История происхождения пакетов такова: есть в интернете игровой сервер UltimaOnline (называется он Forsaken World). Его ip 217.106.124.218 (виден в пределах городской сети г. Томска). Соединение с ним происходит посредством программы-клиента. Клиент запрашивает у пользователя логин и пароль. Далее передает их серверу (сервер постоянно посылает "ответные" пакеты). Затем программа-клиент предоставляет выбрать сервер, на котором пользователь хочет играть (в настройках клиента сделано так, чтобы в списке был только сервер Forsaken World). Происходит соединение с игровым сервером и сервер выдает сообщение о том, что либо пароль, либо логин неправильные. Клиент соответственно выкидывает табличку с предупреждением.
Требуется из этих пакетов выцепить ПАРОЛЬ, если учесть, что логин barabashka и пароль не существуют на сервере. Т. е. интересна лишь СУТЬ передачи и кодирования логина и пароля в TCP пакетах клиента-сервера UO.
Пароль вводился мной и заранее известен. По нему я буду определять, правильно ли вы раскодировали пакеты.
Внимание! Перехвачены IP пакеты. Требуется расшифровка.25.06.01 15:08 Автор: [Privacy] Статус: Незарегистрированный пользователь
> Программой SpyNet v3.14 b. 4 - > http://camera.tomsk.ru/spynet3121.exe > были перехвачены TCP пакеты. Информация о пакетах > содержится в файле http://camera.tomsk.ru/uo.cap >
> Пароль вводился мной и заранее известен. По нему я буду > определять, правильно ли вы раскодировали пакеты. >
Сколько платишь? И каким образом ты собираешься заплатить из Томска? WebMoney катит?
Расшифровка интерфейсного протокола вполне возможна. Необходимы кое-какие детали, но это всё в приватной беседе.
Что тебя интересует в итоге? Просто объяснение то, каким образом кодируются реквизиты аккаунта или программа-эксплоит?
rfcmaster@rambler.ru
[Privacy] // underlings
Внимание! Перехвачены IP пакеты. Требуется расшифровка.25.06.01 15:52 Автор: _Maniak_ Статус: Незарегистрированный пользователь
> > Программой SpyNet v3.14 b. 4 - > > http://camera.tomsk.ru/spynet3121.exe > > были перехвачены TCP пакеты. Информация о пакетах > > содержится в файле http://camera.tomsk.ru/uo.cap > > > > Пароль вводился мной и заранее известен. По нему я > буду > > определять, правильно ли вы раскодировали пакеты. > > > Сколько платишь? И каким образом ты собираешься заплатить > из Томска? WebMoney катит? > > Расшифровка интерфейсного протокола вполне возможна. > Необходимы кое-какие детали, но это всё в приватной беседе. > > Что тебя интересует в итоге? Просто объяснение то, каким > образом кодируются реквизиты аккаунта или > программа-эксплоит?
На самом деле я хочу узнать, как происходит кодирование/декодирование интерфейсного протокола. Просто выбрав от балды программу с закодированным интерфейсом я решил ее раскодировать. Но помучавшись несколько дней, мне так и не удалось приблизиться к разгадке. Насчет оплаты. Реально возможность расшифровки подобных протоколов мне прибыли не принесет (денежно-вещевой), я просто хочу это понять ради спортивного интереса. Возможно это станет ступенькой для дальнейшего развития моего понимания подобных протоколов. И, мне кажется, для вас, людей посвященных в hacking, расшифровка этих пакетов могла бы стать чем-то вроде творческого порыва...
Внимание! Перехвачены IP пакеты. Требуется расшифровка.26.06.01 07:45 Автор: [Privacy] Статус: Незарегистрированный пользователь
> > Что тебя интересует в итоге? Просто объяснение то, > каким > > образом кодируются реквизиты аккаунта или > > программа-эксплоит? > И, мне кажется, для вас, людей > посвященных в hacking, расшифровка этих пакетов могла бы > стать чем-то вроде творческого порыва...
А... парень, извини, я неверно тебя понял.
Это хорошо, что ты тянешься к знаниям. Это очень хорошо.
Позволь мне тогда посоветовать тебе немножко. Отыщи и проштудируй следующие rfc: rfc768 (udp), rfc791(ip), rfc792(icmp), rfc793(tcp)
Это займёт у тебя не меньше недели (или месяца, если ты хочешь научиться писать программы, эксполиты и делать атаки). Но это стоит того, поверь.
Реверс интерфейсных протоколов -- это дело плёвое, если ты в ладу с высшей математикой, а также знаешь наизусть сетевые и транспортные протоколы.
Удачи тебе, дружище! Если достигнешь успехов, пиши, для деятельных парней и девчонок у нас всегда есть место под Солнцем и несколько сотен баксов в месяц.
[Privacy] // underlings
rfcmaster@rambler.ru
Внимание! Перехвачены IP пакеты. Требуется расшифровка.25.06.01 17:46 Автор: Kot Angens Статус: Незарегистрированный пользователь Отредактировано 25.06.01 17:48 Количество правок: 1
> На самом деле я хочу узнать, как происходит > кодирование/декодирование интерфейсного протокола. Просто > выбрав от балды программу с закодированным интерфейсом я > решил ее раскодировать. Но помучавшись несколько дней, мне > так и не удалось приблизиться к разгадке. Насчет оплаты. > Реально возможность расшифровки подобных протоколов мне > прибыли не принесет (денежно-вещевой), я просто хочу это > понять ради спортивного интереса. Возможно это станет > ступенькой для дальнейшего развития моего понимания > подобных протоколов. И, мне кажется, для вас, людей > посвященных в hacking, расшифровка этих пакетов могла бы > стать чем-то вроде творческого порыва...
Вообще то в тебя сейчас бесплатно никто даже не плюнет.
Можно было просто сказать: "Братва, помогите - хочу поиграть,
а лавэ совсем мало."
И нефиг давить на то, что тут мол народ в хаке шарит.
Ты учти, что это дело не 10 минут. (темболее если ты уже
конкретно натрахался и нифига не получилось)
А ради спортивного интереса никто неделю безвылазно не будет
сидеть сутки напролет.
Возьми поставь на тачку Апач, повесь SSL и ломай на здоровье.
Нормально люди, которым что то надо платят за это деньги.
А что до кодирования потока - так кто сказал, что в сети информация потоками передается ? RTFM. Она ПАКЕТАМИ передается. Т.Е. порциями.
Вот они то перед отправкой и шифруются. Хотя бы и простым XOR+ADD.
И так же декодируются.
Внимание! Перехвачены IP пакеты. Требуется расшифровка.26.06.01 07:47 Автор: [Privacy] Статус: Незарегистрированный пользователь
> Ну чёж ты... Подбодрил бы лучше человека! Пусть он видит > реальные горизонты и работает, вцепившись в цель руками. > > Я сам молод и зелен, я занимаюсь информационными > технологиями меньше двух лет. И на своей шкуре всё испытал. > > И знаю, что дружеская поддержка -- это десятикратная > помощь.
Согласен. Если желания помочь нету, то хоть подбросили совет какой или доку. Или просто словом добрым....
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
