Информационная безопасность,
AllCheats.ru
Форум
Реклама на Allcheats.ru
Реклама на Allcheats.ru
Гарант Allcheats.ru
FaQ по порталу
Поиск по форуму
: :
Регистрация Забыл пароль
Allcheats VKontakte


Пакетный Уровень RF Online
Старый 16.02.2009, 20:44   #1 (permalink)
tolyn05 вне форума
Allcheats User

Регистрация: 15.02.2009
Сообщений: 6
Репутация: 0
Пакетный Уровень RF Online

В данной статья я постараюсь помочь новичкам разобраться в инструментарии, необходимом для изучения пакетного уровня RF Online, а также привести соответствующие примеры. В качестве полигона выберем русский официальный сервер RF Online: _http://rfonline.ru. Итак, начнем:

--------------------------------------------------------------------------------------------------------------------------


Необходимый инструментарий
полный боекомплект 4in1:
_http://rapidshara.ru/54890
_http://mmoworld.ifolder.ru/8770197
_http://dump.ru/file/1210139

Программы по отдельности
_http://rapidshara.ru/58334 - Proxifer
_http://dump.ru/file/1210141

_http://rapidshara.ru/54896 - TCPView
_http://dump.ru/file/1210142

_http://rapidshara.ru/54898 - WinHEX
_http://dump.ru/file/1210140

_http://x33.ru/saur/wpfnew.rar - Последняя версия WPF

Не путайте с rapidshare, те ссылки что я дал бесплатны и моментальная скорость скачки.

(За обновлениями WPF следите на офф сайте _http://saur.x33.ru/)

Внимание! Вирусов там нету! Встроенная программа перехват и считается вирусом!

1. PPC : PPC позволяет перехватывать и контролировать любой трафик TCP.
Гибкая система контроля и изменения трафика посредством скриптов пользователя.
Необходимо использовать любой сторонний проксификатор, которым перенаправляется трафик
на PPC по socks5 протоколу. (Версия 6.7)

2. MI: модуль, позволяющий автоматически внедрять DLL в процессы по списку условий.
Очень удобно для создания различных патчей.
Также, MI имеет функцию перехвата трафика на PPC, работающий с большинством программ.
(но в некоторых 'тяжелых' случаях проще использовать сторонний проксификатор) (Версия 4.1)

В новой версии WPF добавили описания к пакетам, что заметно упростит отлов и изменение пакетов. Подготовка и настройка



Есть 2 варианта настройки WPF и я объясню оба (Использовалась версия WPF 6.5 [IMG]58.radikal.ru/i161/0811/cb/a8f820075efd.jpg[/IMG] Ставим галочки везде где видим RF и закрываем панель.41.radikal.ru/i093/0811/42/3cd70bf7c0e4.jpg Далее нажимаем кнопку ON и запускаем RF Online. Если не получилось в MI панели указываем полный путь и нажимаем кнопку "Ручной Запуск"

Если вы все сделали правильно - вы увидите в PPC панели IP адрес Распаковываем/устанавливаем вышеописанный инструментарий и не забываем его лечить предложенными таблетками. Для начала необходимо узнать IP адрес и порт игрового сервера. Для этого мы воспользуемся утилитой TCPView. Запускаем клиент RF Online, логинимся и выбираем сервер. Сворачиваем окно RF Online и запускаем TCPView. Сразу после запуска необходимо снять галку Options -> Resolve Addresses. RF_Online.bin => Remote Address: 81.176.70.167:27780. Таким образом мы выяснили IP адрес игрового сервера (81.176.70.167) и его порт (27780). Клиент и TCPView можно закрыть.
WPF представляет собой комплекс из 3 независимых модулей: патчер для L2Walker, верификационный сервер для L2Walker, а также PPC (WP Packet Converter). Соответственно, использовать мы будем только PPC. WPF PPC представляет собой SOCKS 5 прокси-сервер. Таким образом необходимо перенаправить трафик от RF_Online.bin на него (RF_Online.bin <-> WPF PPC <-> Game server). Для этого воспользуемся Proxifier'ом. Запускаем Proxifier и открываем Options -> Proxy settings -> Add . В качестве адреса указываем 127.0.0.1, а в качестве порта – 1777, протокол – SOCKS 5. Далее открываем Options -> Proxification Rules. Выбираем Process only the following + manually proxified, снимаем галку с Loopback и жмем Add. Rule name: RFOnline, Application: RF_Online.bin, IP Ranges: 81.176.70.167, Port range: 27780.
Для того чтобы выбрать приложение RF_Online.bin надо при "Открытии" файла выбрать "все файлы" Настройка Proxifier'а закончена – его можно свернуть.
Теперь перейдем к WPF. Для начала можно остановить сервер верификации L2Walker’а: Verify Server -> Stop VS. Далее открываем вкладку Proxy P-C и включаем S5 Proxy 1 на 1777 порту, нажав на солнышко. Открываем P-C панель и жмем кнопку Добавить. Name: RFOnline.ru, Host/IP: 81.176.70.167, Port: 27780. Жмем OK. Настройка завершена! Теперь трафик от RF_Online.bin, предназначенный для 81.176.70.167:27780, перенаправляется на WPF посредством Proxifier'а.

Полные настройки для WPF и для Proxifer можно взять тут
Настроенный WPF и Proxifer Самое время запустить клиент RF Online (желательно в режиме окна). Логинимся, выбираем сервер и входим в игровой мир за своего персонажа. Сразу хочу отметить, что пакетный уровень RF Online отличается от пакетного уровня Lineage 2 прежде всего тем, что только часть пакетов передается в зашифрованном виде (причем достаточно хитро по сравнению с тем же шифрованием в Lineage 2). Таким образом, на данном этапе для большинства людей возможно изучение только незашифрованных пакетов. А те, кто владеют навыками дизассемблирования возможно преуспеют в изучении алгоритма шифрования пакетов в RF Online. Особый интерес представляют, несомненно, пакеты, которые передаются от клиента серверу. Изучать пакетный уровень мы будем на примере пакета, который передается серверу от клиента в незашифрованном виде, содержащий сообщение чата. Для начала немного опишу назначение вкладов WPF PPC: Server/Scripts – позволяет привязать к определенному серверу выполнение того или иного скрипта (до 3х штук). Links Online – отображает текущие активные соединения и информацию о них, а также позволяет отправлять произвольные пакеты (Send Raw Packet). Auto Logger – позволяет производить учет пакетов, которые передаются от клиента серверу и наоборот. ScriptTester – предназначен для отладки скриптов.
Перейдем от слов к делу! Открываем вкладку Auto Logger, выбираем соединенение RFOnline.ru и нажимаем Start log. Далее переключаемся на окно RF Online и пробуем написать что-нибудь в общий чат. Потом опять переключаемся на PPC и нажимаем Stop log. Теперь вы видим, что Auto Logger отловил пакеты, переданные и полученные за время его работы, и отобразил их в левой части окна. S>C означает, что пакет был передан сервером клиенту, а C>S – наоборот. Соответсвенно, нас интересуют пакеты C>S. Ищем пакет, которому соответствует переданное нами сообщение в чат. Он будет иметь примерно следующий вид:
Код: [6585] C>s 0ms. 12:01:21
-------------------------------------------------------------------------------
TType: undef Server: undef ParseType: 2 (auto) EnCode: undef (auto)
------- 0 1 2 3 4 5 6 7 - 8 9 A B C D E F -------------------
TType не определен(описание)
000000 23 00 02 02 1D 5B D2 F0 | E8 E0 F0 E8 E9 5D 4D 61 #....[Триарий]Ma
000010 73 74 65 72 6D 69 6E 64 | 20 3A 20 EF F0 E8 E2 E5 stermind.:.приве
000020 F2 21 00 т!. Щелкаем по нему правой кнопкой, чтобы его скопировать в буфер обмена. Пакет представляется в виде ряда чисел в 16тиричной системе (слева). Справа представлен его символьный эквивалент в ANSI-ASCII Давайте разберем его структуру:

23 00 02 02 1D 5B D2 F0 E8 E0 F0 E8 E9 5D 4D 61 73 74 65 72 6D 69 6E 64 20 3A 20 EF F0 E8 E2 E5 F2 21 00

Первые 2 байта (23 00) соответствуют длине пакета в 16тиричной системе – 23. С помощью обычного калькулятора Windows в инженерном режиме можно перевести это число в 10тичную систему, более понятную нам. Переводим калькулятор в режим HEX (16тиричная), вводим 23 и переводим калькулятор в режим DEC (10тичная). Получаем 35. Т.е. число 23 в 16тиричной системе счисления равно 35 в 10тичной. Теперь давайте посчитаем число байтов в пакете: их ровно 35.
Следующие 2 байта (02 02) соответствуют типу пакета. Это пакет типа сообщение чата переданное от клиента серверу в общий чат.
Следующий байт (1D) – это длина сообщения в 16тиричной системе. За сообщения принимается:
Код:”[Триарий]Mastermind : привет!” (ANSI-ASCII) или ”5B D2 F0 E8 E0 F0 E8 E9 5D 4D 61 73 74 65 72 6D 69 6E 64 20 3A 20 EF F0 E8 E2 E5 F2 21” (в 16тиричной системе, ASCII Hex). Следующие 1D байт или 29 в 10тичной системе счисления соответствуют сообщению.
Ну и последний байт (00) указывает на конец пакета. Теперь попробуем изменить этот пакет, чтобы потом его отправить и изучить поведение сервера на него, а именно убрать титул (”[Триарий]”), изменить ник на ”GM”, а также изменить само сообщение. Нагляднее всего это можно сделать с помощью WinHEX'а. Создаем новый файл произвольной длины (File -> New). Окно будет разбито условно на 2 части: слева будут числа в 16тиричной системе (ASCII Hex), а справа их символьные эквиваленты (ANSI-ASCII). В буфере обмена у нас все еще должен находиться наш пакет. Ставим указатель на первый байт (00) и жмем CTRL+V. В появившемся окне выбираем ASCII Hex, при этом должен вставиться наш пакет. Далее мы должны отредактировать сообщение по намеченной схеме. Проще всего это сделать в правой части. После того как мы отредактировали сообщение, изменилась его длина (5ый байт – 1D) и, соответственно, длина пакета (1ый байт – 23). Напоминаю, что длина нужна в 16тиричной системе. Выделяем пакет целиком (не забываем про конец пакета – 00), при этом в правом нижнем углу появиться значение длины выделенной области в 16тиричной системе (в нашем случае длины пакета – 1D). Проделываем аналогичные операции для определения длины сообщения – 17. Прописываем полученные значения в нужные места. Снова выделяем пакет целиком и жмем CTRL+SHIFT+C (копируем в буфер обмена пакет в 16тиричной системе). Теперь самое время его отправить серверу и посмотреть его реакцию. Возвращаемся к WPF PPC, вкладка Link Online -> Send Raw Packet. Выбираем соединение – RFOnline.ru, вставляем наш пакет и жмем кнопку Серверу. Результат, как говориться, на лицо.

В принципе этот баг особой ценности не несет, скорее Just for fun, однако при различных разводах может быть очень кстати. Ради примера еще один пакет на отправку сообщения уже в чат гильдии:

33 00 02 63 FF FF FF FF 29 5B D2 F0 E8 E0 F0 E8 E9 5D 4D 61 73 74 65 72 6D 69 6E 64 20 3A 20 EF EE F7 E5 EC F3 20 ED E5 20 EE E1 F9 E0 E5 EC F1 FF 3F 00

По сути все то же самое, только изменился тип пакета (02 63) - пакет типа сообщение чата переданное от клиента серверу в чат гильдии и появился непонятный довесок в виде 4 байт – FF FF FF FF, который, как я понял, никакого функционала не несет, но без него переданное сообщение в чате не появляется. Очень хочется надеяться, что если вы осилили данную статью, то теперь вы вполне способны самостоятельно разобрать оставшиеся пакеты сообщений чата (группа, личные сообщения, карта и т.п.) и не только, ведь главное – это стремление. Стремитесь и у вас все обязательно получиться!
 

