Расшифровка IP пакетов — HackZona.Ru

Господа, доброе время. Спасибо за уделенное время. Имеется вот такая вот штукенция (жаль, что нет спойлеров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

Расшифровка IP пакетов

Сообщений в теме: 1
blabombastek
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Господа, доброе время. Спасибо за уделенное время.
Имеется вот такая вот штукенция (жаль, что нет спойлеров):
45 00 00 96 0D 82 40 00 80 06 30 1D 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2B C8 E0 C7 7F 68
50 18 3F B8 EE F1 00 00 A4 E2 8E BA 7F 90 66 B3
8A A0 DF 33 81 19 22 FD 52 84 34 A5 AE 58 37 A7
32 5F 37 A5 AD 87 34 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 74 0D BD 40 00 80 06 30 04 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2C 36 E0 C8 22 4E
50 18 3F F3 14 74 00 00 A4 54 00 DF F0 A3 5A AB
A8 CC 0D F4 B1 71 AE 02 CC 85 34 A5 AE 56 37 A7
A1 5C 37 A5 AC 5D 22 A5 8E 5E 30 A5 AE 5C 33 A5
56 38 73 A1 82 DB CE E4 AA F0 23 A2 EA 58 37 95
C9 18 33 A5 BE 5B 73 A1 34 C5 4E E5 AA 9F C2 ED
EE 00 EE EE

45 00 00 96 0D C6 40 00 80 06 2F D9 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2C 82 E0 C8 36 C1
50 18 40 00 AE 1B 00 00 A4 FB F9 05 71 F7 52 B9
90 58 B4 47 BC 0E ED DB BC 86 34 A5 AE 58 37 A7
32 5F 37 A5 AD 8E 29 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 65 0D C8 40 00 80 06 30 08 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2C F0 E0 C8 38 D5
50 18 3F 7B 65 A7 00 00 A4 FD A5 E1 4B ED 73 DF
8F 56 F4 FA 5F 80 73 A9 FE 87 34 A5 AE 5B 37 A7
A1 5C 37 A5 AC 5C 27 A5 0E 5E 33 A5 AE 5C 33 62
23 39 73 A1 82 DB CE E4 AA F0 23 A2 EA 58 EE 00
AA 67 63 EE EE

45 00 00 74 0D C9 40 00 80 06 2F F8 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2D 2D E0 C8 39 0D
50 18 3F 6D DF A5 00 00 A4 59 82 C0 19 64 F9 7E
F7 9F 4F C2 1F 11 A6 34 F6 80 34 A5 AE 56 37 A7
A1 5C 37 A5 AC 5D 22 A5 BE 5E 30 A5 AE 5C 33 62
23 39 73 A1 82 DB CE E4 AA F0 23 A2 EA 58 F0 28
CC 18 33 09 BA 5B 73 A1 34 C5 4E E5 AA 9F C2 ED
EE 00 EE EE

45 00 00 74 0D CA 40 00 80 06 2F F7 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2D 79 E0 C8 39 91
50 18 3F 4C BD 98 00 00 A4 AF 97 79 34 D2 1C 42
77 57 E4 EA AD F6 50 07 6C 81 34 A5 AE 56 37 A7
A1 5C 37 A5 AC 5D 22 A5 BE 5E 30 A5 AE 5C 33 9E
E1 39 73 A1 82 DB CE E4 AA F0 23 A2 EA 58 37 D5
CC 18 33 A5 BE 5B 73 A1 34 C5 4E E5 AA 9F C2 ED
EE 00 EE EE

45 00 00 64 0D CD 40 00 80 06 30 04 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2D C5 E0 C8 42 94
50 18 3F 13 61 C7 00 00 A4 6E C9 B5 3C 64 65 3B
16 BE CA 4C D3 14 A5 96 71 82 34 A5 AE 5B 37 A7
A1 5C 37 A5 AC 5C 27 A5 0E 5E 33 A5 AE 5C 33 A5
4B 38 73 A1 82 DB CE E4 AA F0 23 A2 EA 58 EA AA
67 E3 EE EE

45 00 00 4B 0D DD 40 00 80 06 30 0D 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2E 01 E0 C8 73 71
50 18 3F BB D4 6A 00 00 A4 09 D1 18 62 62 44 A1
C9 F5 C9 2C 56 B7 65 3F F2 83 34 A5 AE 5E 37 A7
FC 5C 37 A5 AC 5F 37 A5 AE EE EE

45 00 00 96 0D F6 40 00 80 06 2F A9 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2E 24 E0 C8 F8 6D
50 18 40 00 72 2A 00 00 A4 D1 38 C2 79 34 9D 04
B9 1F C4 DA 80 7E 74 08 47 BC 34 A5 AE 58 37 A7
32 5F 37 A5 AD EA 01 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 96 0E 2B 40 00 80 06 2F 74 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2E 92 E0 C9 E2 8D
50 18 3F 52 73 D4 00 00 A4 D9 6F 92 16 95 5A B3
F8 EB 7C 9B D3 93 5A 73 21 BD 34 A5 AE 58 37 A7
32 5F 37 A5 AD 69 79 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 5F 0E 41 40 00 80 06 2F 95 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2F 00 E0 CA 3A 1B
50 18 40 00 AB 6D 00 00 A4 D5 5F 82 B7 BB EB 45
57 52 51 BF DA 10 91 C9 4B BE 34 A5 AE 5A 37 A7
8F 5C 37 A5 AC 27 37 A5 AE 5E 00 A5 AE 5C 35 DE
AE 5C 37 A7 93 5C 37 A5 AC 0B 33 A5 AE EE EE

