Взлом пакетов

[xHolySh1t]

Доброго времени суток, господа!
Решил поделиться с вами своими наработками, а также найти помошника в моём деле.
Давным давно меня посетила идея рисовать вещи на пакетном уровне. Так как серверы используют обмен пакетами, следовательно по логике вещей, если открыть пакет, расшифровать код(написан в шестнадцатеричной системе, насколько я понял),написать свои переменные и отправить на сервер - персонаж должен получить определённый итем. Единственный прокол, который может быть в этой теории - сервер просто отправляет уведомления о том, что персонаж получил итем, а не ваша машина отправляет пакет на сервер с информацией, что персонаж его получил. В этом я пока не разобрался.
Снифферы позволили мне ловить пакеты, открывать их, создавать их. Моя проблема в том, что я неособо знаком с шестнадцетиричной системой и структурой пакетов. Насколько я понял, код пакета написан с помощью определённого алгоритма, который понять у меня не получается.
Я попробовал сделать всё по-другому. Я начал ловить пакеты в момент того, как я поднимаю определённый итем. Их там ловится около 50. Вот тут-то я и остановился. Я не могу найти нужный мне пакет с информацией о количестве и самом предмете. Возможно даже, за это отвечает не один пакет.

Если кто-то знаком с механикой TCP пакетов и горит желанием поработать над PW на этом уровне - прошу в скайп(disabled_1), посмотрим, чего сможем добиться вместе.
Алсо, если кто-то уже над этим думал - интересно будет почитать ваши идеи.

[finkrer]

Мне кажется, вот в этом разделе чем-то таким занимаются

[xHolySh1t]

Благодарю за перенос темы в нужный раздел)
Почитал раздел, не один я такой смотрю Есть такие, у кого уже получилось?)

[def17max]

Цитата: Сообщение от xHolySh1t если кто-то уже над этим думал - интересно будет почитать ваши идеи.

в данный момент копаю в этом же направлении,пока то понял только одно...кроме дисконнекта нет никакого отклика от сервера,какой пакет ему не отправляй,но нашёл один очень полезный баг))) сюда писать не буду...

Добавлено через 8 минут

Цитата: Сообщение от xHolySh1t Я не могу найти нужный мне пакет с информацией о количестве и самом предмете

какой прогой ловишь пакеты?

Добавлено через 31 минуту
хотелось бы узнать,есть ли такие пакеты после отправки которых не кидает с сервера?

[xHolySh1t]

Цитата: Сообщение от def17max в данный момент копаю в этом же направлении,пока то понял только одно...кроме дисконнекта нет никакого отклика от сервера,какой пакет ему не отправляй,но нашёл один очень полезный баг))) сюда писать не буду...

Так же. Этот креш вызван неправильным кодом\переменной в пакете, как мне объяснили. Как это исправить я и пытаюсь выяснить
Алсо, что за баг? Хоть в скайп добавься, поделись. Вместе попробуем работать

Цитата: Сообщение от def17max Добавлено через 8 минут какой прогой ловишь пакеты?

IP Sniffer. Он и пакеты ловит и открывает их и отправлять умеет.

[def17max]

Цитата: Сообщение от xHolySh1t в скайп добавься

добавляюсь)

[lcd1232]

xHolySh1t, мне кажется, что китайцы не глупые и сделали защиту от этого. По идее после отправки пакета Клиент->Сервер сервер проверяет пакет, если сервер отсылает false, то дисконнект.

[BritishColonist]

Товарищи велосипедостроители, ознакомьтесь с темой: http://zhyk.ru/forum/showthread.php?t=276220
Так вы увидите пакеты в должном виде (в читабельном, незашифрованном).

Цитата: Сообщение от xHolySh1t Единственный прокол, который может быть в этой теории - сервер просто отправляет уведомления о том, что персонаж получил итем, а не ваша машина отправляет пакет на сервер с информацией, что персонаж его получил.

Именно так. Предметами занимается сервер. Сервер видит только то, что создал он сам. Нельзя обмануть его, создав что-то на клиенте. Надеюсь, не надо объяснять, как конкретно это работает?

[samosi]

Увы можно обмонуть сервер. Если пакет подменевать а не слать самому то все возможно.
Пример: дюп на ауке.

[xHolySh1t]

Цитата: Сообщение от lcd1232 xHolySh1t, мне кажется, что китайцы не глупые и сделали защиту от этого. По идее после отправки пакета Клиент->Сервер сервер проверяет пакет, если сервер отсылает false, то дисконнект.

Именно поэтому я спросил, не разгадал ли кто-то кода и переменных, или фиксил возвращающиеся пакеты

Цитата: Сообщение от samosi Увы можно обмонуть сервер. Если пакет подменевать а не слать самому то все возможно. Пример: дюп на ауке.