Спонсорские ссылки:

Re: Пакетный Уровень RF Online
Старый 25.02.2009, 17:49   #2 (permalink)
Гепардиус вне форума
Allcheats User

Регистрация: 13.02.2009
Сообщений: 15
Репутация: 0
Re: Пакетный Уровень RF Online

надо о впе добавить.
 

Re: Пакетный Уровень RF Online
Старый 08.03.2009, 04:27   #3 (permalink)
androll вне форума
Allcheats User

Регистрация: 07.04.2008
Сообщений: 7
Репутация: 0
Re: Пакетный Уровень RF Online

Цитата:
Сообщение от tolyn05 Посмотреть сообщение
_http://x33.ru/saur/wpfnew.rar - Последняя версия WPF
Не открывается архив
 

Re: Пакетный Уровень RF Online
Старый 13.03.2009, 16:19   #4 (permalink)
scatman90 вне форума
Allcheats User

Регистрация: 13.03.2009
Сообщений: 1
Репутация: 0
Re: Пакетный Уровень RF Online

сори за флуд !!!!
 

Re: Пакетный Уровень RF Online
Старый 11.08.2009, 10:48   #5 (permalink)
Nkeyka вне форума
Заблокирован

Регистрация: 25.10.2008
Адрес: Комсомольск-на-Амуре
Сообщений: 34
Репутация: 0
Re: Пакетный Уровень RF Online

Спёрто с рфчитс
 

Re: Пакетный Уровень RF Online
Старый 11.08.2009, 17:59   #6 (permalink)
nikP7 вне форума
Allcheats User
 
Аватар для nikP7

Регистрация: 18.01.2009
Сообщений: 19
Репутация: 0
Re: Пакетный Уровень RF Online

Цитата:
Сообщение от androll Посмотреть сообщение
Не открывается архив
незнаю что у тебя там не открывается... но вот сам архивчик _http://dump.ru/file/3219500

если и этот не откроется переустанови WinRar ))

P.S. ну и что что с рф-читс ? кому надо тот воспользуется, и на рф читс лезть ненадо...
 

Re: Пакетный Уровень RF Online
Старый 11.08.2009, 21:22   #7 (permalink)
kunkulya вне форума
Allcheats User
 
Аватар для kunkulya

Регистрация: 05.08.2009
Сообщений: 14
Репутация: 0
Re: Пакетный Уровень RF Online

Цитата:
Сообщение от Nkeyka Посмотреть сообщение
Спёрто с рфчитс
В общем-то местный раздел РФки последнее время весь с рфчитс сперт
 

Re: Пакетный Уровень RF Online
Старый 15.08.2009, 10:00   #8 (permalink)
SpectrumI вне форума
Освоившийся
 
Аватар для SpectrumI

Регистрация: 13.08.2009
Сообщений: 42
Репутация: 0
Re: Пакетный Уровень RF Online

Все же не хорошо репост делать без указания источника хотя безусловно информация полезная с точки зрения разбирательств с пакетами.
 

Re: Пакетный Уровень RF Online
Старый 16.08.2009, 03:07   #9 (permalink)
bomjskill вне форума
Allcheats User

Регистрация: 02.08.2009
Сообщений: 5
Репутация: 0
Re: Пакетный Уровень RF Online

ЛОЛМДА
СЛИШКОМ МНОГО ЧИТАТЬ.
 

Re: Пакетный Уровень RF Online
Старый 16.08.2009, 16:37   #10 (permalink)
SpectrumI вне форума
Освоившийся
 
Аватар для SpectrumI

Регистрация: 13.08.2009
Сообщений: 42
Репутация: 0
Re: Пакетный Уровень RF Online

Цитата:
Сообщение от bomjskill Посмотреть сообщение
ЛОЛМДА
СЛИШКОМ МНОГО ЧИТАТЬ.
А ты попробуй, вдруг чего полезного узнаешь...
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.




Текущее время: 12:25. Часовой пояс GMT +4.



vBulletin® Перевод: zCarot
Webmoney Здесь находится аттестат нашего WM идентификатора 379330210091