eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Gauri, Adler, rthax (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› А какие еще есть способы? )
Посл.ответ Сообщение

Ранг: 6.3 (гость)
Статус: Участник

Создано: 22 января 2015 17:45 New!
Цитата · Личное сообщение · #1

Доброго времени!
ollydbg v1.10
windows 7 x32
Исследую онлайн игрушку на предмет отправки данных на сервер,а точнее пароля да логина). ставлю бряки на send,sendto,recv. делаю run, сначала отправляется просто пара тройка пустых send, там указатель стоит на пустое место в памяти,да и длина установлена в нуль..после программа получает через recv,одну и туже строку,в смысле получает все время одно и тоже(скорее всего проверка связи с сервером).потом посылается логин..и приходит ответ
где написано "invalid login",но логин с паролем верные(без отладчика все прекрасно логинится)...и эти данные она получает даже не успев отправить пароль...исходя из этого у меня два предположения
1) есть еще способы отправки данных в сеть
2) игрушка не пальцем деланая и палит меня)
если она палит меня,то я догадываюсь как-при отправке вылетают три-четыре исключения.(ну может и нет,просто слышал что исключением можно обходить отладчики.)
Я новичек в этом деле,но очень хочу доделать до конца задуманное)
Сама игрушка весит очень много,не стал выкладывать

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 22 января 2015 17:47 New!
Цитата · Личное сообщение · #2

wpe pro -> google

| Сообщение посчитали полезным: samtehnik



Ранг: 647.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 22 января 2015 17:54 New!
Цитата · Личное сообщение · #3

Итак, название игрушки хорошо бы для начала. Потом определяем протокол. Сниффером ловим, что она передаёт без отладчика. Можно искать строки, которые показал сниффер - самый простой вариант.

Идём дальше - определяем, чем упакована и упакована ли. Может, пакер палит дебаггер ваш.

Далее добиваемся, чтоб просто под дебаггером, но без брейкпоинтов, работало как без дебаггера.
А потом уже ставим бряки и смотрим, что там за дела.

Хотелось бы увидеть ответы на свои вопросы.

| Сообщение посчитали полезным: samtehnik


Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 22 января 2015 19:16 New!
Цитата · Личное сообщение · #4

samtehnik пишет:
ставлю бряки

и незабывай что у сокетов есть таймауты

Ранг: 6.3 (гость)
Статус: Участник

Создано: 22 января 2015 19:54 · Поправил: samtehnik New!
Цитата · Личное сообщение · #5

Спасибо за сниффер.
пэвешка(Perfect World).Ничем не упакована.Visual C++(peid).
Сперва она получает строку вида
Code:
  1. 2.........<....v........30000065764f0eb6ad4f0eb6ad.

где первая половина строки каждый раз меняется,а вторая не изменна.

далее она отправляет логин(я так понял вместе с ним отправляется и шифрованный пароль) вида
Code:
  1. !.samtehnik..!........L.n.........
  2. 03 21 09 73 61 6D 74 65 68 6E 69 6B 10 CC 21 E2 89 F8 E3 0E FE F1 18 4C 91 6E B2 CF FD 00 04 FF FF FF FF 
  3. ///login:samtehnik  эти данные я вписал
  4. ///pass:19372846  эти данные я вписал
  5. !.samtehnik...E<..q..?..L.........
  6. 03 21 09 73 61 6D 74 65 68 6E 69 6B 10 07 EC 45 3C A2 1B 71 C3 04 3F C6 E7 4C A6 1D 05 00 04 FF FF FF FF 
  7. ///login:samtehnik эти данные я вписал
  8. ///pass:19372846 эти данные я вписал

где логин постоянно видно отчетливо,а пароль(который зашифрован),каждый раз выглядит по разному(ввожу один и тот же пароль).
ну а после получает данные типа верный пароль или нет.
теперь буду добиваться того что бы под отладчиком все работало...
ну а там гляну что она делает с паролем.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 января 2015 01:47 New!
Цитата · Личное сообщение · #6

samtehnik пишет:

Спасибо за сниффер.

Совет на будущее:
Никогда не палить публично свои пароли.

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 23 января 2015 02:12 New!
Цитата · Личное сообщение · #7

samtehnik пишет:
Исследую онлайн игрушку на предмет отправки данных на сервер,а точнее пароля да логина).


Есть опенсорсный сервер, начни смотреть с него, так как обмен пакетами между клиентом и сервером шифрован скорее всего.

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 января 2015 07:32 New!
Цитата · Личное сообщение · #8

samtehnik
а вообще, смысл разбора процедуры авторизации? Хотите исправить JE на JNE(или наоборот) и попробовать авторизироваться на сервере с левыми данными?


Ранг: 240.2 (наставник)
Статус: Участник

Создано: 23 января 2015 08:26 New!
Цитата · Личное сообщение · #9

В таких играх частенько есть "торговля с лотка" или при присутствии в игре копятся очки, энергия и прочии пикселы. Держать открытыми несколько окон игры неудобно(т к онлайн игры жрут ресурсы безбожно). Для таких случаев и реверсят протокол авторизации и входа в игру. А потом небольшой программой создают "эффект присутствия", торгуют, пишут ботов в конце концов. Или брутят чей-то акк. Вообщем профита много и куча людей готова платить за это деньги. (Сам продавал такое).

| Сообщение посчитали полезным: ELF_7719116

 eXeL@B —› Вопросы новичков —› А какие еще есть способы? )
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS