Изучение протокола игры

[Jok3r666]

Цитата: Сообщение от FreePVP))) Sinyss, что там за обновление такое Добавились всего 5 байт, а алгоритмы те же

кто нить разобрался что за 5 байт?
У меня всегда 00 ff ff ff ff

--------------------------

Еще вопрос:
Подскажите пожалуйста
Вот я получаю ключ в пакете SM 0x02
Далее я должен послать серверу CM 0x02 в зашифрованом RC4 виде.
Подойдет любая реализация RC4?

[Jok3r666]

Разобрался.

[7_ON]

Кто нибудь подскажет в чем может быть дело?
Сервер на мой пакет 0x02(cm_key) отвечает 0x04(cm_loginsuccess), т.е. с ним все нормально. Пакет 0x04 расшифровываю серверным ключиком, распаковываю, данные со снифером (Pandora Box) сходятся. Т.е. формат получаю такой:

Opcode Byte //Опкод 0x04
PacketLen Byte //Длина пакета в байтах
AccountKey dword (4 bytes) //Идентификатор аккаунта
Далее неизвестные данные

Выдергиваю этот AccountKey, формирую 0x52, шифрую его RC4 тем же ключом, что и шифровал пакет для отправки 0x02(cm_key), но вот сервер на него не отвечает(

Код:

 RC4 enc = new RC4(Connection.ClientKey);
 List<byte> result = enc.Encode(send, send.Count);

Вот в чем вопрос, для шифрования клиентских пакетов после 0x02(cm_key) используется тот же ключ, что и для 0x02 (cm_key) или тут что то другое?

Разобрался, Спасибо FreePVP)))

[AHTOLLlKA]

поделитесь MPPC на делфях ^^

[vogel]

Сам напиши

[tianddu]

Цитата: Сообщение от 7_ON Вот в чем вопрос, для шифрования клиентских пакетов после 0x02(cm_key) используется тот же ключ, что и для 0x02 (cm_key) или тут что то другое? Разобрался, Спасибо FreePVP)))

мне вот тоже не понятно, CMKey и SMKey содежат ключи, для шифрования, они задаются только один раз при логине? и еще вопрос про

Цитата: DecHash - Рандомный хеш, с помощью которого, как я уже описывал чуть выше, генерируется ключ для RC4, которым клиент будет расшифровывать трафик

совсем рандомный хоть все нули?

[tianddu]

Код:

List<byte> Send2 = new List<byte>();
                    byte[] EncHash = new byte[0x10];
                    for (int i = 0; i < 0x10; i++)
                        EncHash[i] = buf[i + 3];
                    RC4Key = RC4_key(loginbt, hash, EncHash);
                    byte[] DecHash = new byte[0x10];
                    Random r = new Random();
                    for (int i = 0; i < DecHash.Length; i++)
                        DecHash[i] = Convert.ToByte(r.Next(0, 255));
                    Send2.Add(0x12);
                    Send2.AddRange(DecHash);
                    Send2.Insert(0, (byte)Send2.Count);
                    Send2.Insert(0, 0x02);

                    RC4_Testing.RC4 encoder = new RC4_Testing.RC4(RC4Key);
                    byte[] result = encoder.Encode(Send2.ToArray(), Send2.ToArray().Length);

                    /*RC4_Testing.RC4 decoder = new RC4_Testing.RC4(key);
                    byte[] decryptedBytes = decoder.Decode(result, result.Length);
                    string decryptedString = ASCIIEncoding.ASCII.GetString(decryptedBytes);*/

                    skt.Send(result);
                    continue;

формируется пакет но почему то пандора не показывает что пакет отправлен...

