|
Опкоды, Формулы, Клиент Разбор и изучение взаимодействия клиента с сервером |
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
02.07.2010, 18:05 | #1 |
RuDB Dev
Регистрация: 01.02.2010
Адрес: localhost
Сообщений: 592
Сказал(а) спасибо: 323
Поблагодарили 283 раз(а) в 122 сообщениях
Записей в дневнике: 2
|
С проксей сейчас туговато, раньше нужный коннект определялся исходя из того какой адресс приходит в пакете с опкодом 4, а сейчас ввели криптовку и стало плохо.
приходится извращатся Код:
if (!Regex.IsMatch(search.ToString(), @"213.248.127.\d{3}:1119") && first && search.Port != 80) { first = false; return new WowReactor(Conn); } |
02.07.2010, 22:46 | #2 | |
WowCore Dev
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
|
Цитата:
1. коннект на 213.248.127.130:1119 - это однозначно коннект на BattleNet2 2. коннект на любой порт на подсеть адресов 62.67.*.* - это коннект на реалм. первая проверка уже потеряла актуальность - раньше в этом трафике я выдирал реалм лист, из него айпишники и названия реалмов. а так же билд клиента. по этим данным строилось имя файла. сейчас с битстримом лень делать разбор реалмлиста (тем более вон шифрование добавили), названия файлов у меня сейчас выглядят так: 11723_[01ED]_62.67.45.88.3724_4C2139F3.raw 11723_[0512]_62.67.45.85.6112_4C2139F4.raw 11723_[01ED]_62.67.45.88.3724_4C213BB5.raw 11723_[0512]_62.67.45.85.1119_4C213BB6.raw как видите, видно "вторую сессию" кстати, про вторую сессию. любой новый коннект на 62.67.*.* я считаю новой сессией и открываю новый снифф. вот и всё. всё просто. и не важно сколько "переконнектов" еще сделает клиент (я пробовал менять несколько раз реалм), откроется новая сессия (как понятно - 512ая ) и все будет чики-пуки ЗЫ. насчет сорри, не удержался. смачный смайлик |
|
03.09.2010, 21:03 | #3 |
Умный
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
|
Кто-нибудь знает библиотеку для работы с raw сокетам на с++ под винду ?
Кстати насчет поиска адреса второй сессии, если ваш сниффер расшифровывает пакеты на лету, то вторая сессия легко определяется из пакета 0x050D_SMSG_NEW_SESSION, там первые четыре байта это ip, следом word - порт куда должна конектиться вторая сессия. Последний раз редактировалось NeatElves; 03.09.2010 в 21:36. |