[TUTORIAL] WPE Pro - Captura, modifica y envia paquetes TCP (cheats, juegos...)

Iniciado por Mad Antrax, 18 Diciembre 2013, 16:19 PM

0 Miembros y 2 Visitantes están viendo este tema.

engel lex

descifrar un paquete no es tarea ni remotamente trivial, incluso en algoritmos simples no es fácil... otra opcion que la gente confunde mucho es que el paquete esté codificado, es decir, yo como el creador del juego puedo (estupidamente) enviar "X objeto dropeado por Y jugador en posicion Z" o puedo enviar "120,200,99991,10,10" donde 120 significa drop, 200 el id del objeto, luego el id del jugador y sus coordenadas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Mad Antrax

Cita de: engel lex en 18 Julio 2014, 14:52 PM
descifrar un paquete no es tarea ni remotamente trivial, incluso en algoritmos simples no es fácil... otra opcion que la gente confunde mucho es que el paquete esté codificado, es decir, yo como el creador del juego puedo (estupidamente) enviar "X objeto dropeado por Y jugador en posicion Z" o puedo enviar "120,200,99991,10,10" donde 120 significa drop, 200 el id del objeto, luego el id del jugador y sus coordenadas

Exacto, descifrar un paquete es complejo. La mayoría de programadores implementan un algoritmo de compresión de datos (LZMA, LZW, y un laaaargo etc), así cuando quieren enviar el texto "Objeto Z dropeado en posición X,Y" lo comprimen y el resultado es una string tipo: "dk7..s8#k"

El texto comprimido es de menor tamaño (ganan en LAG/Ping y latencia) y encima es ilegible. Algunos juegos llevan en su carpeta alguna librería tipo gzip.dll, huffman.dll, etc... que puede darte una pista del algoritmo usado en su compresión/cifrado. Luego ya tocaría reversar ese algoritmo y rezar para que no sea un algoritmo que use llave pública/privada o key para descomprimir.

Por eso, lo mejor es obviar si puedes leer o no un paquete e intentar cazar el paquete deseado y replicarlo para dupear dinero, items o lo que sea. Si supiese como grabar un videotutorial, os lo enseñaría con Starbound, con un ejemplo gráfico creo que sería más fácil.

Alguien sabe una forma fácil de grabar la pantalla y hacer videotutoriales? xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

GodMode

Cita de: Mad Antrax en 18 Julio 2014, 12:57 PM
El contenido de los paquetes está cifrado. En éste caso tienes 2 opciones; reversa la aplicación y saca el algoritmo de compresión/cifrado de los datos que se envían y reciben del servidor.... o utiliza el método de prueba y error:

En un juego llamado Starbound tenía el mismo escenario que tú. Lo que hice fue tener al personaje "quieto" para ver los paquetes "normales", luego cogí un item valioso y lo tiré al suelo, en ese momento vi un paquete "distinto" en el WPE. Lo capturé y le hice relay 10 veces seguidas, el resultado fue ver el mismo item spameado en el suelo 10 veces (dupehack item) y solo tarde unos pocos minutos. Si consigue descifrar/descomprimir el paquete, se podría cambiar el ID del item dropeado o su cantidad, pero eso es algo que no me atreví ni a probar.

a bueno, es un quilombo el servidor por segundo me envia como 100 paquetes cifrados jaja, ¿como se llama esto? haci hago un curso ..

GodMode

Cita de: Mad Antrax en 18 Julio 2014, 16:42 PM
Exacto, descifrar un paquete es complejo. La mayoría de programadores implementan un algoritmo de compresión de datos (LZMA, LZW, y un laaaargo etc), así cuando quieren enviar el texto "Objeto Z dropeado en posición X,Y" lo comprimen y el resultado es una string tipo: "dk7..s8#k"

El texto comprimido es de menor tamaño (ganan en LAG/Ping y latencia) y encima es ilegible. Algunos juegos llevan en su carpeta alguna librería tipo gzip.dll, huffman.dll, etc... que puede darte una pista del algoritmo usado en su compresión/cifrado. Luego ya tocaría reversar ese algoritmo y rezar para que no sea un algoritmo que use llave pública/privada o key para descomprimir.

Por eso, lo mejor es obviar si puedes leer o no un paquete e intentar cazar el paquete deseado y replicarlo para dupear dinero, items o lo que sea. Si supiese como grabar un videotutorial, os lo enseñaría con Starbound, con un ejemplo gráfico creo que sería más fácil.

Alguien sabe una forma fácil de grabar la pantalla y hacer videotutoriales? xD

Para grabar el bandicam
Para renderizar el sony vegas

Este video lo hize yo jaja
[youtube=640,360]https://www.youtube.com/watch?v=r1IJIgPM38g&list=UUOubcVBvqVaoTzG7AyXtdLA[/youtube]

Exo

¡El tutorial esta buenísimo la verdad! , en la red no se consigue material como este.

Ahora , creo que casi todo juego no "tan básico" tendrá el problema que da por ejemplo en mi caso 300 paquetes por segundo.

Lo que me plantea una duda , ¿existe alguna forma de que el WPE pro reconozca cuando un HEX se esta repitiendo? , así de esta manera hacer una acción determinada que deseamos repetidas veces y así "filtrar" de alguna manera el pocoton de paquetes que recibimos.

Por los momentos GodMode podrías probar como yo ( :xD) agarrar un cronometro y realizar la acción que quieres repetir varias veces con un intervalo de tiempo determinado , luego ves cuantos paquetes recibes por segundo (cosa que ya tienes hecho) y empezar a "pelar el ojo" donde estaría aproximadamente el código que necesitas , el cual debería casi siempre repetirse después de cada "x" numero de paquetes recibidos. Se que es un medieval pero a los que ignoramos estos temas no nos queda de otra je je.

Saludos!.

Jhand

hola amigo buen tutorial, pero quiero saber como sacar el id de un item en un juego, me das tu ayuda porfa

marcovickh

no se conectaron   cliente y servidor
ya no capture paquetes de datos tcp

SpectreMeX

Cita de: Mad Antrax en 18 Diciembre 2013, 16:19 PM

Bien, así de sencillo es aplicar filtros. Solo tenemos que tener muy claro que offsets buscamos y que offsets hay que modificar, luego WPE trabajará solo. Para desactivar el filtro hay que quitar el botón ON.







Sobre eso que dijiste de tener claro que offset buscamos y que offset hay que modificar, mi duda es como el hago para saber que offset son los que necesito modificar en "X" juego

nefiros

mi pregunta si quiero ocupar el wpe en wow como puedo hacer para comprar los item que usan monedas especiales

patilanz

Hola esta muy bien el tutorial pero me podrías dejar el código fuente de WEP PRO para ver como funciona.

Saludos