Другое Что мне удалось добыть o libsamp.so Black Russia

ValarDahaelis · 19 Июл 2021

Надеюсь то, что я добыл пригодится кому-нибудь. Так как у меня руки из ж, я не смог создать обход.
1. Шифровка строк: строки шифруются ксорированием на их длину. Вот простенький скрипт на питоне, который я юзал для расшифровки строк:

govnocode:

toDecode = "<тут стринг>"

def decode(string):
    shift = len(string)
    bytes = list(string.encode())
    for i in range(len(bytes)):
        bytes[i] ^= shift
    return bytes
def decodeBytes(bytes):
    shift = len(bytes)
    for i in range(len(bytes)):
        bytes[i] ^= shift
    return bytes
a = decode(toDecode)

print("Result:")
print("In String:", "".join(map(chr, a)))
print("In Bytes:", [hex(x) for x in a])

2. Как я понял, Black Russia проверяет клиент не только через ClientJoin но и через 168 пакет (по крайней мере, он не обработан обычным клиентом). Его можно найти по кроссрефам к dword_A8.
3. Нельзя просто взять и сменить IP. Судя по всему там стоит какая-то защита, которую мои кривые руки не смогли найти. Будет просто Подключение к Black Russia и всё (он даже не будет пытаться подключиться, даже пакеты не идут, хотя сервер пингуется с обычного клиента).
4. И насчёт IP: они захардкожены в сам libsamp.so и как я понял, определяются по номеру сервера в порядке Red, Green, ...
5. ClientJoin Black Russia:

Version: 24342
Mod: 1
ChallengeAnswer: Challenge ^(xor) 0xFD9
joinAuthKey: E02262CF28BC542486C558D4BE9EFB716592AFAF8B
clientVer: 0.3.7

Если вдруг нужно будет, могу скинуть мою дб IDA Pro.

Smeruxa · 19 Июл 2021

ValarDahaelis написал(а):
Надеюсь то, что я добыл пригодится кому-нибудь. Так как у меня руки из ж, я не смог создать обход.
1. Шифровка строк: строки шифруются ксорированием на их длину. Вот простенький скрипт на питоне, который я юзал для расшифровки строк:

govnocode:

toDecode = "<тут стринг>" def decode(string): shift = len(string) bytes = list(string.encode()) for i in range(len(bytes)): bytes[i] ^= shift return bytes def decodeBytes(bytes): shift = len(bytes) for i in range(len(bytes)): bytes[i] ^= shift return bytes a = decode(toDecode) print("Result:") print("In String:", "".join(map(chr, a))) print("In Bytes:", [hex(x) for x in a])

2. Как я понял, Black Russia проверяет клиент не только через ClientJoin но и через 168 пакет (по крайней мере, он не обработан обычным клиентом). Его можно найти по кроссрефам к dword_A8.
3. Нельзя просто взять и сменить IP. Судя по всему там стоит какая-то защита, которую мои кривые руки не смогли найти. Будет просто Подключение к Black Russia и всё (он даже не будет пытаться подключиться, даже пакеты не идут, хотя сервер пингуется с обычного клиента).
4. И насчёт IP: они захардкожены в сам libsamp.so и как я понял, определяются по номеру сервера в порядке Red, Green, ...
5. ClientJoin Black Russia:

Version: 24342
Mod: 1
ChallengeAnswer: Challenge ^(xor) 0xFD9
joinAuthKey: E02262CF28BC542486C558D4BE9EFB716592AFAF8B
clientVer: 0.3.7

Если вдруг нужно будет, могу скинуть мою дб IDA Pro.

жду гайд как доставать эти ключи <3
joinAuthKey: E02262CF28BC542486C558D4BE9EFB716592AFAF8B

meowprd · 19 Июл 2021

Smeruxa написал(а):
жду гайд как доставать эти ключи <3
joinAuthKey: E02262CF28BC542486C558D4BE9EFB716592AFAF8B

через обычный локальный сервер с raknet плагином, что в этом сложного

kin4stat · 19 Июл 2021

ValarDahaelis написал(а):
ClientJoin Black Russia:

В целом информация неплохая, но проблема в том что она бесполезна. Этих данных даже на малость не хватит для нормальной игры на сервере

Majunti · 19 Июл 2021

попробуй перенаправить подключение через hosts go на свой сервер от red сервера 80.66.82.46 с портом 5125. Ауткей такой же как у сантропа.

ValarDahaelis · 19 Июл 2021

Majunti написал(а):
попробуй перенаправить подключение через hosts go на свой сервер от red сервера 80.66.82.46 с портом 5125. Ауткей такой же как у сантропа.

В либе захардкожены айпишники, а не хосты. А айпишники можно переадресовать, насколько я знаю, только натом.

ValarDahaelis · 19 Июл 2021

Smeruxa написал(а):
жду гайд как доставать эти ключи <3
joinAuthKey: E02262CF28BC542486C558D4BE9EFB716592AFAF8B

я добыл статическим анализом с помощью нахождения функции входа на сервер (отправки клиентджоина) и потом по тому как пишется битстрим уже нашёл сам ключ и расшифровал его.

Smeruxa · 19 Июл 2021

ValarDahaelis написал(а):
я добыл статическим анализом с помощью нахождения функции входа на сервер (отправки клиентджоина) и потом по тому как пишется битстрим уже нашёл сам ключ и расшифровал его.

а как понять как пишется битстрим?

Majunti · 19 Июл 2021

Smeruxa написал(а):
а как понять как пишется битстрим?

структура rpc или пакета

Rafinad · 19 Июл 2021

Интересно сколько людей сделали обход
Кроме Васи

Majunti · 19 Июл 2021

https://vk.com/logotipo - Он смог сделать обход

d.wagner · 19 Июл 2021

Majunti написал(а):
https://vk.com/logotipo - Он смог сделать обход

Ляяя, интересно сольёт?)))
И тогда Блэк Параша будет Со-Со

Majunti · 20 Июл 2021

Aspectsov написал(а):
Ляяя, интересно сольёт?)))
И тогда Блэк Параша будет Со-Со

Какой сольет, он его за 100к не продает

deleted-user-204957 · 20 Июл 2021

ValarDahaelis написал(а):
Challenge ^(xor) 0xFD9

Это делает и обычный клиент, то есть это не модификация br

Foxy01 · 17 Сен 2021

Majunti написал(а):
Какой сольет, он его за 100к не продает

Хуя чел даёт, за 100к не хочет(или не верит что сток денег есть)

Поиск

Поиск

Другое Что мне удалось добыть o libsamp.so Black Russia

ValarDahaelis

Участник

Smeruxa

Известный

meowprd

Тот самый Котовский

kin4stat

mq-team

Majunti

Известный

ValarDahaelis

Участник

ValarDahaelis

Участник

Smeruxa

Известный

Majunti

Известный

Rafinad

Активный

Majunti

Известный

d.wagner

Участник

Majunti

Известный

deleted-user-204957

Гость

Foxy01

Известный

Похожие темы