Zabawa pakietami C3

W tym topicu przedstawię, jak się bawić tymi tajemniczymi pakietami :-P


1. Dlaczego te pakiety się zmieniają?

Podczas sniffowania pakietu np na wypijanie many, wielu z was zwróciło uwagę, że pakiet ten ciągle jest inny. Dzieje się tak z powodu numeracji, która jest małym zabezpieczeniem przed ewentualnym powielaniem tego typu pakietów. Jak to ominąć? Jest to bardzo proste, jednakże trzeba wiedzieć, jak rozszyfrować takie pakiety. W tym celu przygotowałem dla Was mój "Enc/Dec C3 tool". Jest on bardzo prosty w obsłudze.

2. Jak go dekodować?
Enc/Dec C3 tool na screenie (do ściągnięcia w załączniku):
http://www.fortressmu.pun.pl/gallery.php?pid=7
W pole pakiet wpisujemy pakiet, oraz wybieramy operację. Przykładowe dekodowanie wygląda tak:
http://www.fortressmu.pun.pl/gallery.php?pid=8
Pakiet C3 0D 60 AF 23 A7 C9 CC A3 14 F5 80 BB został wygenerowany, podczas użycia skilla. Wiadomo więc, że został on wysłany do serwera (w WPE funkcja "send"), tak więc wybieramy pozycję "C3 Do serwera". Otrzymaliśmy pakiet: C3 0A 08 19 00 16 00 8D 03 C9. Czas go opisać:
C3 0A 08 19 00 16 00 8D 03 C9

C3 0A - Nagłówek (C3) + rozmiar (0A)
08 - Numeracja
19 - Kod operacji (tu: użyj skill)
00 16 00 8D 03 C9 - Dane (00 16 - skill ID, 00 8D- mob ID, reszta niepotrzebna)

2a. W jaki sposób działa numeracja oraz jak ona wpływa na zmianę pakietu?

Najlepiej sprawdzić to w praktyce! Zmieńmy więc numerację tego pakietu na 09:
C3 0A 09 19 00 16 00 8D 03 C9
Dane są w dalszym ciągu takie same, a więc pakiet ma to samo zastosowanie, co poprzedni. Wrzućmy ten pakiet do Enc/Dec C3 tool i zakodujmy:
http://www.fortressmu.pun.pl/gallery.php?pid=9
Otrzymaliśmy pakiet:
C3 0D 78 5E 11 85 0F 6C 80 E0 A4 81 BA
Różni się on od poprzedniego, choć zmieniliśmy tylko jeden maleńki bajt. Zasada działania numeracji polega na ciągłym zmienianiu licznika podczas szyfrowania. Licznik ten nie zmienia się jakoś losowo a jest zwiększany o 1. Dochodząc do maksymalnej wartości bajta (255) zwiększony o 1 daje wartość 0, czyli od początku.

3. Wysyłam pakiet, widzę, że działa ale po kilku sekundach zostaje zerwane połączenie z serwerem. Co się dzieje?

Dzieje się tak dlatego, że zmieniając numerację w pakiecie nie zmieniamy numeracji w mainie, który ciągle co kilkanaście sekund wysyła prośbę o "ping" do serwera. Pakiet ten jest pakietem C3. Ale nie tylko ping jest przeszkodą. Każdy inny pakiet C3 wysłany z maina po wysłaniu naszego pakietu może to zakłócić. Jak sobie z tym poradzić? Odpalić Cheat Engine i odnaleźć offset, w którym zapisana jest numeracja oraz zmiana po wysłaniu swoich pakietów. Wyjątkiem jest większość serwerów 1.02c, gdzie autorzy tych plików nie zwrócili uwagi, iż numeracja C3 nie działa, to znaczy, że można wysłać kilka razy pod rząd ten sam pakiet z tą samą numeracją. Polecam tam najpierw rozpocząć "trening" z pakietami C3.

Download : http://www.wrzucaj.com/195046