[СТАТЬЯ] Использование отладчика для изучения RFOnline на примере разбора авотризации

@Тигрь · 23.05.2012, 12:56

Нах тебе этот шарп сдался? Ща не смогу помочь, надо студию ставить и в отладчике смотреть.

Добавлено через 58 секунд
Ну давай тогда спишемся как я освобожусь подумаем как сделать лучше.

@demo · 23.05.2012, 12:58

Ну я просто винду переустанавливал и лень ща ставить андроид сдк))) поэтому пока под винду делал.

Спасибо, Тигрь. Как всегда выручаешь :) Буду ждать.

@Hippy · 23.05.2012, 13:17

http://pastebin.com/krW9VDH0 чет похоже на это) правд там пых

@demo · 23.05.2012, 13:34

Спасибо за этот скрипт, оно мне хоть ближе и становится понятнее)))

@Hippy · 23.05.2012, 13:44

Попробовал запустить его , он даж чет отдал)

Login Key: f201
Login Status: 360015040600000000000000000000000000000000
Server List: 00000000000000000000000000000000000000000000000000 000000000000000007001506030000
Confirm Selection: 1c00150803cccccccccccccccccccccccccccccccccccccccc cccccc
!admintest123

Вроде работает, хотя что значит это я хз :)
Не зареганый акк :

Код:

Login Key: 6303 
Login Status: 3600150406cccccccc00000000cccccccccccccccc 
Server List: cccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc07001506030000 
Confirm Selection: 1c00150803cccccccccccccccccccccccccccccccccccccccccccccc 
loginpass

Зареганый:

Код:

Login Key: 4103 
Login Status: 360015040090000000080000000000000000000000 
Server List: 00000000000000000000000000000000000000000000000000000000000000000013001506000c00010108576172686561 
Confirm Selection: 640000070015420100000600154301001c0015080051c91a06846c88b0f7cde084d7eaffc61c1b037871f001 
login2pass

Login Key и Confirm Selection всегда меняютсо.

Server List: 00000000000000000000000000000000000000000000000000 000000000000000013001506000c00010108576172686561 - Warhea
А букву "d" сьели злые волки:)

Хотя не волки а
$serverList = fread($fp, 7+14+28);

@demo · 23.05.2012, 15:38

да скрипт работает и я его сейчас адаптирую под яву и си шарп.. хз на сколько качественно получится...

@котопес · 23.05.2012, 20:20

Цитата:

Сообщение от demo

да скрипт работает и я его сейчас адаптирую под яву и си шарп.. хз на сколько качественно получится...

дай линк на рфстат прямой чтобы можно было скачать не на телефон, хочу глянуть. я понимаю что там должно быть просто все :)

по теме - удачи
на питоне формирование выглядит так

Код:

    def LSGetAuthKeys(self, sock : RFClient, packet : bytes):
        pluskey = ((unpack('B',packet[4:5])[0]+1) & 0xff)
        xorkey = ((unpack('B',packet[5:6])[0]+3) & 0xff)
        print("Recv Pluskey: " + str(pluskey) + ", Xorkey: " + str(xorkey))
        outPass = pack(b'13s13s',self._userlogin,self._userpass)
        cryptedpass = b''
        for i in outPass.decode('utf8'):
           cryptedpass += pack(b'B',(((ord(i)+pluskey) & 0xff) ^ xorkey))
        packet = pack(b'HH26sB',0x1F,0x0315,cryptedpass,0)
        sock.sendBuffer += packet

@demo · 23.05.2012, 22:35

ну я вот только сегодня поставил андроид сдк, поэтому завтра на работе начну потихоньку переносит плоды си шарпа на андроид, посмотрим что получится...

[СТАТЬЯ] Использование отладчика для изучения RFOnline на примере разбора авотризации

Взлом программ (крэкинг, реверс, обход защит)