Qualche utente di cui non voglio far nomi (Cris9400) mi ha chiesto di rilasciare qualcosa di utile allora adesso ve lo dico:
Mi è parso strano vedere dal source code del progetto FagNet la funzione di encrypt commentata,quindi logicamente ho pensato "come fa allora il client a capire cosa dice il server se c'è la routine di decrypt?"
Ve lo dico io cari miei! NON C'E'!
Possiamo catturare e replayare i packet a nostro piacimento,quindi ci possiamo tranquillamente mettere ad usare un packet hack e ho detto già tutto.
Soluzione? Ricompilate il source di FagNet con la routine di encrypt,dopo aver fixato l'algoritmo (che non sono riusciti a reversare bene) e se fossi in voi cambierei le chiavi.
Altra soluzione è rimpiazzare decrypt ed encrypt con qualcosa di vostro,come ho fatto io,ma che ovviamente non rilascio .
Divertitevi.
Mi è parso strano vedere dal source code del progetto FagNet la funzione di encrypt commentata,quindi logicamente ho pensato "come fa allora il client a capire cosa dice il server se c'è la routine di decrypt?"
Ve lo dico io cari miei! NON C'E'!
Possiamo catturare e replayare i packet a nostro piacimento,quindi ci possiamo tranquillamente mettere ad usare un packet hack e ho detto già tutto.
Soluzione? Ricompilate il source di FagNet con la routine di encrypt,dopo aver fixato l'algoritmo (che non sono riusciti a reversare bene) e se fossi in voi cambierei le chiavi.
Altra soluzione è rimpiazzare decrypt ed encrypt con qualcosa di vostro,come ho fatto io,ma che ovviamente non rilascio .
Divertitevi.