Шифрование клиента Опции

[StaticZ]

Насколько мне удалось понять протокол UO устроен следующим образом:

1) Приветствие - Клиент отправляет не зашифрованный пакет 0xEF (New Client Version). Проверенно на 7.0.х клиентах, для старых могу предположить что вместо него идет 0xBD (Client Version), но проверить нет возможности. Кто знает когда был введен пакет 0xEF и может ли кто подтвердить приветствие старых клиентов???

2) Полученные версии клиента служат основой для генерации ключей шифрования, что используются совместно с сидом (IP адресом клиента) для XOR шифрования всех последующих пакетов отправляемых клиентом. При этом пакеты от сервера не шифруются. При этом вроде как для клиентов до 1.25.36 есть эти ключи работают не много по другому.


3) После перенаправления клиента с логин-сервера на гейм-сервер пакетом 0x8C (Play Server Accept), начинает использоваться шифрование, в качестве сида которого используется, как я понял - последние 4 байта сего пакета (Auth ID)... Дальше начинается муть.... В зависимости от версии клиента используются алгоритмы шифрования:
а) < 2.0.0 - Blowfish (клиент->сервер)
б) 2.0.0x to 2.0.3 - Blowfish + Twofish (клиент->сервер)
в) > 2.0.4 - Twofish (клиент->сервер) ||| MD5 (сервер->клиент)

В тоже время в нетах всплыло что-то про сжатие Huffman, которое применяется то ли для старых клиентов то ли перед шифрованием....


Кто в теме, может просветить о деталях сего процесса. Так же хотелось бы уточнить, что именно шифруется - содержимое пакета без ID и размера в случае если у пакета не постоянный размер? Или шифруется весь поток блоками какого-то размера?

И еще меняется ли размер данных при использовании этих алгоритмов?

Сообщение отредактировал StaticZ - 4.6.2014, 3:35

[Juzzver]

Не в теме, но быть может будет полезным провести анализ Client Encryption системы из коммунити. Все выше перечисленные пакеты и алгоритмы там используются. Почти все действия в коде сопровождаются комментариями.

[StaticZ]

Не в теме, но быть может будет полезным провести анализ Client Encryption системы из коммунити. Все выше перечисленные пакеты и алгоритмы там используются. Почти все действия в коде сопровождаются комментариями.

Да знаю об этом, как и об коде енкрипт\декрипта в флюре, уо-екст, некротуле и других. Но внятно нигде ничего не сказано, особенно по различия между версиями. Если никто не поможет - буду конечно разбираться сам, просто возни очень много, я даже не уверен что перехватываю весь поток данных от клиента.... В некротуле чето сумбурно расписано, но у меня какой-то треш декриптит (кроме - XOR, он как часики пашет)...

ЗЫ Еще в догонку вопрос - как из таблицы пакетов в клиенте определить тип пакета (клиент-сервер, сервер-клиент, и то и другое)??

Сообщение отредактировал StaticZ - 4.6.2014, 13:14

[Frog]

ЗЫ Еще в догонку вопрос - как из таблицы пакетов в клиенте определить тип пакета (клиент-сервер, сервер-клиент, и то и другое)??

Если в ехешнике то не в курсе, а вообще вечером скину в личку таблицу из инжекта, там вроде все учтено что идет в какую сторону, или в обе.
По логин шифрованию – на старых клиентах первые 4 байта это сид, ниже 1.25.36 идет старое xor шифрование, для этого клиента индивидуальное, выше этой версии – стандартное, использующееся по сей день.
С клиента 6.0.5 (если не ошибаюсь) клиент отправляет 1, 4, 16 байт при старте, вместо 4 (сид), что в этих байтах находится можно посмотреть на форуме инжекта, Грин разбирался, отписывался что нарыл.
По гейм шифрованию – все так, хаффман используется после декрипта пакета от сервера, для более подробной инфы можно посмотреть сорцы инжекта старого, там там по текущему логин шифрованию все есть и по гейм без мд5.