Опять же, чтобы выставлять фильтр - нужно знать айди итемов. Не подскажите, где нарыть?

Цитата: Сообщение от BritishColonist Именно так. Предметами занимается сервер. Сервер видит только то, что создал он сам. Нельзя обмануть его, создав что-то на клиенте. Надеюсь, не надо объяснять, как конкретно это работает?

Если найти хотябы один пакет, который сервер будет принимать и не крашиться - будет ещё один способ дюпа.

[Kitsune]

Цитата: Сообщение от samosi Увы можно обмонуть сервер

И часто вы кого-то "обмонываете"? Так же часто, как соблюдаете пунктуацию в ваших предложениях?

Цитата: Сообщение от xHolySh1t Если найти хотябы один пакет, который сервер будет принимать и не крашиться - будет ещё один способ дюпа.

Их десятки, и что с того?

И почему меня не перестают удивлять школьники, которые думают, что мир работает по их правилам...

Послушайте, что вам люди говорят:

Цитата: Сообщение от BritishColonist Сервер видит только то, что создал он сам. Нельзя обмануть его, создав что-то на клиенте.

А к этому еще добавлю, что клиент никаких данных о предметах никогда не передает.
Только XID (UID/WID), ID или индекс.
Вся информация о предметах приходит с сервера.

Теоритически, где-то в сервере присутствует недостаточная фильтрация данных, но найти её и использовать почти нереально. Но даже если её найти, то она не позволит вам рисовать предметы или деньги.

Есть один пример, всего один, а именно: дроп одетой хирки. Сервер как раз не проверяет слот это хирки или чего-либо еще и просто дропает предмет, но проверка отсутствует лишь в обработчике одного из пакетов, поэтому дропнуть на землю можно (один пакет), а положить в карман нельзя (другой пакет).

[xHolySh1t]

Цитата: Сообщение от TBX1n И почему меня не перестают удивлять школьники, которые думают, что мир работает по их правилам...

Начнём с того, что я попросил совета и критики, а не утверждал, что всё работает именно так, как я написал. И называть школьником человека, которого вы незнаете - неэтично, как минимум.

Цитата: Сообщение от TBX1n Их десятки, и что с того?

Почему ими нельзя забивать сервер?

Цитата: Сообщение от TBX1n А к этому еще добавлю, что клиент никаких данных о предметах никогда не передает. Только XID (UID/WID), ID или индекс. Вся информация о предметах приходит с сервера.

Вот с этого я и начинал. Можно было просто мне на это указать, а не школьником называть.
Спасибо за консультацию. Буду пробовать искать пакеты, которые не крашат сервер и смогут создать откат

[Kitsune]

Цитата: Сообщение от xHolySh1t Почему ими нельзя забивать сервер?

И какой смысл? можно бегать по кругу и забивать сервер пакетами движения...
Будете отправлять слишком часто и получите блок на отправку пакетов (Вы отступаете сейчас)

Цитата: Сообщение от xHolySh1t Буду пробовать искать пакеты, которые не крашат сервер

Любой пакет не крашит клиент, если он правильный.

Цитата: Сообщение от xHolySh1t смогут создать откат

Пакетом сервер не уронить.

Цитата: Сообщение от xHolySh1t И называть школьником человека, которого вы незнаете - неэтично, как минимум.

Нигде не было написано, что данная фраза относится к вам.

[def17max]

Цитата: Сообщение от TBX1n Пакетом сервер не уронить.

а не на этом ли основывается механика дюпа?ведь когда мы скупаем ресы с шопа автокликером сервер не успевает обработать информацию и происходит откат,если я не прав объясните нубу в чём разница между тем,что ты скупаешь ресы с шопа или отправляешь идентичные пакеты на сервер

Добавлено через 14 минут

Цитата: Сообщение от TBX1n Есть один пример, всего один, а именно: дроп одетой хирки. Сервер как раз не проверяет слот это хирки или чего-либо еще и просто дропает предмет, но проверка отсутствует лишь в обработчике одного из пакетов, поэтому дропнуть на землю можно (один пакет), а положить в карман нельзя (другой пакет).

Согласен с этим,рисовать и создавать итемы невозможно,но точно можно дублировать пакеты допустим с опытом который даётся за квест,это вполне реально и я даже знаю человека который это делал,но не знаю как редактировать эти пакеты что бы небыло разрыва

[Dinmaite]

Цитата: Сообщение от def17max я даже знаю человека который это делал

"Говорите и Вы" ©

Суть в том что опыт тоже рассчитывается сервером.


По поводу дюпа скажу так. Около года-полутора назад пробовали спамить пакетом атаки - результата по нулям.