BattleNet авторизация

А ну да в принципе логично
Значит могут похерить...

[Neverdie]

угу
есть такое про старое
пробывал зайти старой версией
новым логином не зашло
а старым конект и обновление пошло

[RomanRom2]

короче не сразу снесут

[YuruY]

Как снесут, так и будем думать?

[RomanRom2]

дык сейчас вроде бы уже ответы почти на все вопросы получены. авторизацию сделать можно. и нельзя ее сделать без лоадеров. теперь нужно спокойненько и двигаться в этом направлении. главное не запускать, а то потом тяжелее будет начинать "все с начала".

[Konctantin]

Цитата:

и нельзя ее сделать без лоадеров

- вот и осталось то почти

[TOM_RUS]

Цитата:

Сообщение от Konctantin

- вот и осталось то почти

Что Вы этим имели в виду? Без лоадера или какого либо другого метода обхода thumbprint проверки просто невозможно что либо сделать...

[Chestarfild]

Впринципе можно лоадер организовать в виде лаунчера, для того, чтобы игроков особо не пугать

[Konctantin]

Ну я практически в этом не разбираюсь, я только начинаю понимать что да как, когда прочитаю что-то по этому поводу. Но той информации что есть на данный момент достаточно, чтобы можно было реализовать.

ЗЫ. А тему лучше вернуть обратно, так как еще не все мысли услышаны.

Цитата:

Что Вы этим имели в виду? Без лоадера или какого либо другого метода обхода thumbprint проверки просто невозможно что либо сделать...

Надо сначала сделать, то что уже известно, а потом думать дальше, а то пока одни только обсуждения... Кстати, LSP неплохо подходит для реализации, надо подключить свою dll к процессу wow.exe, дабы завернуть клиент на "путь праведный".

[tempura]

Цитата:

Сообщение от Konctantin

...подключить свою dll к процессу wow.exe, дабы завернуть клиент на "путь праведный".

Вроде бы у них там какая-то защита именно от подобного стоит (не уверен, что применяю именно нужные слова). Вроде бы любое "подключение к клиенту" блокируется, так как является признаком попытки взлома?

[Konctantin]

я немножко неправильно выразился, пустить трафик от клиента к серверу через LSP

Как уже говорил TOM_RUS клиент проверяет ип сервера, и необходимо заставить клиент поверить, что он подключается именно к нему, а сделать это можно или хукать Winsock функции или с помощью LSP — встроенную в Winsock-цепочку.
1 вариант - он более геморный, а 2 вариант подойдет, так как есть и документация и примеры, хотя кому как.

[ghostpast]

Цитата:

Сообщение от Konctantin

я немножко неправильно выразился, пустить трафик от клиента к серверу через LSP

Как уже говорил TOM_RUS клиент проверяет ип сервера, и необходимо заставить клиент поверить, что он подключается именно к нему, а сделать это можно или хукать Winsock функции или с помощью LSP — встроенную в Winsock-цепочку.
1 вариант - он более геморный, а 2 вариант подойдет, так как есть и документация и примеры, хотя кому как.

если делать 1 вариант, то он не геморный, но ОС станет медленнее работать после подвешивания хука

[RomanRom2]

наш снифер работает через лоадер и хук.
LSP тоже сделали снифер, но с ним тяжелее. там не всё так просто как кажется, технология сама по себе сырая. у нас не прижилась. в идеале надо делать лоадер с хуком.

[Konctantin]

Цитата:

там не всё так просто как кажется,

А в чем именно там заморочка, скажете?

[Konctantin]

http://code.google.com/p/starcrack/ - а этот проект в приват ушел? ни у кого не осталось исходников, только хотел немного поработать - и тут тебе на

[RomanRom2]

осталось конечно
http://files.nnov.ru/?F=23867541692

[Konctantin]

Вот опять прошло обновление клиента, и опять что-то новое.
На сей раз ...что-то... изменилось в самом Battle Net.
Ну понятно, туда впихнули много всего, но все же...
В чем суть, раньше в одном из пакетов приходил ИП адресс, к которому надо было подсоединится клиенту...
но вот пересмотрел сегодня дамп удачного входа клиента,
я его найти не смог: http://paste2.org/p/899262 правда немного поиграл на выборе миров, так для количества пакетов

По идее, когда мы выбираем мир, куда нам хочется зайти, клиент отправляет такой пакет:

Код:

BattleNet packet: Ditection: ToServer, Channel: 5, Opcode: 62, Length: 15
-----------------------------------------------------------|----------------|
| OFFSET |  0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F |0123456789ABCDEF|
-----------------------------------------------------------|----------------|
|00000000| 7E 45 AB D8 D1 2A C3 34 86 1A AE 4D 1E 16 69 .. |~E...*.4...M..i.|
-----------------------------------------------------------|----------------|

в ответ, нам приходит пакет:

Код:

BattleNet packet: Ditection: ToClient, Channel: 5, Opcode: 27, Length: 12
-----------------------------------------------------------|----------------|
| OFFSET |  0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F |0123456789ABCDEF|
-----------------------------------------------------------|----------------|
|00000000| 9B 9C 6E B9 48 BA B7 59 4E 50 C9 E2 .. .. .. .. |..n.H..YNP......|
-----------------------------------------------------------|----------------|

И именно в этом пакете, должен был прийти адрес куда подключатся клиенту, но адреса: 195.12.236.188:3724 я так и не увидел (именно сюда он и подключился).


