ANTICHAT — форум по информационной безопасности, OSINT и технологиям

СУРОГАТНЫЙ КЛИЕНТ!!!!

Думаю он еще кореллируется текущим портом 8))) я бы так и сделал параметр уникалится... и получается в момент FD_ACCEPT

... соответственно он божет быть ключем(например в текстовом представлении) для к примеру стандартному блочному 2fish...в итоге шифрования простейшего слова "пароль" получаем XOR строку для шифрования.....


.... давай отреверси и посмотри насколько будет отличаться от моей схемы

как точно называется программа?

ВинАйс это архиватор вроде как - вы имели в виду
SoftIce 4.05 for Win 9x (5223 Кб)?

ок уже ищую этот раздел форума ))

wlastas, если в дебаге ноль, не думаю что что-то родишь

ну крекерами не раждаютцо) и я довольно сообразительный))
ваше-то наверно проще обратица к специалисту, но чтобы убедится в этом нужно всёже попробовать самому)))

Ты откуда вообще спецификацию протокола взаимодействия гребешь? Если есть документация, то там должна быть описана эта аутентификация

протокол SRP 6 - собственно вот и спецификация
клиент уже написан и усешно авторизируется на сурогатном сервере (он не проверяет подлинность но полностью реализует SRP 6).

На сурогатном же серере успешно авторизируется поллинный клиент

сурогатный клиент усешно проходит авторизацию, но не проходит тест подлинности именно из за описаной проблемы. (CE_WRONG_BUILD_NUMBER=0x09, Unable to validate game version. This may be caused by file corruption or the interference of another program.)

Никаких данных о методе генерации ответа не сушествет. Аналогичный самописный клиент от другой каманды также не имеет механизма генерации ответа на запрос подлинности.

я изучал форумы по этому вопросу - довольноизвесный програмер и автор сурогатного сервера отписал что у него был клиент, подсоединяющийся к офф сереру, но с новым патчем он перестал работать

установил IDA pro, подсоединился к сереру авторизировался...

этой мега программой сразу нашел и соль и хешь))
хехе я нихрена не понимаю в ассемблере и жуткие ломы с этим разбираться(((

Допустим я разберусь с ассемблером и найду то число, которое соединяется с солью. И оно будет правильный для данного сеанса связи.
При повторном соединении я опять наду ключ с помошью IDA pro - но он будет уже другим (допустим выборка по таблице слов, заранее известных серверу и клиенту по функции от соли)

Смогу-ли я, использую только дизассемблер, выяснить закон и увидеть блок памяти содержаший допустим слова? И если да, то насколько это сложно?
Вообще эта задача требует высокой квалификации и большого практического опыта или она решается довольно просто?

Сколько может занять времени нахождение алгоритма у проффесионала? Может кто посоветует к кому можно обратится?

ну насколько я знаю.... сюда заходят люди с краклаба....
обратись с просьбой (ведь в ином случае тебе придется изучать и ассемблер и технологии реверса), но сразу нужно предупредить, "игра должна стоить свеч" , надеяться что ктото (из спецов)будет делать ради интереса бесполезно !

P.s. разбираться в логике дизассемблируя - это уровень суперспеца!