45 00 00 96 0E 54 40 00 80 06 2F 4B 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2F 37 E0 CA 9A F1
50 18 3F 2E 87 15 00 00 A4 EA ED A4 7D 74 89 DE
A5 E8 09 F8 5A E2 76 F7 89 BF 34 A5 AE 58 37 A7
32 5F 37 A5 AD E6 52 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 5F 0E 57 40 00 80 06 2F 7F 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2F A5 E0 CA A7 E5
50 18 3F 3E E7 17 00 00 A4 B2 0C 0C 58 11 80 24
24 86 A6 BD 4D B4 18 07 A7 B8 34 A5 AE 5A 37 A7
8F 5C 37 A5 AC 27 37 A5 AE 5E 00 A5 AE 5C 35 DE
AE 5C 37 A7 90 5C 37 A5 AC 0B 33 A5 AE EE EE

45 00 00 4B 0E 7B 40 00 80 06 2F 6F 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2F DC E0 CB 15 E3
50 18 3F FB A9 BE 00 00 A4 86 FA 2D 8A FE 09 96
D3 31 4E 75 37 8F 50 A7 06 B9 34 A5 AE 5E 37 A7
FC 5C 37 A5 AC 5F 37 A5 AE EE EE

45 00 00 96 0E 84 40 00 80 06 2F 1B 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 2F FF E0 CB 39 28
50 18 3F FB 05 04 00 00 A4 24 DD 54 4D 43 C7 86
DA 4E 40 19 F1 33 90 D9 5D BA 34 A5 AE 58 37 A7
32 5F 37 A5 AD 14 4A 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

45 00 00 5F 0E A3 40 00 80 06 2F 33 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 30 6D E0 CB A3 DF
50 18 3F CA 4A 0F 00 00 A4 6B B0 21 11 ED 19 08
A6 C9 84 09 BB 30 5F 24 3B BB 34 A5 AE 5A 37 A7
8F 5C 37 A5 AC 27 37 A5 AE 5E 00 A5 AE 5C 35 DE
AE 5C 37 A7 91 5C 37 A5 AC 0B 33 A5 AE EE EE

45 00 00 96 0E B8 40 00 80 06 2E E7 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 30 A4 E0 CB F9 1B
50 18 40 00 30 C8 00 00 A4 46 4A C9 16 A1 FE 3F
0D 6E 29 98 83 66 34 76 57 B4 34 A5 AE 58 37 A7
32 5F 37 A5 AD 9D A3 62 AF 5C 37 A5 AE 5A 23 A5
AE 5C 0F 91 CA 3D 5D 93 85 0E 62 9D 9A 77 51 C4
C4 02 13 9D 9A 5C 31 8C AE 5C 37 C2 D6 6A 0B 99
EC 09 72 88 E7 39 1A 90 C5 6E 06 CE 90 19 76 C8
DF 05 72 E0 E6 13 58 CF F1 24 7C F4 F9 62 4C DC
8B 6F 56 A5 EE EE

Из того, что понятно даже школьнику:
1. 45 00 00 96 0E B8 40 00 80 06 2E E7 0A 82 E8 C3
C1 7C 08 01 F4 F5 07 D4 32 56 30 A4 E0 CB F9 1B
50 18 40 00 30 C8 00 00
Вот эта часть — это «техническая» информация (IP получателя/отправителя, время, контрольная сумма и прочее)
2. Пакет явно шифрованный.

Все прекрасно понимаем, что это пакеты клиент сервер (игровые пакеты), просить их расшифровать — я вас не буду, но пара вопросов все же есть:
Вопрос 1: Шифруется ли техническая информация по тому же принципу, что и основная (полезная) информация в пакете или не шифруется вовсе?
Вопрос 2: Если пакет шифруется, то клиент и сервер должен обладать ключами для шифровки/расшифровки — возможно ли найти эти ключи в своем клиенте или это как искать иголку в стоге сена?
Вопрос 3: В данном множестве пакетов есть 3, которые содержат число 1111, но найти их не удалось, т.к. нет совпадений в пакетах (выражусь грубо и ненаучно) — значит ли это, что используется не 1 пара ключей для шифровки/дешифровки, а имеется таблица ключей?
Вопрос 4: Возможно ли обмануть контрольную сумму в пакете (при подмене), при условии, что ID имеют не числовое значение, а значения типа — jmscholar_10148, haiwai_box_pingzheng_003 и далее?
Вопрос 5: Взбрыкнет ли сервер, если ему отправить один и тот же пакет несколько раз, при подобной ситуации?

Еще разок — спасибо за помощь :)
20:45 Ответить
scf37
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 47
Насчет шифрования — проверь, не используется ли SSL. Вообще, если шифрование и используется, то шифруются не индивидуальные пакеты, а поток данных целиком — это проще в реализации.

Но еще вероятнее, что данные не шифруются вообще, а кодируются хитрым алгоритмом с целью уменьшения объема. Вот самый популярный вариант: [url]http://developers.google.com/protocol-buffers/docs/encoding[/url]. Еще может применяться сжатие.

Проверь траффик на заголовки SSL, на заголовки популярных алгоритмов сжатия типа gzip, поищи там текстовые строки от внутриигрового чата.

По неотвеченным вопросам…

2. да, конечно. Но eсли это SSL, тогда расшифровать без вмешательства в работу клиента не получится.

3. 1111 может быть закодировано для уменьшения размера или накрыто потоковым алгоритмом сжатия или шифрования. Лучше искать текстовые строки — там меньше вариантов кодировки.

4. Да, как обычно — просто пересчитываешь её при подмене данных

5. От реализации зависит, но частенько в играх к каждому пакету дописывают порядковый номер — чтобы упростить синхронизацию данных при переподключении.
10:48 Ответить
Ответить
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.