Toggle sidebar

Info Habbo Encryption: nuova luce

Stato
Discussione chiusa ad ulteriori risposte.
Aggiornamenti rilasciati sul forum: (script-o-matic)
Inglese:
One of two of you may have noticed that SOM has been all over the place today, and yesterday! Well i’m glad to say it’s now back on it’s feet and none of that should be happening again! There’s still a few things to sort out regarding the blog (Categories, links and what not!), but they’ll be done in time.

Regardless, hope you’re all having a great day and have got everything you wanted. I know i’ll be having fun later tonight, you should too! Merry Christmas!
Dominic Gunn
5 comments
Problems…
December 21st, 2009 | Tags:

So, to my fustration I still can’t get this decodeBitmap function working correctly. It could be because of a number of reasons. These are:
1. Habbo sanitize something within the token before passing it onto the decodeBitmapString() function
2. The Bitmap is modified via an asset library before being passed onto the decodeBitmap() function
3. The position calculation within the decodeBitmap() function is incorrect

I havn’t seen any evidence of 1 and 2, so the best bet is point 3… I’ve debugged the client to a point where I know FOR CERTAIN where the initial decoding of the bitmap is – by getting an output of an error stack trace ;)

Stay tuned, hopefully I can move onto the next stage soon – as all this “bitmap” shit is giving me a headache!
Dominic Gunn
13 comments
Late post.
December 12th, 2009 | Tags: decodeBitmap, error, hh_hack, injection, p&g, pixels, sandbox, swf

Sorry for the lack of updates recently been busy with a few other things, but this blog isn’t about that!

The decodeBitmap() function i’m working on isn’t acting aswell as it should. I’m pretty certain that the only incorrect piece of code is this one:

pixels.position = position + channel;

That line alone is the cause of what I think is making the Sandbox give me the incorrect p&g keys. Currently the SandBox outputs:

P len is 53
G len is 51
P is 72057331058456166916582840012450119041673124206131971
G is 860860017052136081176025452969014307125978262247352

P should be almost double that length. However i’ve debugged through all the code and yeah, I’m pretty certain it’s just pixels.position that’s incorrect. The obfuscated version of it is unclear in every single habbo.swf that i’ve looked at.

Alongside that i’ve been working on injecting my own swf into the client. It’s been going pretty well I guess. The few first attempts churned out the following error from the flash client:

Warning: Ignoring 'secure' attribute in policy file from
Perfavore, Entra oppure Registrati per vedere i Link!
. The 'secure' attribute is only permitted in HTTPS and socket policy files. See
Perfavore, Entra oppure Registrati per vedere i Link!
for details.
Warning: Not a known player download type,
Perfavore, Entra oppure Registrati per vedere i Link!


--> attempting to inject malicious swf...

TypeError: Error #1009: Cannot access a property or method of a null object reference.
at com.sulake.core.assets::_-4z/_-WM()
at com.sulake.core.runtime.events::EventDispatcher/_-nd()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at com.sulake.core.runtime.events::EventDispatcher/dispatchEvent()
at com.sulake.core.utils::LibraryLoader/loadEventHandler()

The source of the problem seemed to be related to the Habbo.swf not inheriting hh_hack.swf as it should. So I decided to try an alternative root. After a few attempts I got what seems to be a successfull injection!

-->
Warning: Ignoring 'secure' attribute in policy file from
Perfavore, Entra oppure Registrati per vedere i Link!
. The 'secure' attribute is only permitted in HTTPS and socket policy files. See
Perfavore, Entra oppure Registrati per vedere i Link!
for details.
Found Pet Pack: dog
Found Pet Pack: cat
Found Pet Pack: croco
Found Pet Pack: terrier
Found Pet Pack: bear
Found Pet Pack: pig
Found Pet Pack: terrier
Found Pet Pack: bear
Found Pet Pack: pig
(x=0, y=0, w=66, h=22) (x=0, y=1, w=66, h=19)
(x=0, y=0, w=66, h=22) (x=0, y=1, w=66, h=19)
(x=0, y=0, w=55, h=22) (x=0, y=1, w=55, h=19)
(x=0, y=0, w=55, h=22) (x=0, y=1, w=55, h=19)
(x=0, y=0, w=88, h=22) (x=0, y=1, w=88, h=19)
(x=0, y=0, w=88, h=22) (x=0, y=1, w=88, h=19)
--> attempting to inject malicious swf...
--> Injected Successfully................
TypeError: Error #1010: A term is undefined and has no properties.
at com.sulake.core.assets::_-4z$/_-1ld()
at com.sulake.core.assets::_-4z/_-WM()
at com.sulake.core.runtime.events::EventDispatcher/_-nd()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at com.sulake.core.runtime.events::EventDispatcher/dispatchEvent()
at com.sulake.core.utils::LibraryLoader/loadEventHandler()
Warning: Ignoring 'secure' attribute in policy file from
Perfavore, Entra oppure Registrati per vedere i Link!
. The 'secure' attribute is only permitted in HTTPS and socket policy files. See
Perfavore, Entra oppure Registrati per vedere i Link!
for details.

That particular error hasn’t managed to cause any actual client errors and Habbo itself still works as it should. I think I know what’s causing the error and needless to say it’s nothing to particularly worry about! Next step is to completely fix decodeBitmap(), and possibly try and call some functions through hh_hack.
Italiano: (google translate)
Uno dei due di voi avranno notato che la SOM è stato in tutto il luogo di oggi e di ieri! Beh sono felice di dire che è ora di nuovo su di esso i piedi e nessuno che va accadendo di nuovo! Ci sono ancora alcune cose da risolvere per quanto riguarda il blog (categorie, i link e cosa no!), Ma sarà fatto in tempo.

Indipendentemente da ciò, hope you're tutti con una grande giornata e hanno preso tutto ciò che voleva. So che sarò divertendo più tardi stasera, si dovrebbe anche! Buon Natale!
Dominic Gunn
5 commenti
Problemi ...
21 dicembre 2009 | Tags:

Quindi, a mio fustration non riesco ancora a ottenere questo decodeBitmap funzione funziona correttamente. Potrebbe essere a causa di una serie di motivi. Questi sono:
1. Habbo disinfettare qualcosa all'interno del token prima di passarlo sul decodeBitmapString () function
2. La bitmap viene modificato tramite una libreria di attività prima di essere trasferito sulla decodeBitmap () function
3. Il calcolo della posizione all'interno del decodeBitmap () la funzione non è corretto

I Havn't visto alcuna prova di 1 e 2, quindi la cosa migliore da fare è il punto 3 ... ho il debug del client a un punto in cui so di certo se la decodifica iniziale della bitmap è - per ottenere un output di un errore stack;)

Stay tuned, spero di passare al prossimo stadio presto - come tutto questo "bitmap" merda mi sta dando un mal di testa!
Dominic Gunn
13 commenti
Late post.
12 dicembre 2009 | Tags: decodeBitmap, errore, hh_hack, iniezione, P & G, pixel, sandbox, swf

Ci scusiamo per la mancanza di aggiornamenti stato recentemente impegnato con altre cose, ma questo blog non è di questo!

Il decodeBitmap () la funzione su cui sto lavorando è che non agisce come bene come dovrebbe. Sono abbastanza certo che l'unico pezzo di codice corretto è questo:

= canale posizione pixels.position;

Che la linea da sola è la causa di quello che penso sta facendo il Sandbox darmi la P & G non corretto chiavi. Attualmente le uscite SandBox:

Len P è 53
Len G è 51
P è 72057331058456166916582840012450119041673124206131971
G è 860860017052136081176025452969014307125978262247352

P dovrebbe essere quasi il doppio di quella lunghezza. Tuttavia ho il debug attraverso tutto il codice e sì, sono abbastanza certo è solo pixels.position che è errata. La versione del offuscato non è chiaro in ogni habbo.swf unico che ho guardato.

Accanto che ho lavorato su per via parenterale mio swf proprio nel client. E 'stato andando abbastanza bene credo. Pochi tentativi prima sfornato il seguente errore dal client flash:

Warning: Ignoring attributo 'sicuro' in file di criteri da
Perfavore, Entra oppure Registrati per vedere i Link!
. L'attributo 'sicuro' è consentita solo in HTTPS e file di politica di socket. Vedi
Perfavore, Entra oppure Registrati per vedere i Link!
per i dettagli.
Attenzione: non un tipo noto player download,
Perfavore, Entra oppure Registrati per vedere i Link!


-> Il tentativo di iniettare SWF "maligno" ...

TypeError: Error # 1009: Impossibile accedere a una proprietà o un metodo di un riferimento oggetto null.
a com.sulake.core.assets:: _-4z/_-WM ()
a com.sulake.core.runtime.events:: EventDispatcher / _-nd ()
a flash.events:: EventDispatcher / dispatchEventFunctio ()
a flash.events:: EventDispatcher / dispatchEvent ()
a com.sulake.core.runtime.events:: EventDispatcher / dispatchEvent ()
a com.sulake.core.utils:: LibraryLoader / loadEventHandler ()

La fonte del problema sembra essere correlato al Habbo.swf non eredita hh_hack.swf come dovrebbe. Così ho deciso di provare una radice alternativo. Dopo qualche tentativo ho ottenuto quello che sembra essere un apporto di successo!

