lectura de paquetes

Iniciado por igustin10, 24 Junio 2018, 07:16 AM

0 Miembros y 1 Visitante están viendo este tema.

igustin10

Buenas como andan?

Hace un tiempo hice un "cheat" para un juego llamado Argentum Online primero comenze viendo el color de los pixeles y mandando teclas, luego lo actualize a leer address y mandar teclas y ahora quiero trabajar con paquetes e inyectar una dll en el cliente para que al recibir cierto paquete envie otro.

No quiero que nadie me haga nada, solo quiero que me guien para yo poder aprender y hacerlo pero voy a necesitar su ayuda (que son expertos) para que me guien por el camino correcto. He comenzado capturando paquetes del servidor proveniente pero no entiendo como puedo hacer para leerlos (estos por mas que se realice la misma acción cambian). Aca les dejo un ejemplo del contenido de cada uno:

PAQUETE UNO:
En binario:
0000  00010110 10011000 01111101 00110001 01010111 01010000 10010000 11110110   ..}1WP..
0008  01010010 00010111 01100100 01001111 00001000 00000000 01000101 00000000   R.dO..E.
0010  00000000 00101001 00101111 01100001 01000000 00000000 10000000 00000110   .)/a@...
0018  10100011 11010001 11000000 10101000 00000000 01111101 10100111 01110010   .....}.r
0020  10111111 00000100 11000011 01101100 00011110 11011101 11001101 10011111   ...l....
0028  11111110 11000100 01111000 01011011 01001111 01100010 01010000 00011000   ..x[ObP.
0030  00111110 11111001 11011111 11001000 00000000 00000000 11110011                  >......
En hexa:
0000  16 98 7d 31 57 50 90 f6  52 17 64 4f 08 00 45 00   ..}1WP.. R.dO..E.
0010  00 29 2f 61 40 00 80 06  a3 d1 c0 a8 00 7d a7 72   .)/a@... .....}.r
0020  bf 04 c3 6c 1e dd cd 9f  fe c4 78 5b 4f 62 50 18      ...l.... ..x[ObP.
0030  3e f9 df c8 00 00 f3                                              >......      
Contenido Data: 31


PAQUETE DOS:
En binario:
0000  00010110 10011000 01111101 00110001 01010111 01010000 10010000 11110110   ..}1WP..
0008  01010010 00010111 01100100 01001111 00001000 00000000 01000101 00000000   R.dO..E.
0010  00000000 00101001 00101111 01100001 01000000 00000000 10000000 00000110   .)/a@...
0018  10100011 11010001 11000000 10101000 00000000 01111101 10100111 01110010   .....}.r
0020  10111111 00000100 11000011 01101100 00011110 11011101 11001101 10011111   ...l....
0028  11111110 11000100 01111000 01011011 01001111 01100010 01010000 00011000   ..x[ObP.
0030  00111110 11111001 11011111 11001000 00000000 00000000 11110011                  >......
En hexa:
0000  16 98 7d 31 57 50 90 f6  52 17 64 4f 08 00 45 00   ..}1WP.. R.dO..E.
0010  00 29 2f 61 40 00 80 06  a3 d1 c0 a8 00 7d a7 72   .)/a@... .....}.r
0020  bf 04 c3 6c 1e dd cd 9f  fe c4 78 5b 4f 62 50 18      ...l.... ..x[ObP.
0030  3e f9 df c8 00 00 f3                                              >......      
Contenido Data: F3

Desde ya, muchas gracias por tomarte el tiempo para leer este post.

engel lex

cuando se trabaja con servidores usualmente se usan tecnicas apra evitar la repetición de paquetes,

1- porque evita que hayan errores por duplicación de la trama
2- para evitar que el jugador aproveche de reenviarlos
3- para espantar a quien intente analizarlos


entonces, primero tienes que entender como funciona un juego y que envía, sin esto, estarás perdido y basicamente la forma es incluirte en algún proyecto y/o leer codigos fuente, luego tienes que saber si el juego cifra datos o no, por ultimo tienes que entender el formato de los paquetes, ya que cualquier los organiza como quiere en su programa, no hay un gran standard

la forma más simple es hacer ingeniería inversa y auditar la sección del código que genera los paquetes, en este punto tendrías la información organizada y no cifrada...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

igustin10

Muchas gracias por tu respuesta. Tiene todo el sentido las tres respuestas que me diste y entiendo cada una de ellas.

El juego comprendo como funciona y entiendo que envia (que paquete es cada uno). Estoy dispuesto a leer códigos fuentes de otras versiones pero no entiendo para que me va a ser util. Si, el juego esta cifrado. Con respecto al formato de los paquetes, como puedo hacer para entenderlos?

Comprendo perfectamente la idea de tener la informacion organizada y no cifrada, esto se relaciona con el formato de los paquetes?

Desde ya muchas gracias y quisiera saber que debo leer o por donde comenzar para estudiar y de a poco solucionar estos problemas.

Saludos

engel lex

CitarEstoy dispuesto a leer códigos fuentes de otras versiones pero no entiendo para que me va a ser util.

tener el conocimiento relacionado realmente

CitarSi, el juego esta cifrado. Con respecto al formato de los paquetes, como puedo hacer para entenderlos?

como te dije

Citarla forma más simple es hacer ingeniería inversa y auditar la sección del código que genera los paquetes

ya que es dificil descifrarlos, es preferible atacarlos previo al cifrado

Citaresto se relaciona con el formato de los paquetes?

claro, en el codigo podrías intentar seguir de donde proviene cada sección y qué representa


CitarDesde ya muchas gracias y quisiera saber que debo leer o por donde comenzar para estudiar y de a poco solucionar estos problemas.

por un lado como aplicar ingeniería inversa (puedes empezar desde crackmes y luego comprender como funciona el api hooking, y revisar secciones de ram "en vivo"

para esto es bueno tener un codigo que puedas compilar y probar por tu cuenta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

igustin10

Te agradezco por tu respuesta, me voy a poner a estudiar y practicar mas con los cracksme y de a poco ir extendiendome en el tema.

Muchas gracias por tu tiempo.

Saludos