Maslenok Опубликовано 25 апреля, 2022 Поделиться Опубликовано 25 апреля, 2022 Добрый день. Видел как то видосик основанный на worms, там автор хукал функцию лога клиента, что получает ответ с сервера и вставлял туда нужный текст, обещал создать пример с шифрованными данными, но ни того видосика, ни простого я не нашел, теорию я понимаю, пакеты я прекрасно ловил, но вот хочу вытащить функцию дешифрования, забыл какая вин функция отвечает за отправку/получение пакетов. Если кто помнит, или хочет поучаствовать велком. В данный момент интересно найти ту функцию. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 25 апреля, 2022 Поделиться Опубликовано 25 апреля, 2022 Привет. send/recv - вот эта функция 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Maslenok Опубликовано 5 мая, 2022 Автор Поделиться Опубликовано 5 мая, 2022 Так должен отчитаться по проведенной работе. Все верно send/recv те самые win api функции что юзаются приложениями, по дебагу я понял что сама приложуха не юзает эти функции данные идут по udp(что логично) но за все пакеты отвечает стимовская dll gamenetworkingsockets.dll. Она уже дергает recv и send соответственно она отвечает за шифрование дешифрование. Нашел в гите https://github.com/ValveSoftware/GameNetworkingSockets, суть в том что похоже что они создают форк где имплементят свое шифрование(не очень уверен), не нашел в гите имплементезацию логики шифрования, но часть пакета можно теперь понять т.к. весь пакет не шифруется(можно получить хранится хедер, статы пакета), знаю что шифрование зависит от номера пакета. Сейчас нахожусь на стадии где пытаюсь САМ вывести алгоритм шифрования. т.к. знаю какие данные находятся в пакете 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Maslenok Опубликовано 5 мая, 2022 Автор Поделиться Опубликовано 5 мая, 2022 31 32 33 34 35 36 37 38 39 61 62 63 64 66 67 68 69 6a 6b 6c 6d 6e 6f 70 - без шифрования 23 33 43 53 63 73 83 93 13 26 36 46 66 76 86 96 a6 b6 c6 d6 e6 f6 06 07 - шифрование 1 46 66 86 a6 c6 e6 06 27 27 4c 6c 8c cc ec 0c 2d 4d 6d 8d ad cd ed 0d 0e - шифрование 2 пока есть намеки на понимание, но знакомые уже шлют ссылки на фильм ЗНАМЕНИЕ 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
imaginary Опубликовано 5 мая, 2022 Поделиться Опубликовано 5 мая, 2022 1 час назад, Maslenok сказал: сама приложуха не юзает эти функции данные идут по udp(что логично) но за все пакеты отвечает стимовская dll gamenetworkingsockets.dll Попробуй перехватывать до шифровки, так ведь будет проще, там же и алгоритм шифровки должен быть Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения