- 11 Luglio 2009
- 236
- 0
- Miglior risposta
- 0
Con la creazione della Elite Games Coders mi sono cimentato in progetti veramente molto estesi,
ESSyn è un progetto che per adesso ho voluto sospendere e cercare di dedicare tempo a questo:
Metin2 Packet Injector (MPI),è un programma in grado di catturare informazioni dei sockets di metin2 (IP:Porta) e di catturare,decryptare (ho ricostruito l'algoritmo crittografico dei packets di metin2) e di eseguire un dump in HEX del packet,in modo da visualizzare le informazioni in chiaro.
Inoltre,è in grado di emulare lo stesso protocollo di login di metin2,fa visualizzare la chiave simmetrica inviata dall'auth server al client (ormai per garantire la sicurezza delle informazioni,al momento del login il server invia la chiave simmetrica unica per ogni client da usare per cryptare le informazioni dei packets,in questo modo le informazioni saranno uniche per ogni giocatore,tuttavia non è il metodo più sicuro...),il suo punto di forza è la possibilità di poter inviare informazioni personalizzate!
nella chat 'chiama' di metin2,il layout è questo:
d3v1l401: test
tramite l'emulazione del packet,posso scrivere
: test (senza nick praticamente)
o cambiare le informazioni del nick con quello di un GM:
[GM]Rachet: test
posso inviare anche i normali comandi di metin2 come la creazione di item,levelup,ecc... senza aver bisogno di poteri (shutdown compreso) dato che riuscirà a bypassare molti metodi di sicurezza di metin2.
Per ora non posto nessuno screen dell'uso che ne ho fatto: l'algoritmo di metin2 che sto ricostruendo non è ancora completo.
ma in ogni caso posso farvi vedere il layout ed un esempio del suo uso:
per adesso NON vi farò vedere gli esempi del dump (prima vojo finire l'algoritmo crittografico)
come funziona?
il ragionamento è molto semplice,la cosa più spaventosa è andarlo a programmare...
Semplicemente è un proxy VPN,il server del proxy è incorporato nel client stesso,in questo modo comunicano continuamente:
iniettando la libreria SSpy (Socket Spy) di mia creazione (C++) nel processo di metin2,SSpy redirecta tutte le informazioni prima al server proxy e poi al gioco stesso,pertanto quando arrivano al server,il server decrypta e dumpa la informazioni salvandole nei logs,processo inverso quando invece è il server ad inviare le info al client
per l'iniezione è diverso:
le informazioni NON partono dal client,ma dal server proxy che le invia direttamente al server di gioco,di conseguenza il server di gioco risponde inviando le informazioni al server proxy,e dal proxy al client di gioco
voilà,ecco a voi un item hackato :|
non so se rilascerò questo 'hack' (perché alla fine è un hack in piena regola,solo che è mooolto pericoloso) sia per il fatto che l'uso da parte di migliaglia di gente segnerebbe la fine dei dedicati (tutti i dedicati avrà gente con tutti gli items,caos completo e cosi via),non mi preoccupa il fatto che il caro ErJey mi deobfusca MPI,dato che sto sviluppando un obfuscator di mia creazione e che userò solo io cosi non rompe + e poi perché l'algoritmo crittografico di metin2 risiederà in una libreria nativa (MASM) ed è estremamente difficile poi che la usino dato che userò vari altri sistemi di sicurezza...
in ogni caso,forse rilascerò una versione dimostrativa (semplicemente invia un packet di chat locale,cosi non recherete danni)
in ogni caso,questo piccolo software sarà totalmente privato.
la grafica è totalmente creata in GDI+ con tante animazioni
sono mesi che ci lavoro e ci vorrà ankora molto
ESSyn è un progetto che per adesso ho voluto sospendere e cercare di dedicare tempo a questo:
Metin2 Packet Injector (MPI),è un programma in grado di catturare informazioni dei sockets di metin2 (IP:Porta) e di catturare,decryptare (ho ricostruito l'algoritmo crittografico dei packets di metin2) e di eseguire un dump in HEX del packet,in modo da visualizzare le informazioni in chiaro.
Inoltre,è in grado di emulare lo stesso protocollo di login di metin2,fa visualizzare la chiave simmetrica inviata dall'auth server al client (ormai per garantire la sicurezza delle informazioni,al momento del login il server invia la chiave simmetrica unica per ogni client da usare per cryptare le informazioni dei packets,in questo modo le informazioni saranno uniche per ogni giocatore,tuttavia non è il metodo più sicuro...),il suo punto di forza è la possibilità di poter inviare informazioni personalizzate!
nella chat 'chiama' di metin2,il layout è questo:
d3v1l401: test
tramite l'emulazione del packet,posso scrivere
: test (senza nick praticamente)
o cambiare le informazioni del nick con quello di un GM:
[GM]Rachet: test
posso inviare anche i normali comandi di metin2 come la creazione di item,levelup,ecc... senza aver bisogno di poteri (shutdown compreso) dato che riuscirà a bypassare molti metodi di sicurezza di metin2.
Per ora non posto nessuno screen dell'uso che ne ho fatto: l'algoritmo di metin2 che sto ricostruendo non è ancora completo.
ma in ogni caso posso farvi vedere il layout ed un esempio del suo uso:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
per adesso NON vi farò vedere gli esempi del dump (prima vojo finire l'algoritmo crittografico)
come funziona?
il ragionamento è molto semplice,la cosa più spaventosa è andarlo a programmare...
Semplicemente è un proxy VPN,il server del proxy è incorporato nel client stesso,in questo modo comunicano continuamente:
iniettando la libreria SSpy (Socket Spy) di mia creazione (C++) nel processo di metin2,SSpy redirecta tutte le informazioni prima al server proxy e poi al gioco stesso,pertanto quando arrivano al server,il server decrypta e dumpa la informazioni salvandole nei logs,processo inverso quando invece è il server ad inviare le info al client
per l'iniezione è diverso:
le informazioni NON partono dal client,ma dal server proxy che le invia direttamente al server di gioco,di conseguenza il server di gioco risponde inviando le informazioni al server proxy,e dal proxy al client di gioco
voilà,ecco a voi un item hackato :|
non so se rilascerò questo 'hack' (perché alla fine è un hack in piena regola,solo che è mooolto pericoloso) sia per il fatto che l'uso da parte di migliaglia di gente segnerebbe la fine dei dedicati (tutti i dedicati avrà gente con tutti gli items,caos completo e cosi via),non mi preoccupa il fatto che il caro ErJey mi deobfusca MPI,dato che sto sviluppando un obfuscator di mia creazione e che userò solo io cosi non rompe + e poi perché l'algoritmo crittografico di metin2 risiederà in una libreria nativa (MASM) ed è estremamente difficile poi che la usino dato che userò vari altri sistemi di sicurezza...
in ogni caso,forse rilascerò una versione dimostrativa (semplicemente invia un packet di chat locale,cosi non recherete danni)
in ogni caso,questo piccolo software sarà totalmente privato.
la grafica è totalmente creata in GDI+ con tante animazioni
sono mesi che ci lavoro e ci vorrà ankora molto
Ultima modifica:
