Protokół tibii
 

Witam, poszukuje osób(osoby) która wie to i owo o połączeniu tibii.
Chodzi mi głównie o transfer pakietów pakietów - czyli jak kodowane, struktura, itp.

Pracuje aktualnie nad pewnym projektem (nie, nie botem :)), i jeśli mi się uda, wynagrodze tego kto mi pomógł itemami na antice/danoobii/refugii/ew. lunarze. Mam namyśli mpa/mms itp.


gg: 8020215
lub odpisujcie tu.

Czy chodzi ci o to ?
http://forum.tibia.pl/showthread.php?t=22543&page=3

O kodowaniu póki co wiem niewiele. Do połączenia z serwerem logowania wykorzystany został RSA. Polecam gotowe kody by poznać szczegóły. Sama gra, z tego co słyszałem wykorzysuje XTEA. O tym niestety nie wiem nic.

Po odkodowaniu struktura pakietów jest prosta:
2 bajty - długość pakietu
1 bajt - id pakietu
(...) - reszta pakietu

Wszystkie łańcuchy znaków są poprzedzane 2 bajtami na długość. Jeśli potrzebujesz dokładnych i aktualnych danych polecam kody OTS'ów, jeśli nie - daj znać to wyśle Ci na PW moje staaaare notatki.

@2 up
Nie

@up
Dzięki, zlookam to.

Lol gość chce po prostu zrobić program, który będzie sam wysyłał pakiety do servera z informacjami np. o expie którego nie ma itd.
Raczej się przestań trudzić, bo to jest na pewno szyfrowane :P.

A ja Ci mówie, że on wykorzysta tą wiedzę na temat protokołu. A ty zrobiłeś na mnie niepozytywne wrażenie, oskarżając o coś bez posiadania wystarczającej wiedzy. Tym bardziej, że on pytał się właśnie jak szyfrować pakiety...

Smetana to raczej powinno być bez znaczenia do jakiego celu chce użyć tej wiedzy.

Ta wiedza powinna być przez cipsoft raczej skrywana. Nie jest?

Btw nie wystarczy szyfrowanie, trzeba jeszcze pokapować w jaki sposób dane są przesyłane. Nie powiesz mi chyba że te rzeczy są ogólnie dostępne, albo że ktoś to rozgryzł?

@up,
Właśnie takie myślenie, że się nie da bo nikt tego nie zrobił wcześniej powoduje to, że nawet nikt nie próbuje. Uwierzcie mi, wszystko jest wykonalne.

@up
Tiaaa... a jak oni korzystają z własnego szyfrowania? Wspartego czymś jeszcze? To jest praktycznie nie do rozwikłania. Jakbyś miał wiadomości na temat ułożenia danych w pakietach mógłbyś chociaż puścić bruta i mieć nadzieję, że cośtam się uda...

Pogięło cie ? Myślisz ze CipSoftowi chce sie robić własne szyfrowanie =pp Im sie nie chce pozbywać czitów, to co dopiero własne szyfrowanie robić. A panu 31337 życzę powodzenia, czego by tam nie tworzył. ;-)

A musi to być skomplikowane szyfrowanie? Kilka prostych operacji matematycznych i już może być to czasochłonne do rozpracowania.

Im dłużej coś szyfrujesz tym trudniej to potem rozszyfrować. Podobnie jest z samą techniką kodowania. Cipsoft po prostu może mieć własny język do szyfrowania wysyłanych wiadomości. Mogą mieć swój kompilator, który potem przekształca tekst w bardzo niezrozumiały bełkot. Tylko po co? Słyszałeś może kiedyś o tym, jak to łatwo przechwycić rozmowę na gg? Wystarczy się troszeczkę pomęczyć i gotowe. Tak samo może być z np. wysyłaniem fałszywych informacji o np. zdobytym expie do serwera. Nic nie jest niemożliwe, po prostu nad niektórymi rzeczami trzeba po prostu dłużej popracować.

Na logikę rzecz biorąc,
Skoro klijent sam wysyła informacje o expie, to można tym sterować. Trzeba po prostu wykombinować sposób.

Na logikę:
Masz programy do obsługi konta w banku. Czemu sobie sam nie wyślesz kasy?

Wszystko się da, jest tylko kwestia czasu. Rozgryzienie takiego szyfru banków w sposób brutalny na najszybszym znanym komputerze potrwa dłużej niż istnieje wszechświat. Oczywiście w grach nie jest to tak skomplikowane, ale i tak powinno to trwać długo. No chyba, że Ciposoft o takich zabezpieczeniach nie pomyślał, w co nie wierzę.

Może to dlatego, że komputery z danymi bankowymi nie są podłączone do internetu? Nikt nie jest głupi, nie chcą ryzykować. A mówiąc "brutalny" miałeś na myśli Brutal Force?

Jakoś muszą być podłączone skoro są wykorzystywane.
Btw nie chcę was jakoś specjalnie dołować, ale po co się oszukiwać. Gdybyście mieli w tym chociaż jakieś doświadczenie i wiedzę matematyczną o kryptografii, to może istniałaby mała szansa na sukces. W końcu polscy matematycy rozgryźli enigmę ;P.

Sugeruję gg.

Yhy, jak juz bedziesz mial 10bp mpa i status GMa, to daj znac.

@do tych co mówią że się nieda... Słyszeliście o magebomb?

Niestety nie. Co to?

magebomb - nagrywa pakiety jak kilka charów się loguje i wali z sd w określoną kratkę.

http://blackdtools.com/***********.php

No ładnie, ale z tego co zdążyłem przeczytać już sobie z tym twórcy poradzili. Mimo wszystko, skoro udało się coś takiego zrobić możliwe że w tibii nie ma jakiegoś specjalnego szyfrowania i należy 'tylko' rozgryźć rozmieszczenie danych w pakietach :). Z tego co wiem (jak mówię źle to popraw) nie było programu do automatycznego dawania itemków, czy expa więc to może być bardziej zagmatwane.

@down
Po obejrzeniu wydaje mi się, że dałoby się to zrobić bez pakietów, aczkolwiek nie znam się na tyle by mieć pewność.

@Smetana:
http://www.youtube.com/watch?v=xFDKgQ-4_40&NR
Nie wiem czy ktoś podał Ci filmik w zastosowaniu, ale ten jest warty obejrzenia :p

@Smetana: sposób kodowania został odkryty jeszcze w trakcie test serva przed tibią 7.7(a dopiero na niej pojawiło się kodowanie). Ponadto, jak wynika z mojego posta, w zależności od sytuacji używany jest bardzo popularny RSA, o którym można czytać na polskiej wikipedii lub XTEA, który wymaga od nas wejścia na angielską wersje wspomnianej strony by odszukać gotowe kody w c++.
Na pytanie: jak są przesyłane - nie jest tajemnicą, że są to zwykłe gniazda TCP/IP na porcie 7171.
Apropo zabezpieczeń banków: RSA jest w miarę bezpiecznym szyfrem, na tyle by nawet banki mogły go używać. Tibia wykorzystuje zapewne klucze 128 bitowe i w dodatku chyba wręcz stałe. Oznacza to, że wystarczy znaleść je raz i koniec naszych zmartwień. A 128 bitowy klucz jest do złamania przez zwykłe domowe PCety. Ale czas łamania klucza rośnie w skali logarytmicznej, więc niewielkie zwiększenie wielkości klucza wydłuży znacznie czas łamania. Jeśli ktoś czuje się na siłach może spróbować złamać tzw. RSA-2048 (2048 bitów) - nagroda za ten wyczyn to 200 000 $. A jeśli wolicie coś bardziej realnego(;p) RSA-704 za niego otrzymamy 30 000 $. ;p

@Magebomb: Może możnaby to zrobić bez pakietów. Ale byłaby to strata nerwów. Program działa na zasadzie łączenia się z serwerem i wysyłania odpowiednich pakietów.

@down:
Powiem tak, przed wprowadzeniem kodowania, czyli rok temu znałem to prawie na pamięć.

Chodziło mi o to, że dane są pewnie przesyłane binarnie i nie wiadomo, które bajty co przechowują.

Stawiam na to że jak już do tego dotrzesz, to istnieje duże prawdopodobieństwo ze po prostu do tego dojdziesz, co jest od czego.

Jakbyś potrzebował jakichś inf. odnośnie działania tego bota, to forum blackdtools, ew. na pw mnie spytaj, może co nieco pomoge.

Nie wiem, czy Ci się to do czegoś przyda,
ale tutaj znajdziesz informacje dotyczące pakietów odnoszących się do kanałów.
Do tego, pewien znajomy z tego forum również, męczył się też coś tam kiedyś z pakietami i padł w sumie na samym początku.
Mianowicie, kiedy otwierał private chat channel - wtedy wysyłany został pakiet 0xAA, ale kiedy go odbierał - to była juz wiadomość. Gość do tej pory nie wie na jakiej zasadzie to ma działać.

Nie wiem, czy wierzyć tutaj Reebowowi (to ten koleś od TibiaGG itp) ale dawno temu w wywiadzie do TibiaBR ktoś go zapytał czy jest możliwe zrobienie programu do klonowania pieniędzy. Pan R. odpowiedział że tak, jest możliwe, ale to zniszczyłoby grę, więc się tego nie podejmuje.

@up
Wg. mnie nie jest, bo server nie przyjmuje tych zmiennych z zewnątrz. On sam generuje loot, pozycje mobów, w co ma się zamienć manafluid po użyciu, itp.

Jak już mówiłem sama zasada MMORPG'a jest bardzo niebezpieczna dla hostera. Nie chodzi tu o DoS'y itp. ale po prostu bardzo łatwo można zniszczyć grę. Sama zasada działania gier z klijentami jest niepewna. Klijent wysyła dane odnośnie wszystkiego co ma postać do serwera. Nie byłoby problemu żeby klijenta "zmusić" do wysłania nieprawdziwej informacji o zdobytym expie.

@2xup,
Na jakie Ty strony wchodzisz... ;/

@Smetana,
Pozwól, że poruszę ten temat ostatni raz.
Komputery w banku posiadające dane o klijentach i o pieniądzach, a właściwie ich ilości na koncie nie są w ŻADEN sposób połączone z internetem. To byłoby cholernie niebezpieczne. Sama zasada przelewów przez komputer to nie przelanie bezpośrednio z Twojego konta. Wysyłając informację o przelewie tylko składasz jakby "podanie" o przelanie pieniędzy. Ktoś w banku potem realizuje te podania. Nie ma żadnego dostępu do wyżej opisanych komputerów przez osoby 3'cie.

@up
Mejbi, chodziło mi o przykład :). Czyli ten nie był zbyt dobry skoro nie jest z życia. Bardziej jednak chodziło mi o to, że dane można fajnie zagmatwać. Co nie znaczy że w Tibii tak zrobiono ;P.

Ale ja i tak upieram się przy swoim.
Bzdura, server wysyła tylko id itemów/skilli przy logowaniu, i opiera sie na tym. Nic nie pobiera z zewnątrz. Damage/Def określa server, nie ty.
Jedyne nad czym się zastanwiam, to speedhack. Ale i tak server pewno przyjmuje przesunięcie jako kierunek x/y/z, a wartość sam przypisuje.

Gdyby było inaczej, to możnaby płynnie chodzić, nawet na lagach. :>

@Korektor: A co ci do tego? ;p Wtedy TibiaBR nie była supported fansite i takie rzeczy tam były. Zresztą to było za czasów Tibia 7.1 więc możliwe, że WTEDY było inaczej.

@up
To czemu jak ci przytnie palka na guardach, to widzisz kilkanaście hitów na raz?
Bo server sobie działa, tylko ty tego nie widzisz.


A co do hackowania servera, zapraszam na MUonline :)
Tam jest dokadnie jak mówisz, nawet czasem się zastanawiam czy istnieje server, czy połączenie jest p2p a 'server' pełni role przechowywalni backupów i redirectora...

Same pakiety są zakodowane, ale rozkodowywane przez klienta [tj. plik tibia*****], wiem bo mój kolega pisze bota i aby się nie bawić zmienił co nieco w kliencie i bot obsługuje odszyfrowane pakiety, więc radze Ci iść taką samą drogą.

Czyli postawił swój server i swój klient z nieszyfrowanymi pakietami?
Mi chodzi o globala, a tak server szyfruje.

Zmienił coś w kliencie także:
Serwer
|
| zakodowany pakiet
\/
Klient - odkodowuje pakiet i zostawia go odkodowanego, przesyłając do bota
Bot - otrzymuje odkodowany pakiet i nie musi się martwić o kodowanie
|
|
\/
Klient - otrzymuje odkodowany pakiet od bota i zakodowuje go wysyłając na serwer.

Tak to mniejwięcej wygląda, z tego co mi kolega tłumaczył, ja osobiście się na tym nie znam, więc mogłem coś pokręcić lub pomylić.

@up
Jest ten typ bota działa na zasadzie proxy filtruje wszystkie dane jak są wymienianie między serverem tibi a klientem, na tej samej zasadzie działa tibicam tylko że on jeszcze zapisuje je do pliku o roszerzeniu rec.

A co do tematu
LST - Login server tibi
GST - Game server tibi
KT - klient tibi

KT -> pakiet z danymi postaci(hasło, acc) i chyba z kluczem XTEA kodowany w RSA -> LST
LST -> Pakiet z listą charów(info o ip serverów, ich nazwach etc.), kodowany za pomocą XTEA -> KT
KT -> Pakiet kodowany w RSA, info o charze(passy, acc) i drugim kluczem XTEA -> GST
GST -> Info o grze(położenie postaci, przedmiotach etc.) ->KT
i dalej to już sobie różnie leci(raz server przyśle kilka pakietów, a raz klient).

Klucza RSA do tibi jeszcze NIKT nie złamał, a przynajmniej się tym nie chwalił na żadnym z większych for, i pewnie szybko nie złamie chyba ze ma super szybkiego kompa i kilka lat czasu albo kompa kwantowego. Pozatym większość botów sobie jakoś radzi bez tych pakietów z RSA, bo tak naprawde nie są one do niczego potrzebne(no chyba że mówimy o zrobieniu własnego klienta tibi), nawet jeśli chcemy kogoś shackować to nie trzeba się z tym męczyć bo wystarczy to odczytać passy z pamięci tibi.

btw. na forum blackd'a jest całkiem spory temat o kodowaniu, nie mówiąc o tym że jest jeszcze kilka innych for z informacjami jak zrobić bota(ale na żadnym nie dostaniecie gotowych źródełek do bota!!!).

@Gniew Mroku(to o RSA)
To jakaś prowokacja, bo nie czaje...

@31337
Ściągnij sobie free proxy blackd'a, przeanalizuj pakiety i sam się tego dowiedz :>

(16:33:42) (@Gewof) i wez sie zapytaj odemnie korektora co to znaczy 'klijent', bo widze w jego postach i nie potrafie rozgryzc tego szyfru, z gury thx

Klucze RSA używane przez tibię:
p = 14299623962416399520070177382898895550795403345466 15321747051608293473758277603888296721338620460067 41453928458538592179906264509724520840657286865659 28113

q = 76309791959704047218912018477920021255354012927791 23937207447574596692788513647179235335529307251350 57072840737370556470887176203301709680991031521288 4101

d = 46730330223584118622160180015036832148732986808519 34467521055526294025873980576686022461064691960586 02063280243267033616301098884178392419595075722472 84807035235569619173792292786907845791904955103601 65282251912190836718788550927002538864170082173534 52220879405783812108791168230137768089757668518290 20659073

Gdyby to był smog napisałbym "pierwszy" ignorując fakt, że te klucze są prosto z źródeł OTSa. :p

PS. Forum dodaje spacje wewnątrz tych maleńkich liczb.

ok, ale jaką będzie miał strukture pakiet który mówi serverowi żeby np. przesunął przedmiot z punktu A w B.