elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  lectura de paquetes		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: lectura de paquetes  (Leído 2,667 veces)
igustin10

Desconectado Desconectado

Mensajes: 13


Ver Perfil
lectura de paquetes
« en: 24 Junio 2018, 07:16 am »
Buenas como andan?

Hace un tiempo hice un "cheat" para un juego llamado Argentum Online primero comenze viendo el color de los pixeles y mandando teclas, luego lo actualize a leer address y mandar teclas y ahora quiero trabajar con paquetes e inyectar una dll en el cliente para que al recibir cierto paquete envie otro.

No quiero que nadie me haga nada, solo quiero que me guien para yo poder aprender y hacerlo pero voy a necesitar su ayuda (que son expertos) para que me guien por el camino correcto. He comenzado capturando paquetes del servidor proveniente pero no entiendo como puedo hacer para leerlos (estos por mas que se realice la misma acción cambian). Aca les dejo un ejemplo del contenido de cada uno:

PAQUETE UNO:
En binario:
0000  00010110 10011000 01111101 00110001 01010111 01010000 10010000 11110110   ..}1WP..
0008  01010010 00010111 01100100 01001111 00001000 00000000 01000101 00000000   R.dO..E.
0010  00000000 00101001 00101111 01100001 01000000 00000000 10000000 00000110   .)/a@...
0018  10100011 11010001 11000000 10101000 00000000 01111101 10100111 01110010   .....}.r
0020  10111111 00000100 11000011 01101100 00011110 11011101 11001101 10011111   ...l....
0028  11111110 11000100 01111000 01011011 01001111 01100010 01010000 00011000   ..x[ObP.
0030  00111110 11111001 11011111 11001000 00000000 00000000 11110011                  >......
En hexa:
0000  16 98 7d 31 57 50 90 f6  52 17 64 4f 08 00 45 00   ..}1WP.. R.dO..E.
0010  00 29 2f 61 40 00 80 06  a3 d1 c0 a8 00 7d a7 72   .)/a@... .....}.r
0020  bf 04 c3 6c 1e dd cd 9f  fe c4 78 5b 4f 62 50 18      ...l.... ..x[ObP.
0030  3e f9 df c8 00 00 f3                                              >......      
Contenido Data: 31


PAQUETE DOS:
En binario:
0000  00010110 10011000 01111101 00110001 01010111 01010000 10010000 11110110   ..}1WP..
0008  01010010 00010111 01100100 01001111 00001000 00000000 01000101 00000000   R.dO..E.
0010  00000000 00101001 00101111 01100001 01000000 00000000 10000000 00000110   .)/a@...
0018  10100011 11010001 11000000 10101000 00000000 01111101 10100111 01110010   .....}.r
0020  10111111 00000100 11000011 01101100 00011110 11011101 11001101 10011111   ...l....
0028  11111110 11000100 01111000 01011011 01001111 01100010 01010000 00011000   ..x[ObP.
0030  00111110 11111001 11011111 11001000 00000000 00000000 11110011                  >......
En hexa:
0000  16 98 7d 31 57 50 90 f6  52 17 64 4f 08 00 45 00   ..}1WP.. R.dO..E.
0010  00 29 2f 61 40 00 80 06  a3 d1 c0 a8 00 7d a7 72   .)/a@... .....}.r
0020  bf 04 c3 6c 1e dd cd 9f  fe c4 78 5b 4f 62 50 18      ...l.... ..x[ObP.
0030  3e f9 df c8 00 00 f3                                              >......      
Contenido Data: F3

Desde ya, muchas gracias por tomarte el tiempo para leer este post.
« Última modificación: 24 Junio 2018, 21:03 pm por engel lex » En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: LECTURA DE PAQUETES
« Respuesta #1 en: 24 Junio 2018, 21:02 pm »
cuando se trabaja con servidores usualmente se usan tecnicas apra evitar la repetición de paquetes,

1- porque evita que hayan errores por duplicación de la trama
2- para evitar que el jugador aproveche de reenviarlos
3- para espantar a quien intente analizarlos


entonces, primero tienes que entender como funciona un juego y que envía, sin esto, estarás perdido y basicamente la forma es incluirte en algún proyecto y/o leer codigos fuente, luego tienes que saber si el juego cifra datos o no, por ultimo tienes que entender el formato de los paquetes, ya que cualquier los organiza como quiere en su programa, no hay un gran standard

la forma más simple es hacer ingeniería inversa y auditar la sección del código que genera los paquetes, en este punto tendrías la información organizada y no cifrada...

 
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
igustin10

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: lectura de paquetes
« Respuesta #2 en: 25 Junio 2018, 05:30 am »
Muchas gracias por tu respuesta. Tiene todo el sentido las tres respuestas que me diste y entiendo cada una de ellas.

El juego comprendo como funciona y entiendo que envia (que paquete es cada uno). Estoy dispuesto a leer códigos fuentes de otras versiones pero no entiendo para que me va a ser util. Si, el juego esta cifrado. Con respecto al formato de los paquetes, como puedo hacer para entenderlos?

Comprendo perfectamente la idea de tener la informacion organizada y no cifrada, esto se relaciona con el formato de los paquetes?

Desde ya muchas gracias y quisiera saber que debo leer o por donde comenzar para estudiar y de a poco solucionar estos problemas.

Saludos
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: lectura de paquetes
« Respuesta #3 en: 25 Junio 2018, 05:47 am »
Citar
Estoy dispuesto a leer códigos fuentes de otras versiones pero no entiendo para que me va a ser util.

tener el conocimiento relacionado realmente

Citar
Si, el juego esta cifrado. Con respecto al formato de los paquetes, como puedo hacer para entenderlos?

como te dije

Citar
la forma más simple es hacer ingeniería inversa y auditar la sección del código que genera los paquetes

ya que es dificil descifrarlos, es preferible atacarlos previo al cifrado

Citar
esto se relaciona con el formato de los paquetes?

claro, en el codigo podrías intentar seguir de donde proviene cada sección y qué representa


Citar
Desde ya muchas gracias y quisiera saber que debo leer o por donde comenzar para estudiar y de a poco solucionar estos problemas.

por un lado como aplicar ingeniería inversa (puedes empezar desde crackmes y luego comprender como funciona el api hooking, y revisar secciones de ram "en vivo"

para esto es bueno tener un codigo que puedas compilar y probar por tu cuenta
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
igustin10

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: lectura de paquetes
« Respuesta #4 en: 25 Junio 2018, 10:06 am »
Te agradezco por tu respuesta, me voy a poner a estudiar y practicar mas con los cracksme y de a poco ir extendiendome en el tema.

Muchas gracias por tu tiempo.

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
tornillo de lectura
Software 		virus_malo 0 1,832 Último mensaje 18 Enero 2003, 10:50 am
por virus_malo
lectura pic 16f627a
Electrónica 		juanxx 1 1,921 Último mensaje 29 Enero 2006, 20:16 pm
por Bastian
foto lectura, y lectura veloz, scanning y otros metodos de lectura rapida....
Foro Libre 		Kase 3 12,662 Último mensaje 4 Febrero 2014, 08:47 am
por camilo_
AYUDA: Atheros ar9285, sin paquetes o paquetes vacios
Wireless en Linux 		Yoruchan 1 2,652 Último mensaje 14 Octubre 2010, 23:55 pm
por zerokol
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines