Цитата:
Сообщение от RomanRom2
прокся умеет вклиниваться в трафик с циклическим ключем? или прокся самостоятельно устанавливает соединение и с сервером со своим ключем и с клиентом со своим ключем?  |
размеры/заголовки пакетов XORятся потоком байт, генерируемых RC4. а этот поток назвать цикличным язык как-то не поворачивается
времена, когда для этого использовался зацикленый по кругу 20байтный session_key уже давно прошли.
так что приходится поддерживать 4 rc4-состояния - на каждое направление с каждой стороны. инициализировать их из данных клиента и все до единого пакеты пропускать через них.
точнее приходилось до недавнего времени. сейчас - 4 х кол-во подключений (если я правильно понимаю, близам ничего не мешает перекидывать клиента между разными адресами:портами по нескольку раз за сессию).
да, кстати, у вардена свое шифрование со своими ключами, независимое от сессионного. и его состояния тоже нужно поддерживать, если есть желание читать\редактировать варденовский трафик.
и они тоже меняются при загрузке нового варденоского модуля (один раз за сессию, почти в самом начале. и тоже ничего не мешает близзам грузить новые варденовские модули по сколько угодно раз)
Цитата:
Сообщение от Konctantin
Как вычислить этот пакет? я не могу его поймать. Сидел со сниффером пол часа так и не понял как его определить.
|
приходит практически в самом начале, в первой десятке пакетов.
с шифрованым заголовком. естественно, до установки второго соединения.
опкод - 1293.
Код:
[S2C] SMSG_SECOND_CONNECTION (1293 = 0x050D) len: 30
ip : 62.67.45.65
port : 6112
unk1 : 6
digest : 11ae18435c2a504058d60ed647df65bc09d23248
...после того, как второе соединение будет установлено должным образом...
[S2C] SMSG_SWITCH_TO_SECOND (1295 = 0x050F) len: 4
seq : 10
[C2S] CMSG_SESSION_SWITCHED (1296 = 0x0510) len: 4
seq : 10
[S2C] SMSG_SWITCH_ENCRYPTION (1297 = 0x0511) len: 0
последний приходит уже во второе соединение.