Mise à jour D..
- Auteur de la discussion ArkhAnik
- Date de début
Code:
public function verify(param1:IDataInput, param2:ByteArray) : Boolean {
var header:String = null;
var len:uint = 0;
var input:IDataInput = param1;
var output:ByteArray = param2;
try
{
header = input.readUTF();
}
catch(e:Error)
{
throw new SignatureError("Invalid file format (can\'t read header)",SignatureError.INVALID_HEADER);
}
if(header != ANKAMA_SIGNED_FILE_HEADER)
{
throw new SignatureError("Invalid header",SignatureError.INVALID_HEADER);
}
else
{
formatVersion = input.readShort();
sigData = new ByteArray();
decryptedHash = new ByteArray();
try
{
len = input.readInt();
input.readBytes(sigData,0,len);
}
catch(e:Error)
{
throw new SignatureError("Invalid signature format, not enough data.",SignatureError.INVALID_SIGNATURE);
}
try
{
this._key.verify(sigData,decryptedHash,sigData.length);
}
catch(e:Error)
{
return false;
}
decryptedHash.position = 0;
ramdomPart = decryptedHash.readByte();
hash = new ByteArray();
i = 2;
while(i < decryptedHash.length)
{
decryptedHash[i] = decryptedHash[i] ^ ramdomPart;
i++;
}
contentLen = decryptedHash.readUnsignedInt();
testedContentLen = input.bytesAvailable;
signHash = decryptedHash.readUTFBytes(decryptedHash.bytesAvailable).substr(1);
input.readBytes(output);
tH = getTimer();
contentHash = MD5.hash(output.readUTFBytes(output.bytesAvailable)).substr(1);
trace("Temps de hash pour validation de signature : " + (getTimer() - tH) + " ms");
output.position = 0;
return (signHash) && signHash == contentHash && contentLen == testedContentLen;
}
}
apperement ca vient juste verifier la signature MD5 du fichier config.xml , on le modifie => la signature md5 change => ca passe plus , d'un autre coté ca veut dire que un bot socket (sans S) n'est pas du tout touché car y'a rien qui passe par le serveur , juste une verification coté client pour voir si le fichier config est d'origine
bon j'ai dit une connerie , j'ai modifier le fichier config en mettant un retour a la ligne a la 1ere ligne juste pour changer la signature md5 du fichier et ca se connecte quand meme
(en fait j'avais le jeu d'installé mais je m'en souvenais pas)
par contre en laissant juste un IP dans le fichier config (un ip officiel) a la place des 2 , ca se connecte pas
(en fait j'avais le jeu d'installé mais je m'en souvenais pas)
par contre en laissant juste un IP dans le fichier config (un ip officiel) a la place des 2 , ca se connecte pas
Je suit pas de cette avis , mais la jais un peut la fléme de detailller mon raisonemnt sinon, pour ce qui est de faire marcher tout sa je suit pas sure que je vais y arriver en tout cas je fait une pause
Voici ce que ma dérnier analizer a donner
C'est pas tout mais en gros c'est tout ce don je me souvient
Voici ce que ma dérnier analizer a donner
Code:
ReadUTf() header
ReadInt() format version
ReadInt() Taille des donner rsa
ReadBytes() lis les donner rsa
On verify si les donner rsa son correct (singnaturKey.Verify cette class herite de rsakey) en vérifiant on obtien aussi les donner decrypter
DecryptedRsaData.ReadInt() on lis la randomPart dans les donnes obtnu l'ors du décriptage rsa
On fait une bloulce dans chaque byte des DecryptedRsaData en sautant le premier byte
On sauveagrde le byte dans une variable DecryptedHashData de cette facon
decryptedHash[i] = decryptedHash[i] ^ ramdomPart; (je ne comprent pas trop le signe ^)
Donc on se retrouve avec un hash est aprés sa ma souler ...
- Inscrit
- 8 Decembre 2012
- Messages
- 2 010
- Reactions
- 149