Guida [WARN] Unencrypted Sent Packets

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
D

d3vil401

Utente Platinum
3 Gennaio 2009
2,077
106
1,055
1,043
Qualche utente di cui non voglio far nomi (Cris9400) mi ha chiesto di rilasciare qualcosa di utile allora adesso ve lo dico:

Mi è parso strano vedere dal source code del progetto FagNet la funzione di encrypt commentata,quindi logicamente ho pensato "come fa allora il client a capire cosa dice il server se c'è la routine di decrypt?"

Ve lo dico io cari miei! NON C'E'!

Possiamo catturare e replayare i packet a nostro piacimento,quindi ci possiamo tranquillamente mettere ad usare un packet hack e ho detto già tutto.

Soluzione? Ricompilate il source di FagNet con la routine di encrypt,dopo aver fixato l'algoritmo (che non sono riusciti a reversare bene) e se fossi in voi cambierei le chiavi.
Altra soluzione è rimpiazzare decrypt ed encrypt con qualcosa di vostro,come ho fatto io,ma che ovviamente non rilascio :D.

Divertitevi.

2mycgmb.png
 
.CrankZ. ha detto:
Ah bhè si.
Si capisce tutto.
Ehm, una spiegazione più alla portata di chiunque? lol
Clicca per espandere...

Hai un server privato di S4? Preparati ad affrontare un'orda di cheaters ultra invasivi e fastidiosi.
Se consoci un po di reverse engineering e programmazione la soluzione è "semplice" (dipende).

Quando tu spari ad un giocatore,il tuo client invia un pacchetto di dati contenente praticamente la dicitura "io attacco tizio xx con 99 danni" (esempio eh),essendo i pacchetti non cryptati per far funzionare l'emulatore a modo loro,questa dicitura è visualizzata in chiaro,in questo caso qualsiasi persona munita della giusta attrezzatura può inviare pacchetti del genere quante olte vuole e personalizzarli tipo da "io attacco tizio xx con 99 danni" a "io attacco tizio xx con 9129387123 danni".
Insomma roba del genere,non ho testato nel dettaglio anche perché devo andare via per oggi,ma domani farò dei tests e vi darò la lista delle cose che potete fare.
 
Io ho risolto piu semplicemente con delle procedure che controllano i dati inseriti... non serve ricompilare l'emulatore...

mi ha chiesto di rilasciare qualcosa di utile allora adesso ve lo dico:
Clicca per espandere...
Ma quindi che hai rilasciato? Di qualcosa di utile...
 
Cris9400 ha detto:
Io ho risolto piu semplicemente con delle procedure che controllano i dati inseriti... non serve ricompilare l'emulatore...


Ma quindi che hai rilasciato? Di qualcosa di utile...
Clicca per espandere...

Un'informazione,non sono il tipo che rilascia pappa pronta.

Rimane il fatto che un semplice sniffer potrebbe permettere ai malintenzionati di rubare dati di accesso degli utenti e non tutto è controllabile dal server dato che deve adattarsi al client e più di tante info non puoi ricavare (tipo se è veritiero che l'utente sta attaccando l'altro utente lecitamente).
 
Devil al lavoro come sempre :yo:

Non ho capito 'na ceppa , solo il fatto che bisogna ricompilare il client e utilizzare un packet cheat (mod , o hack , come volete chiamarlo) , e cambiare le chiavi di qualcosa :yo:
 
  • Mi piace
Reazioni: RekawRK
Novembre. ha detto:
Devil al lavoro come sempre :yo:

Non ho capito 'na ceppa , solo il fatto che bisogna ricompilare il client e utilizzare un packet cheat (mod , o hack , come volete chiamarlo) , e cambiare le chiavi di qualcosa :yo:
Clicca per espandere...

Non proprio ma vabbè.
PS: Il client non si può ricompilare,non abbiamo il source,o meglio,so chi ce l'ha ma lo vende quindi...
 
Madonna. Ogni volta che si esegue un'azione nel gioco (Di qualsiasi tipo essa sia) si inviano dei dati a pacchetto e se ne ricevono altri in cambio. Se per esempio io ricevo dei pen a fine partita, una quantità di 600 per esempio, posso inviare il pacchetto relativo ai pen ricevuti all'infinito per ricevere 600 pen per ogni volta che invio il pacchetto.
Molti cryptano i pacchetti (Li bloccano) per non dare la possibilità di fare ciò che ho spiegato sopra, (Anche se cryptati non è impossibile, però servono conoscenze per decryptarli) ma non sull'emulatore.
Quindi lui vi ha detto che vi converrebbe sistemarlo da voi.
 
Non hai detto nulla di eccezionale, si sapeva che i file server sono estremamente buggati :asd:
La cosa che non capisco è perché hanno implementato il decrypt e poi il client invia in chiaro.. Hanno moddato il client o cosa?

Inviato dal mio OptimusX4HD usando Tapatalk 4
 
Error218 ha detto:
Non hai detto nulla di eccezionale, si sapeva che i file server sono estremamente buggati :asd:
La cosa che non capisco è perché hanno implementato il decrypt e poi il client invia in chiaro.. Hanno moddato il client o cosa?

Inviato dal mio OptimusX4HD usando Tapatalk 4
Clicca per espandere...

Hanno tolto decrypt ed encrypt,forse un tentativo fallito di implementare sul server l'encryption.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro