Шифрование клиента Опции

[StaticZ]

Насколько мне удалось понять протокол UO устроен следующим образом:

1) Приветствие - Клиент отправляет не зашифрованный пакет 0xEF (New Client Version). Проверенно на 7.0.х клиентах, для старых могу предположить что вместо него идет 0xBD (Client Version), но проверить нет возможности. Кто знает когда был введен пакет 0xEF и может ли кто подтвердить приветствие старых клиентов???

2) Полученные версии клиента служат основой для генерации ключей шифрования, что используются совместно с сидом (IP адресом клиента) для XOR шифрования всех последующих пакетов отправляемых клиентом. При этом пакеты от сервера не шифруются. При этом вроде как для клиентов до 1.25.36 есть эти ключи работают не много по другому.


3) После перенаправления клиента с логин-сервера на гейм-сервер пакетом 0x8C (Play Server Accept), начинает использоваться шифрование, в качестве сида которого используется, как я понял - последние 4 байта сего пакета (Auth ID)... Дальше начинается муть.... В зависимости от версии клиента используются алгоритмы шифрования:
а) < 2.0.0 - Blowfish (клиент->сервер)
б) 2.0.0x to 2.0.3 - Blowfish + Twofish (клиент->сервер)
в) > 2.0.4 - Twofish (клиент->сервер) ||| MD5 (сервер->клиент)

В тоже время в нетах всплыло что-то про сжатие Huffman, которое применяется то ли для старых клиентов то ли перед шифрованием....


Кто в теме, может просветить о деталях сего процесса. Так же хотелось бы уточнить, что именно шифруется - содержимое пакета без ID и размера в случае если у пакета не постоянный размер? Или шифруется весь поток блоками какого-то размера?

И еще меняется ли размер данных при использовании этих алгоритмов?

Сообщение отредактировал StaticZ - 4.6.2014, 3:35

[Warstone]

Причем тут ранка когда мне нужно обрабатывать пакеты именно на стороне клиента )

Ты не можешь сделать зеркальный алгоритм? Печально.

[StaticZ]

Ты не можешь сделать зеркальный алгоритм? Печально.

Да сказал же - вопрос времени, заново открывать америку глупо, если кто-то ее уже открыл )) Тем более проблема скорее всего не в алгоритмах шифрования а либо в их применении либо в получении потока данных.

Честно говоря с тех пор как создал эту тему даже не садился за это - завяз в других задачах. Как разберусь засяду - это посути следующий майлстоун у меня )

[StaticZ]

Итак проблема решена, главным виновником оказались 4 байта, что клиент впихивал перед пакетом 0х91 и из-за чего у парсера пакетов сносило крышу, ну и по совместительству они же и были сидом, а не ип... Ну а для порядка хотелось бы прояснить ситуацию на будущее. И так:

• C->S: 0xEF (no encrypt) - своеобразное приветствие клиента, отсылаемый им Seed (IP address) и есть seed Xor шифрования для логин сервера.
• C->S: 0x80 (xor) - данные авторизации
• S->C: 0xA8 (no encrypt) - список серверов (в случае правильного логина конечно)
• С->S: 0xA0 (xor) - выбор сервера
• S->C: 0x8C (no encrypt) - разрешение на вход и данные сервера (в реальности логин сервер и игровой сервер разные машины для обеспечения большей производительности и пропускной способности, на эмуляторах конечно такие эпичные задачи не ставятся).
• С->S: 4 bytes (no encrypt) - это не пакет, а просто seed для Twofish алгоритма.
• С->S: 0х91 (twofish) - авторизация на игровом сервере
• S->C: 0xB9, 0xA9 (md5+huffman) - список поддерживаемых сервером фич и список персонажей лист..
• С->S: 0х5D (twofish) - выбор персонажа и список поддерживаемых клиентом фич
• S->C: 0xBD (md5+huffman) - запрос версии клиента
• C->S: 0xBD (twofish) - ответ с версией клиента
• S->C: 0x1B (md5+huffman) - разрешение на вход с данными об игроке
• .......... Ну а дальше понеслась...

Все что от клиента шифруется twofish, а то что от сервера сначала жмется Хаффманом, а потом шифруется md5 (разновидность XOR), собственно если поток перехватываем на стороне клиента то действуем наоборот - сначала дешефруем, а потом распаковываем. Данные проверенны на клиенте 7.0.18.0, скорее всего верны и для более старых, но поскольку пакет 0xEF введен относительно не давно там он чемто заменяется наверно. Возиться с старыми клиентами мне было в лом.

Теперь еще осталось разобраться с таблицей пакетов, то что идет от клиента можно вытащить из самого клиента, но пакеты что может принимать клиент хотелось бы поточнее...

Сообщение отредактировал StaticZ - 17.7.2014, 3:15