->
Warning: Ignoring attributo 'sicuro' in file di criteri da
Perfavore, Entra oppure Registrati per vedere i Link!
. L'attributo 'sicuro' è consentita solo in HTTPS e file di politica di socket. Vedi
Perfavore, Entra oppure Registrati per vedere i Link!
per i dettagli.
Trovati Pet Pack: cane
Trovati Pet Pack: cat
Trovati Pet Pack: croco
Trovati Pet Pack: terrier
Trovati Pet Pack: bear
Trovati Pet Pack: pig
Trovati Pet Pack: terrier
Trovati Pet Pack: bear
Trovati Pet Pack: pig
(x = 0, y = 0, w = 66, h = 22) (x = 0, y = 1, w = 66, h = 19)
(x = 0, y = 0, w = 66, h = 22) (x = 0, y = 1, w = 66, h = 19)
(x = 0, y = 0, w = 55, h = 22) (x = 0, y = 1, w = 55, h = 19)
(x = 0, y = 0, w = 55, h = 22) (x = 0, y = 1, w = 55, h = 19)
(x = 0, y = 0, w = 88, h = 22) (x = 0, y = 1, w = 88, h = 19)
(x = 0, y = 0, w = 88, h = 22) (x = 0, y = 1, w = 88, h = 19)
-> Il tentativo di iniettare SWF "maligno" ...
-> Injected successo ................
TypeError: Error # 1010: Un termine è definito e non ha proprietà.
a com.sulake.core.assets:: _-4z $ / _-1LD ()
a com.sulake.core.assets:: _-4z/_-WM ()
a com.sulake.core.runtime.events:: EventDispatcher / _-nd ()
a flash.events:: EventDispatcher / dispatchEventFunctio ()
a flash.events:: EventDispatcher / dispatchEvent ()
a com.sulake.core.runtime.events:: EventDispatcher / dispatchEvent ()
a com.sulake.core.utils:: LibraryLoader / loadEventHandler ()
Warning: Ignoring attributo 'sicuro' in file di criteri da
Perfavore, Entra oppure Registrati per vedere i Link!
. L'attributo 'sicuro' è consentita solo in HTTPS e file di politica di socket. Vedi
Perfavore, Entra oppure Registrati per vedere i Link!
per i dettagli.

Tale errore particolare, non è riuscito a causare errori effettivi client e Habbo si lavora ancora come dovrebbe. Credo di sapere cosa sta causando l'errore e, inutile dirlo non è niente di particolarmente preoccuparsi! Il prossimo passo è quello di risolvere completamente decodeBitmap (), e possibilmente cercare di chiamare alcune funzioni attraverso hh_hack.

Ha rilasciato dei codici giaccè non me ne intendo ora li metto in questa finestrella php e li vedete voi lol
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

Spero Che servano a qualcosa :ciao: aspetto vostre notizie :emoji_relieved:



Segnalo:LifeMitico: Doppio post:
LifeMitico ha detto:
speriamo veramente tanto che sia cosi :S
Clicca per espandere...
LifeMitico ha detto:
grz per le informazioni..
Clicca per espandere...
 
Ultima modifica da un moderatore:
Avevo già letto da qualche parte e comunque bypassare l'encryption sarebbe una cosa fenomenale anche perchè si potra ricominciare a scriptare come una volta alla versione 26/28 di habbo
 
Per quale motivo segnalate?
Sono trascorse più di 24 ore fra un post e l'altro.
Prestate maggior attenzione.
 
