Connaitre la méthode de cryptage de paquets

[Anonymous]

Bonjour,

Tout d'abord, je vous souhaite une très bonne année. Ca fait un moment que je ne me suis pas connecté et je vois qu'il y a eu plein de nouveaux tutoriels. Ca m'a donné envie de refaire un bot à partir de zéro.

Cependant, le jeu auquel je joue utilise un chiffrement/cryptage des paquets et ils sont impossibles à comprendre comme tels. Je connais à peu près leur composition (sans chiffrement) puisque j'avais déjà créé des bots auparavant pour le jeu. Mais là, c'est plus compliqué. Je ne sais pas vraiment où chercher. Les informations concernant les autres bots sont rares. J'ai entendu parlé de Big Endian, de serialization ou encore de RC4 (avec key + IV ?). Enfin je suis un peu perdu et je ne sais pas par où commencer.

Je suis preneur de toute aide car là je fais du surplace ^^

Merci

 

[Gohu]

Salut et bonne année a toi!

Pour commencer as-tu décompilé les sources du jeu et connais-tu la "mise en forme" de leur paquets (Par exemple pour D2, c'est le header et la length type sur un short, puis la taille du message et enfin le message) ?

 

[Anonymous]

Plop,

Les fichiers du jeu peuvent être décompilés mais ils sont peu compréhensibles, tout est obfusqué :/
Et le jeu est divisé en une tonne de .swf avec un .swf central. Je vais essayer de voir si je trouve du nouveau mais j'avais déjà essayé et n'avais pas trouvé grand chose.

Merci

 

[Gohu]

Si tu n'arrives pas a lire les sources ca va etre dur

 

[BlueDream]

Oui va falloir la faire à 'l'aveugle'. A moins que tu arrives a trouver quelqu'un qui puisse t'aider a rendre lisible le code.
Pour wakfu quelqu'un avait crée un tool.

Sinon tu peux passer en revue certaines méthodes de cryptage mais je suis casiment sur que le cryptage a été un poil modifié.

 

[Anonymous]

Ca doit être chaud de coder à l'aveugle quand même avec de tel cryptage.
J'ai réussi à décompiler le .swf principal, il était protégé par un algorithme XOR.

J'ai trouvé des scripts .as3 intéressants, dont un qui s'appelle même ARC4. Mais bon je ne veux pas tirer une conclusion dès maintenant.

Pour te répondre gohu, je ne pense pas que les paquets fonctionnent comme tu le décris. Enfin il ne fonctionnait pas comme ça avant ^^ Je pense qu'ils sont juste cryptés, c'est tout. Je vais essayer de demander un peu d'aide à un dev mais pas sûr qu'il partage ces infos.

 

[BlueDream]

J'ai trouvé ce tool qui a l'air intéressant.

Spoiler

# Fichier appartenant à dozenofelites.com #
http://dozenofelites.com/topic/4657-désobfuscateur/

 

[Anonymous]

Merci pour le lien, mais le logiciel ne m'apporte rien de nouveau.
C'est les paquets que je dois décrypter, là le logiciel reste encore obfusqué :/

 

[BlueDream]

La sans source, ya pas de secret. Il faut faire pas mal de test à l'aveugle jusqu'a ce que tu trouves quelque chose qui pourrait ressembler à un paquet décrypté.

http://sebastienguillon.com/test/javasc ... sseur.html

 

[Anonymous]

Ouep vrai.
Je viens de faire un petit test mais ca va être compliqué je pense car la même action n'est jamais envoyé avec le même paquet. Ils sont bien de tailles identiques mais n'ont rien d'autre en communs, pas de forme rien.

 

[Gohu]

C'est quoi ton jeu ?

 

[Anonymous]

DarkOrbit

 

[BlueDream]

Tu aurais du commencer par la.
J'ai 1 ou 2 amis qui se sont lance dans un bot DO, je vais voir ce que je peux en tirer.
Sinon essaye de sniffer un bot déjà existant pour DO, il me semble qu'il y en avait un qui avait une version d'essai.

 

[ToOnS]

heu ... sniffer un bot ou sniffer le jeu ca donne normalement la meme chose , sinon le bot faut le jeter a la poubelle

 

[Anonymous]

Je n'étais pas sûr d'avoir le droit de citer le jeu.
Ok ca serait cool si tu arrivais à obtenir des informations.

Sniffer un bot n'apporte rien, comme le dit ToOns :/

 

[BlueDream]

Pour savoir quel paquet envoyer et a quel moment.
Enfin c'est vrai que ca n'a pas vraiment d'intérêt.

J'ai pas pu en joindre un aujourd'hui (Skype). J'essayerais demain.

 

[Anonymous]

Merci