Цитата:
Сообщение от RomanRom2
а зачем тебе опкод во время снифинга? пиши весь трафик без разбора (формат RAW) и выдирай ключ. мы потом этот raw расшифруем в pkt.
|
Кстати сейчас некоторые проблемы с расшифровкой raw файлов. Дело в том что клиент может по сто раз открывать/закрывать соединение с основным потоком данных. нпример при входе/выходи из инста, бг или телепорте на другой континет. Для определения контекста соединения необходимо отслеживать момент установки/разрыва соединения. Без этого расшифровка невозможна.
Я у себя в raw снифере вставлял дополнительно в выходной файл пустые пакеты, по которым конвертер в пкт определял что соединение закрыто.
А если такого не делать, то конвертер не узнает когда нужно закрывать контекст и когда создавать новый