Warspear Online socket ws2_32

Mishar

Гость
Постоянный
Сообщения
2
Реакции
63
Всех приветствую пробую написать альтернативный клиент
Под игру Warspear Online
Что проделано на данный момент написать HOOK на Ws2_32.dll recv send

Sent 10 bytes via send function
35 08 00 00 00 00 82 96 98 00 =====================
Sent 83 bytes via send function
19 51 50 b7 33 1d 28 66 16 d6 bb c0 f3 c8 41 d0 af 9d 7a 66 b7 98 1c 0c b7 a2 9a 79 99 68 71 00 60 a2 ce 92 87 a5 89 fb 74 04 84 a7 f1 a0 e3 fb 1d 29 8b b5 dc 27 94 2a 8d b7 5c 3c 15 45 b6 2f dd 21 2d cf 33 29 3f a7 51 b1 76 58 f0 f8 c6 57 bc a8 d3 =====================
Sent 317 bytes via send function
18 86 02 80 02 c1 26 b1 9c 9b 82 6d 48 6d 53 56 97 75 59 89 77 18 aa d7 18 13 8f 09 22 80 2d 09 1a 68 5d b0 07 0f b2 ae d1 85 da 78 26 f6 a6 de e8 4f 37 b4 1c dc a9 a2 a2 ee 13 c1 64 58 a8 ee 81 25 51 b6 df fe 01 2e cb 77 a8 aa c5 18 3c 4c 50 43 48 36 b9 7f 8f f2 4a ef 1e c3 4e ff dd b9 8b 0c 11 0c 95 11 13 ab 20 89 90 97 d2 1b 0c df 2d eb 45 6b 1a 3c 10 f0 26 0c af 0c 25 c3 db f0 ce ad b1 70 d4 7c 5d 2d dd de 8a 30 59 cf 56 60 d5 f0 77 c1 2c 4a 8a 7f 6f b1 fc 41 50 c1 0c 89 df f4 d7 20 94 73 41 b1 44 fb e2 65 7c 11 f7 2f 80 e6 79 e1 2c 24 79 6c 08 3b 71 ea 93 ca ba 84 e5 a8 20 58 c5 a1 4c 3f 7e 7b 6a a4 a5 9c 90 1e ed 3d 81 59 2e 82 04 17 35 52 e0 4f 41 83 18 3d 69 86 40 bb 84 52 96 ca 3d 04 d7 55 f0 1a e6 32 bc c6 2f 95 89 91 08 a4 fe 6c af 39 14 c9 dc b6 34 cb d2 9d e5 00 00 00 00 12 0b 0a 00 02 01 00 00 00 07 00 00 00 00 25 20 aa 3d 57 d8 8c 3e bf 22 94 5b 4f 16 a2 ed 90 ff bd c4 b7 4d 67 b5 dd fc 31 c9 6e 27 8d f6 02 ff 01 00 00 00 =====================

Я в разборе сокетов впервые, прошу помощи
 
Последнее редактирование:

mak

Соломенные сандалии
Администратор
Сообщения
803
Реакции
576
@Mishar, если твой пакет зашифрован, то HOOK на Ws2_32.dll recv send не раскроет структуру пакета, может этот материал будет полезен https://jhalon.github.io/reverse-engineering-protocols/, там есть вводный материал, как разбирать структуру если пакет не зашифрован.

Если я правильно понял, то проблема не в самом пакете, а в методе аутентификации?

Если пишешь альтернативный клиент, то разработчики могут дать доступ к исходному коду, здесь можно спросить - https://forum.warspear-online.com/
 

Krimson

Зарегистрированный
Сообщения
5
Реакции
1
если пакет не зашифрован
А если зашифрован SSL , как лучше перехватить ? Есть программа, в WireShark вижу что идёт ssl подключение. Fiddler заявлен ,что умеет декодить, но он не видит. В импорте нет винсок, но как-то же программа общается с сервером!
 

Enjoy

Зарегистрированный
Сообщения
1
Реакции
1
А если зашифрован SSL , как лучше перехватить ? Есть программа, в WireShark вижу что идёт ssl подключение. Fiddler заявлен ,что умеет декодить, но он не видит. В импорте нет винсок, но как-то же программа общается с сервером!
Fiddler это HTTP/S MITM Proxy. В случае с игровыми клиентами там в большинстве случаев все крутится на транспортном уровне (TCP / UDP)
Пакеты могут иметь кастомную структуру / сериализацию или использовать встроенную OpenSSL библиотеку для SSL (TCP). Если мы находим признаки библиотеки OpenSSL, то можем хукнуть функции SSL_WRITE / SSL_READ или установить пользовательский колбек на функцию SSL_CTX_set_keylog_callback и логгировать ключи сессии для последующего импорта в Wireshark и декодирования сессии .pcap.
В остальных случаях приходится ручками это реверсить.
 
  • Понравилось
Реакции: mak

Indy

Постоянный
Ветеран
Сообщения
66
Реакции
51
> В импорте нет винсок, но как-то же программа общается с сервером!

Посредством IOCTL
 
Верх Низ