[CSharp]

Вопрос по распаковке и расшифровке: сначала расшифровка, потом распаковка? Распаковывать нужно только само тело пакета, не трогая 1 и 2 байты? И запаковывать также только тело, а зашифровывать все целиком? И почему при использовании алгоритма MPPC вылетает исключение выхода за границы массива? Даже начинает казаться, что оба варианта MPPC в паблике которые, имеют намеренные ошибки, чтобы ничего не работало специально. И я бы сам написал MPPC по стандарту RFC, но ведь в пв "немного измененная" версия, и ведь хрен поймешь, где и насколько сильно он изменен.

[N00bSa1b0t]

Цитата: Сообщение от CSharp сначала расшифровка, потом распаковка

Именно.

Цитата: Сообщение от CSharp Распаковывать нужно только само тело пакета, не трогая 1 и 2 байты

Расшифровка и распаковка идет всего трафика полностью.

Цитата: Сообщение от CSharp И запаковывать также только тело, а зашифровывать все целиком

Запаковывать ничего не надо. Трафик от клиента лишь зашифрован. Да, шифруем все целиком.

Цитата: Сообщение от CSharp оба варианта MPPC в паблике которые, имеют намеренные ошибки

Бред. Код в этой теме почти рабочий (за исключением вроде как неверного пакета входа). Реализация MPPC и RC4 рабочие.

Единственно что - MPPC в этой теме имеет утечку памяти, но это не так критично)

[CSharp]

Так, ладно, с MPPC разобрался, спасибо. Один вопросик - что за байты после основного пакета? Например у того же 0х4 в конце FF FF FF FF 00 00 00 00 00 00 00 00 и еще 2-5 байтов рандомных, хотя в пандоре этот рандомный конец не отображается. Это мусор?

Добавлено через 53 минуты

Цитата: Сообщение от N00bSa1b0t Единственно что - MPPC в этой теме имеет утечку памяти, но это не так критично)

Откуда утечка? В данном коде MPPC же нет неуправляемого кода, сборщик мусора сам все чистит, это же C#.

[N00bSa1b0t]

Цитата: Сообщение от CSharp основного пакета

А что такое основной пакет?)

Цитата: Сообщение от CSharp Откуда утечка? В данном коде MPPC же нет неуправляемого кода, сборщик мусора сам все чистит, это же C#.

Если посмотреть код MPPC, то видно что в список m_Unpacked идет добавление байт, однако никогда нет удаления. Соответственно, чем больше работает программа, тем больше место в памяти он отожрет

[CSharp]

По поводу буфера MPPC. Я обнаружил, что пакеты должны распаковываться в строгой последовательности друг за другом по мере поступления, ибо учитывается значение буфера. Он имеет размер 8192 байта. Но ведь весь трафик игры не 8 кб, тогда в каких случая буфер нужно сбрасывать?

[Kitsune]

CSharp, буфер 8кб, значит надо оставлять последние 8кб.

[wajskopf]

Подскажите структуру пакета 0x52. А то сервер мне в ответ молчит.
Вот этот вариант правильный?
[ 1] 52 // тип
[ 1] 00 // размер
[ 4] xx xx xx xx // Account ID
[ 4] 00 00 00 00 // Хз что, но обычно нули
[ 4] 00 00 00 01 // Номер слота (начиная с нуля)

[Smertig]

Цитата: Сообщение от wajskopf [ 1] 52 // тип [ 1] 00 // размер [ 4] xx xx xx xx // Account ID [ 4] 00 00 00 00 // Хз что, но обычно нули [ 4] 00 00 00 01 // Номер слота (начиная с нуля)

Тип 52, размер 0С, дальше айди акка 4 байта и 8 нулей. В последующих пакетах меняется только номер слота (последняя цифра пакета)

Цитата: 520CXXXXXXXX00000000

P.S. Когда я запоролся на этом пакете, оказалось, что неправильная реализация RC4 была, которая не учитывала предыдущие расшифровки. Грубо говоря:

Цитата: X = RC4_Encode(123456) Y = RC4_Encode(123456) X не должен быть равен Y! (при последовательной расшифровке)