Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Odszyfrowywanie pakietów
#1
Hej społeczności, jak się masz? Po prostu przekazuje, aby zapytać, czy istnieje sposób wykrywania szyfrowania podczas odbierania / wysyłania pakietów.   Czy to znaczy, czy istnieje jakiś sposób, aby rozpoznać algorytm po prostu patrząc na bufor? (Ik, to zależy od tego, czy znasz różne typy szyfrowania, czy może to, że buforują i nie szyfrują? Hmm)   Czy byłoby możliwe prześledzenie, gdzie znajduje się bufor, aby sprawdzić, w jaki sposób jest on zaszyfrowany? (To znaczy, musi to być gdzieś, niektóre funkcje mogą szyfrować i odszyfrowywać w celu odczytania)   Dzięki! Delsh   Edytować:   Pozostawiając zaszyfrowane pakiety tylko dla lulza.       Kod:   9.9. 9.9. 9.9. 9.9. 9.9. 9.9. 9.9. 9.9. 9,9 9! 9 "9 # 9 9% 9 i 9'9 (9). * ..... + ....., ^. ^ ..- SS ....... /].] .. 0T.T ..1 ..... 2 ......... &. N ... i ......% .....% ............ ........ T ......     Kod:     .... x.] .. J. P ... MzK. QJ ... 4Zp. j @ ... Q * .......... U. (. t .. '.... s ........ E.; 1.g. ". s '.q .. {..... \ / !.) h. @ ... L) VN. {... T4.m.1A. $ .. O9 {Wink ...... ... + ....> .. | ns '.. n. B ......... ~. e ....: .. b. `... Q.uXdC ....} 2 (2N ... I. [eI5.o..qCW -....... v.9m ... g1O.-Z..kV. ~.) - .. $ ...... 0 ... zG..cs .'... * s ..... x .... b, E1.U.2zhA .... RW ... m ..... N0.HN.z.Vn ... ^ ... D .... kg (| Q..paS.8..Qc ....... ^ .. q .... 3 .... G ..... AJ <@j ...:. .... gy.sC.1 .... wq ... / s; Sx.
Reply
#2
Moim zdaniem (i jeśli dobrze cię zrozumiałem), tak, to jest wykonalne. Jeśli jesteś w stanie użyć debuggera, najprościej jest umieścić BP na recv (zakładając, że cel używa funkcji send / recv do wysyłania i odbierania danych), następnie wykonaj kod i upewnij się, że zawsze wiesz, gdzie znajduje się bufor pamięć, jeśli została skopiowana gdzieś indziej, itd.: w zasadzie wszystko, co może pomóc ci dowiedzieć się, gdzie dane są odszyfrowywane. Zaleciłbym wykonanie tej samej akcji kilka razy i sprawdzenie, co robi klient, a następnie wypróbowanie innych działań, dopóki nie zrozumiesz, jak obsługiwane są odbierane pakiety. Jeśli chodzi o algorytm deszyfrowania, nie ma "bezpośredniego" sposobu, aby wiedzieć, jaki algorytm jest używany (jeśli jest). Spróbuj znaleźć interesujące informacje, takie jak stałe, Google, a jeśli masz szczęście, możesz je znaleźć. Możesz również przepisać odszyfrowanie z instrukcji asm (zajmuje to trochę czasu, ale przynajmniej masz prawie pewność, że możesz odszyfrować pakiety dokładnie tak, jak gra, jeśli wiesz, co robisz) lub poprosić o pomoc tutaj, jeśli zdecydujesz się na ostatnią opcję, upewnij się, że masz przynajmniej trochę pracy do wykonania, inaczej ludzie prawdopodobnie nie spróbują ci pomóc).
Reply




Users browsing this thread: 1 Guest(s)