Trix

Как уже сказали... Действительно при отправки пакета игры вылетает из-за того, что каждой сессии присваивается свой hash и при несовместимости грозит вылет, были опыты на игре в вк Зомби ферме)) Такая же ситуация примерно, если я правильно понял)
Ну а так порекомендовал бы попрактиковаться на чем-то простом) Когда-то тестировали на тюряге, там без особой защиты, но оно и понятно...

Из опыта на первое время очень трудно и непонятно, но со временем можно разобраться, главное понять откуда берутся какие данные и куда они отправляются)

Активно занимался подобным на C# там использовалась стандартная библиотека system diagnostics

Пример был достаточно простым, скину ссылку на c#-вский пример. Думаю с C++ примерно так же)

Работает как часы, надо еще сказать одну оговорочку, которая была в моем проекте, 32х и 64х разрядные проги не имеют друг к другу доступа(да, с формулировкой я мог напутать) Но в итоге при компиляции было необходимо указать компилить под ту или иную разрядность)

Да, разобрался с этой темой)
Проблемы была в сниффере, вернее https ssl-сертификат, короче, но все равно, благодарю)

Быть может, дело в том, что действие выполняется в одном потоке?

3 часа назад, Xipho сказал:

Кидай, гляну. Надо будет еще глянуть свои шифрованные базы, как раз sqlite3, как оно там выглядит в hex.

Ссылка на сердитую документацию

Был уже небольшой опыт работы с SQLite, но в целом больше с MySQL(ибо бэкенд и тд) в целом они мало чем отличаются)

Так вот, посмотрел в хексе файл от хрома(расшифровать ранее удалось) он имеет такой заголовок

В принципе, глядя на него можно ассоциативно догадаться, что он формата Sqlite, чего не могу сказать про

файл мозиллы key3.db

По крайней мере, как я понял, другие файлы, кроме данного и logins.json(в разных версиях по разному, раньше тоже SQLite использовали)

не участвуют в дешифровке)

1 час назад, Xipho сказал:

Читай на тему encrypted sqlite3 databases

Ув. Администратор, у меня имеются сомнения, что этот файл действительно формата SQLite, ибо ни одна утилита не смогла его открыть, как базу данных.

А подобную статью читал, и, да, для браузера хром она действительно помогла.

Если же вы уверены, что это так, вы можете мне подсказать, HEXовый вид файла не похож на структуру бд, да и в целом выглядит странно

Осторожно, логи!

Выглядит очень непонятно, однако, разглядел некоторые заголовки как Salt и password-check, однако вид у них мало читабельный...

И все же, чисто по наводке нашел статью, увы, перевести ее я не смог, быть может взгляните, если есть возможность помочь?

3 часа назад, partoftheworlD сказал:

Файл с таким расширением отлично открывались в SQLite, редактировать нельзя, но можно посмотреть что внутри. Пароль на входе сложно будет подобрать, возможно используется соль для создания хеша пароля которая в базе. Типа пароль + соль все это в какой-нибудь sha256 например вот и хеш. Попробуй добавлять пароли и смотреть какой хеш выходит, а после уже можно будет подобрать с помощью Hashcat например, но опять же это брутфорс, долго и не факт что подберет пароль.Либо изучать какие winapi используют sql и ставить бряки на них и после отлаживать.

По поводу пароля я скорее всего ошибся!
Да, файл с расширением .db и я уже перепробовал около 5 программ, которые теоретически могут его открыть.

Однако, в практике они все пишут ошибку, а порой и лог ошибок с адресами в памяти.

В хексе файл выглядит очень странно, никаких заголовков, лишь несколько разнообразных строк и очень длинный ряд из одинаковых символов, как будто тянут длину файла)

Начитал, что данный файл хранит в себе вектор прерывания и ключ шифровки для Triple-DES

в голову не приходит ни одна идея, как извлечь нужные данные

18 час назад, partoftheworlD сказал:

В Исходниках FF 39 посмотри думаю должно быть, то что тебе нужно.

Обязательно покопаюсь, правда рассчитывать на то, что разберусь не особо и гарантирую.

Узнал следующие - key3.db - все-таки реально открыть(сомневался, ибо многие утилиты попросту выводили ошибку)

Однако, узнать, какой пароль на входе они используют я не понял еще, не знаете?

Или как у хрома?

Заинтересовался вопросом написания собственных менеджеров паролей, в связи с недоверием к готовым, во избежания утечки данных на левую сторону.

я не преследую цель взлома

В общем, есть вопрос "как браузер Мозила ФФ хранит свои пароли?", достаточно много новых версий и каждая хранит по своему, кто может сказать, как хранит текущая версия пароли?

Прочитал, что метод шифровки Triple DES.

Имеются файлы key3.db (мастер пароль) и файл logins.json, который хранит зашифрованные данные, кто знает, как происходит алгоритм декодирования?

JSON-файлик хранит

encryptedUsername     - так понял, зашифрованный логин

encryptedPassword      - так понял, зашифрованный пасс

guid - а вот это я не понял:)

Так же хранятся данные о сайте, дата апдейта сохраненных данных

KEY3.db - хранит что-то с чем-то, посмотрел в хексе, ух, не разобрать без бутылки, да и с ней, черт побери тоже)

Короче, кто знает как расшифровать, прошу, расскажите, данный материал бы мне очень помог

Кстати, может как-то можно получить исходник из дизассемблирования чужих рековеров?

Скажу так, трейнер на каесочку написать получится скорее только на офлайн, максимум - конфиги порегулируешь и только))

Написать трейн можео на многих яп.

Но я бы порекомендовал c++ или c# для быстроты)

Короче, кури мануалы в сторону ReadMemory WriteMemory и будешь ты счастлив )

Ох, ай, да я.... Все-таки разобрался в теме, прощу прощения за беспокойство...

Как будто все мои вопросы надо писать куда-то и потом над ними думать...

Еще раз извиняюсь, нашел все ответы на мои вопросы, ув. модераторы, пожалуйста, закройте тему:)

UDP:

Нашел как хранит пароли браузер Chrome, - в файле Login Data (Открыть можно, как файл SQLite)

Получилось, однако, пароль все еще лежит в зашифрованном виде, как ранее читал есть два метода шифровки данного пароля

1. С использованием машинного ключа.
2. С использованием ключа пользователя.

Отлично, дошли и до этого. Осталось расшифровать, кто знает, как это сделать, используя DPAPI?

Простите за то, что отправил позднее, просто разобрался в первом шаге

Ребята, всем привет, тема, хоть и не полностью подходит под форум, но уверен, что частично где-то имеет точки соприкосновения.

Однако, давно интересует вопрос "Как браузеры хранят свои пароли", думаю, большинство понимает о чем я, браузеры могут хранит сохраненные пароли у себя.

Естественно, каждый из них по-своему их хранит и шифрует.

Есть ли кто-то на форуме из опытных реверсеров, кто может сказать, на сколько реально изучить, скажем так, программу на подобии менеждера паролей и извлечь оттуда механизм расшифровки(таких программ пруд пруди) Однако алгоритм я так и не смог найти, увы, было бы очень интересно)
Или же есть у кого-то годные соурсы на любых ЯП) В приоритете, конечно c#|c++?)

Поделитесь опытом, буду примного благодарен!)

P.S.  преследую интерес исключительно обучающего характера по ИБ криптографии, ни о каком взломе речи не идет:)

Всем привет, есть такая идея - взлом игры через имитацию трафика, раньше было много постов на подобии простых игр типа Тюряги, не подумайте ничего

Там использовался http-протокол, простые POST\GET запросы,  естественно, сам пробовал, писал такие фишки, ибо было интересно.

Да, цель - ботоводство.

