить баги, лазейки там, где ни 1 игрок и не каждый хацкер догадается даже искать. И если он говорит что-то, то обычно это не голословно. Я не говорю что он прав, но зерно истины явно есть. Еще обиднее будет некоторым, если в последствие действительно появится чит, который будет кушать ключики тогда многие будут не довольны. А к этому все и идет, так что как-то менее скептически я бы рекомендовал себя вести и призадуматься.

[свернуть]

[DarkSim]

epmak
- Если уж совсем к крайностям идти, то можно ключи подгружать в main из своей dll...