Ragazzi, se vi può essere utile saperlo, "bypassare" l'encryption (in teoria non si dovrebbe kiamare bypasso) è molto facile (ovviamente teoricamente):
Poichè il client di Habbo è in flash, è molto "suscettibile" ad injections dirette, non dovrebbe essere un problema.. Mi spiego meglio:
Con la versione in Shockwave, non era possibile "bypassare" l'encryption poichè la classe stessa dell'encryption era inserita (seppure non in modo completo) in alcune parti dei file cct e compagnia bella... Poichè con l'avvento della versione in flash, l'encryption è diventata "dinamica" (cambia ogni volta, e tra poco vi spiego xkè), non avrebbe senso inserirla nei file flash, a causa della facilità con cui potrebbe essere decompilata...
Adesso vi spiego xkè è dinamica...
Poichè come alcuni di voi sapranno ho una certa esperienza nel mondo dei retro, vi posso spiegare che il pacchetto @A che si riceve al login (presente già nella v26) è utilizzato per "generare" la chiave di criptazione... Ovviamente mi spiego meglio...
Per coloro i quali come me l'encryption v26 è già nota, sapranno di sicuro ke la stessa stringa "criptata" è generata tramite dei random etc da un insieme di caratteri "fissi" (vedesi stringa premixString nella classe dell'encryption)... Poichè la stringa è fissa, ossia non viene modificata, i pacchetti criptati andrebbero bene per qualunque login... Ma poichè nella Beta la stringa è diventata dinamica, significa che il contenuto del pacchetto @A viene utilizzato per generare una stringa in grado di ottenere un'immagine (si, avete capito bene, un'immagine), ed una funzione di decoding x le bitmap viene istanziata x inizializzare l'encryption... Da quel momento, la stringa andrà a sostituire la nostra stringa fissa (premixString), e da quel punto in poi, il processo è lo stesso della v26...
Ma poichè Dominic non è ancora riuscito afinire la nuova funzione di decoding x le bitmap (e spero ci riesca, perchè non credo qualcun altro possa farlo, visto ke è stato lui a capire da quale punto venga istanziata, e x ora slo lui lo sa), è molto più comodo iniettare i pacchetti nel flash, bypassando l'encryption, e facendoli arrivare direttamente al server... Beh, comunque preferisco io stesso che sia qualcun altro a svolgere "il lavoro sporco" xkè ad essere sincero non saprei da che parte mettere le mani xD
 
Djalexxstyle™®© ha detto:
Ragazzi, se vi può essere utile saperlo, "bypassare" l'encryption (in teoria non si dovrebbe kiamare bypasso) è molto facile (ovviamente teoricamente):
Poichè il client di Habbo è in flash, è molto "suscettibile" ad injections dirette, non dovrebbe essere un problema.. Mi spiego meglio:
Con la versione in Shockwave, non era possibile "bypassare" l'encryption poichè la classe stessa dell'encryption era inserita (seppure non in modo completo) in alcune parti dei file cct e compagnia bella... Poichè con l'avvento della versione in flash, l'encryption è diventata "dinamica" (cambia ogni volta, e tra poco vi spiego xkè), non avrebbe senso inserirla nei file flash, a causa della facilità con cui potrebbe essere decompilata...
Adesso vi spiego xkè è dinamica...
Poichè come alcuni di voi sapranno ho una certa esperienza nel mondo dei retro, vi posso spiegare che il pacchetto @A che si riceve al login (presente già nella v26) è utilizzato per "generare" la chiave di criptazione... Ovviamente mi spiego meglio...
Per coloro i quali come me l'encryption v26 è già nota, sapranno di sicuro ke la stessa stringa "criptata" è generata tramite dei random etc da un insieme di caratteri "fissi" (vedesi stringa premixString nella classe dell'encryption)... Poichè la stringa è fissa, ossia non viene modificata, i pacchetti criptati andrebbero bene per qualunque login... Ma poichè nella Beta la stringa è diventata dinamica, significa che il contenuto del pacchetto @A viene utilizzato per generare una stringa in grado di ottenere un'immagine (si, avete capito bene, un'immagine), ed una funzione di decoding x le bitmap viene istanziata x inizializzare l'encryption... Da quel momento, la stringa andrà a sostituire la nostra stringa fissa (premixString), e da quel punto in poi, il processo è lo stesso della v26...
Ma poichè Dominic non è ancora riuscito afinire la nuova funzione di decoding x le bitmap (e spero ci riesca, perchè non credo qualcun altro possa farlo, visto ke è stato lui a capire da quale punto venga istanziata, e x ora slo lui lo sa), è molto più comodo iniettare i pacchetti nel flash, bypassando l'encryption, e facendoli arrivare direttamente al server... Beh, comunque preferisco io stesso che sia qualcun altro a svolgere "il lavoro sporco" xkè ad essere sincero non saprei da che parte mettere le mani xD
Clicca per espandere...

°_° L'hai preso da wikipedia? ::emoji_relieved:
Perchè se sarebbe così facile adesso ero già a creare mutanti ::emoji_relieved:si:

[OT]Guardate i tag di questa discussione [/OT] ::emoji_relieved:no:
 
Ultima modifica:
speriamo bene...si è riaccesa la speranza di poter tornare all'habbo vita di una volta xD speriamo..davvero...quante possibilità ci sono che ci si possa riuscire nell'intento?:smile:
 
tommytommytommy ha detto:
è la traduzione di SOM .-.
Clicca per espandere...

Ma la smetti di fare il fenomeno???Si sa tutti ke e di SOM -.-
Ma sei ceco oppure scemo?Scegli....
Cosa diamine ha scritto in fondo??

Ringraziamenti Speciali: Dominic alias Myrax

Bha, segnalo x messaggio inutile
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.
 
 
Top
Indietro