Так вот, есть более сложные игры, скажем, как зомбиферма и тд, там используются другие протоколы, как я понял.

Как мне их отсниффить, понять и сымитировать. В частности больше интересует, как их отснифиить и сопоставить с действиями в игре.

Есть у кого опыт, поделитесь, буду благодарен)

Смутно понимаю архитектуру игры, однако, как вы себе представляете функцию " Накрутка игровой валюты"

На сколько я помню, это онлайн-игра, ее данные хранятся на серваке разработчиков, а значит, фальсифицировать удаленно будет сложно,

если не вообще нереально)

Или я что-то не понимаю об этой игре?

Позиция игрока согласно координатам XYZ

Может быть так же угол наклона камеры, как например персонаж целится вверх, вниз и тд, угол разворота относительна своего центра

15 час назад, ШАРИК сказал:

ИГРА 3D КСТАТИ

То, что она 3д не мешает найти длину удара)

В целом, либо через структуру, как уже сказали.

Либо через сравнение, например, в есть 3 типа оружия ближнего боя и тд, меняешь их, значение длины удара меняется, увы, не для всех игр прокатит.

59 минут назад, LIRW сказал:

 интересный способ. Только каким образом очки то будут прибавляться или деньги, если ты затрешь инструкции ? или ты предлагаешь затереть только то что вычитает ? Данные действия смотрелись бы не плохо на какой не будь выносливости, патронах (которые в рожке) но не как не на деньгах или очках. 

в КФ я не играл, честно не знаю, как там устроен механизм игры, однако, предполагаю, что репутацию можно просто поставить на максимальное значение, потом занопать. Если вы хотите постоянное прибавление, то вам придется сделать инъекцию кода, сделать это не трудно.

Надо поменять команды dec или sub на команды прибавления(в случае потери репутации)

а inc или add (подойдет только add можно увеличить, путем инъекции аргумента)
Где-то было очень хорошее видео, кажется, записывал его Keng, там была игра, типа шутера, заместо отбавления патрон они наоборот прибавлялись, если найду, скину вам, возможно могу помочь по скайпу, если разберусь в коде

Это не трудно, сначала ищешь адрес патрон, ставишь на него брейкпоинт, => заменить ничего не делающими байтами

С деньгами, репой так же

3 часа назад, Dejavu сказал:

Для того, что бы потом с указателя типа "collapse.exe" + 0x123 прочитать значение, но проблема в том, что в CE показывает один адрес процесса(Например, 00905A4D), а в C++  совсем другой(4194304). Не могу разобраться, в чем же проблема?

Тут используется модульная адресация, а ты ищешь базовый модуль, когда скорее всего используется другой

Посмотри все модули и сопоставь со своим

Помнится мне, что надо не складывать смещение, а читать информацию по адресу и к этой информации уже прибавлять смещение.
По крайней мере, у меня в WOW так было, ибо какой смысл ставить несколько смещений отдельно??

Читай информацию из адреса Base + 0x0024EC1C

Прибавляй к значению по этому адресу +0x36c

и так до конца указателей

3 часа назад, Dino сказал:

Какова твоя задача?

Попробовать реализовать задачу вызова любой функции в программе из стороннего приложения

Я так понимаю, что дело вовсе не в скрипте, а в том, как мой пк\софт интерпретирует его?
Пришёл ли кто-то к финальному решению, чем баг, как его фиксить или аналогичные решения?

4 минуты назад, Garik66 сказал:

Да я в курсе - просто я копировал код у MasterGH и ret остался. А когда по скайпу с Trix общались, я убирал этот ret из скрипта, но у Trix всё равно вылет был.

Надо попробовать второй код, хотя тут явно в чем-то другом проблема///

Только что потестил, оба скрипта крашатся

Документация выглядит внушающе доверие, благодарю)

по поводу последнего сообщения не понял " Угарнул что DB на этот счет придумал  "Select current function"... "