У кого есть какие соображения по этому поводу?

[TOM_RUS]

После пакета 45 01 теперь активируется шифрование как в SC2...

[Konctantin]

А есть где - нибудь исходники, где это можно посмотреть?

[TOM_RUS]

В SC2 было так, но скорее всего сиды уже сменили... Ну и sessionKey тут не вововский помоему, а батлнетовский (64 байта):

Код:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using WoWSniff.Cryptology;

namespace WoWSniff.BattleNet
{
    public class BNetCrypt
    {
         private static readonly byte[] EncryptServerDataSeed =
        { 0x68, 0xE0, 0xC7, 0x2E, 0xDD, 0xD6, 0xD2, 0xF3,
           0x1E, 0x5A, 0xB1, 0x55, 0xB1, 0x8B, 0x63, 0x1E };

        private static readonly byte[] DecryptClientDataSeed =
        { 0xDE, 0xA9, 0x65, 0xAE, 0x54, 0x3A, 0x1E, 0x93,
           0x9E, 0x69, 0x0C, 0xAA, 0x68, 0xDE, 0x78, 0x39 };

        /// <summary>
        /// Encrypts data sent to the client
        /// </summary>
        private readonly ARC4 _encryptServerData;
        /// <summary>
        /// Decrypts data sent from the client
        /// </summary>
        private readonly ARC4 _decryptClientData;

        public bool EncryptionEnabled { get; set; }

        public byte[] SessionKey { get; set; }

        public BNetCrypt(byte[] sessionKey)
        {
            EncryptionEnabled = false;
            SessionKey = sessionKey;

            var sessionKeyHMAC = new HMACSHA256(sessionKey);
            var encryptHash = sessionKeyHMAC.ComputeHash(EncryptServerDataSeed);
            var decryptHash = sessionKeyHMAC.ComputeHash(DecryptClientDataSeed);

            // Used by the client to decrypt packets sent by the server
            //var decryptServerData = new ARC4(encryptHash); // CLIENT-SIDE

            // Used by the server to decrypt packets sent by the client
            _decryptClientData = new ARC4(decryptHash); // SERVER-SIDE

            // Used by the server to encrypt packets sent to the client
            _encryptServerData = new ARC4(encryptHash); // SERVER-SIDE

            // Used by the client to encrypt packets sent to the server
            //var encryptClientData = new ARC4(decryptHash); // CLIENT-SIDE
        }

        public void Decrypt(byte[] data, int start, int count)
        {
            _decryptClientData.Process(data, start, count);
        }

        public void Encrypt(byte[] data, int start, int count)
        {
            _encryptServerData.Process(data, start, count);
        }
    }
}

[Konctantin]

а как или где можно посмотреть ключик и сиды?

[TOM_RUS]

Сиды похоже не сменились, а вот насчет ключика хз...
http://filebeam.com/7f7660d72145119e...5adb3ba6c0.jpg
Можете поковыряться с дебагером, поставить бряк на сиды и найти метод который их юзает, из него найти где ключ берется и т.д....

[Konctantin]

а как раньше ключик они получали? если что я попробую поискать?

[TOM_RUS]

С дебагером возможны проблемы, т.к. там антиотладка понатыкана везде. Где хранится ключ тоже без понятия, но постараюсь узнать. За то можно загрузить bn.dll через wrapper и отслеживать вызовы функций, читать память и т.д.

[TOM_RUS]

Из достоверных источников стало известно что прочитать батлнет session key из памяти очень сложно. Как решение предлагается предложенный выше перехват вызовов фукций в battle.net.dll (там есть насколько я знаю и та, что возвращает этот самый session key...).

Разработкой Battle.NET эмулятора кто-нить из разработчиков мангоса занимался?

На офе, если имеется тест-акк помимо основного, после ввода пароля battle.net предлагается выбор нужного акка. Кто-нибудь знает, как реализовать?

[LordJZ]

http://ru-mangos.ru/showthread.php?t=210

Спасибо, не сообразил, что что именно искать

Тема актуальна еще? Есть свежие январские исходники эмулятора и сервера
и может у кого есть исходники отсюда?
http://starcrack.googlecode.com/svn/...u/bin/Release/

[HuntsMan]

Цитата:

Сообщение от hunter

Тема актуальна еще? Есть свежие январские исходники эмулятора и сервера
и может у кого есть исходники отсюда?
http://starcrack.googlecode.com/svn/...u/bin/Release/

Требует логин с паролем

ЗЫ: Правильно ли я понимаю нынешний ход авторизации?
Идет авторизация через Battle.Net, если все ок и аккаунтов несколько выводит список аккаунтов, после выбора кидает уже на старый сервер авторизации.

[TOM_RUS]

Цитата:

Сообщение от HuntsMan

Требует логин с паролем

ЗЫ: Правильно ли я понимаю нынешний ход авторизации?
Идет авторизация через Battle.Net, если все ок и аккаунтов несколько выводит список аккаунтов, после выбора кидает уже на старый сервер авторизации.

Старый вообще не используется.