Protokół tibii

magebomb - nagrywa pakiety jak kilka charów się loguje i wali z sd w określoną kratkę.

http://blackdtools.com/***********.php

[Smetana]

No ładnie, ale z tego co zdążyłem przeczytać już sobie z tym twórcy poradzili. Mimo wszystko, skoro udało się coś takiego zrobić możliwe że w tibii nie ma jakiegoś specjalnego szyfrowania i należy 'tylko' rozgryźć rozmieszczenie danych w pakietach . Z tego co wiem (jak mówię źle to popraw) nie było programu do automatycznego dawania itemków, czy expa więc to może być bardziej zagmatwane.

@down
Po obejrzeniu wydaje mi się, że dałoby się to zrobić bez pakietów, aczkolwiek nie znam się na tyle by mieć pewność.

[Zupka_Chinska]

@Smetana:
http://www.youtube.com/watch?v=xFDKgQ-4_40&NR
Nie wiem czy ktoś podał Ci filmik w zastosowaniu, ale ten jest warty obejrzenia

[Gniew Mroku]

@Smetana: sposób kodowania został odkryty jeszcze w trakcie test serva przed tibią 7.7(a dopiero na niej pojawiło się kodowanie). Ponadto, jak wynika z mojego posta, w zależności od sytuacji używany jest bardzo popularny RSA, o którym można czytać na polskiej wikipedii lub XTEA, który wymaga od nas wejścia na angielską wersje wspomnianej strony by odszukać gotowe kody w c++.
Na pytanie: jak są przesyłane - nie jest tajemnicą, że są to zwykłe gniazda TCP/IP na porcie 7171.
Apropo zabezpieczeń banków: RSA jest w miarę bezpiecznym szyfrem, na tyle by nawet banki mogły go używać. Tibia wykorzystuje zapewne klucze 128 bitowe i w dodatku chyba wręcz stałe. Oznacza to, że wystarczy znaleść je raz i koniec naszych zmartwień. A 128 bitowy klucz jest do złamania przez zwykłe domowe PCety. Ale czas łamania klucza rośnie w skali logarytmicznej, więc niewielkie zwiększenie wielkości klucza wydłuży znacznie czas łamania. Jeśli ktoś czuje się na siłach może spróbować złamać tzw. RSA-2048 (2048 bitów) - nagroda za ten wyczyn to 200 000 $. A jeśli wolicie coś bardziej realnego(;p) RSA-704 za niego otrzymamy 30 000 $. ;p

@Magebomb: Może możnaby to zrobić bez pakietów. Ale byłaby to strata nerwów. Program działa na zasadzie łączenia się z serwerem i wysyłania odpowiednich pakietów.

@down:

Cytuj:

Oryginalnie napisane przez Smetana

Ta wiedza powinna być przez cipsoft raczej skrywana. Nie jest?

Btw nie wystarczy szyfrowanie, trzeba jeszcze pokapować w jaki sposób dane są przesyłane. Nie powiesz mi chyba że te rzeczy są ogólnie dostępne, albo że ktoś to rozgryzł?

Powiem tak, przed wprowadzeniem kodowania, czyli rok temu znałem to prawie na pamięć.

[Smetana]

Cytuj:

Na pytanie: jak są przesyłane - nie jest tajemnicą, że są to zwykłe gniazda TCP/IP na porcie 7171.

Chodziło mi o to, że dane są pewnie przesyłane binarnie i nie wiadomo, które bajty co przechowują.

[Gallar]

Stawiam na to że jak już do tego dotrzesz, to istnieje duże prawdopodobieństwo ze po prostu do tego dojdziesz, co jest od czego.

Cytuj:

Oryginalnie napisane przez 31337

magebomb - nagrywa pakiety jak kilka charów się loguje i wali z sd w określoną kratkę.

http://blackdtools.com/***********.php

Jakbyś potrzebował jakichś inf. odnośnie działania tego bota, to forum blackdtools, ew. na pw mnie spytaj, może co nieco pomoge.

Nie wiem, czy Ci się to do czegoś przyda,
ale tutaj znajdziesz informacje dotyczące pakietów odnoszących się do kanałów.
Do tego, pewien znajomy z tego forum również, męczył się też coś tam kiedyś z pakietami i padł w sumie na samym początku.
Mianowicie, kiedy otwierał private chat channel - wtedy wysyłany został pakiet 0xAA, ale kiedy go odbierał - to była juz wiadomość. Gość do tej pory nie wie na jakiej zasadzie to ma działać.

[Descartes]

Nie wiem, czy wierzyć tutaj Reebowowi (to ten koleś od TibiaGG itp) ale dawno temu w wywiadzie do TibiaBR ktoś go zapytał czy jest możliwe zrobienie programu do klonowania pieniędzy. Pan R. odpowiedział że tak, jest możliwe, ale to zniszczyłoby grę, więc się tego nie podejmuje.

@up
Wg. mnie nie jest, bo server nie przyjmuje tych zmiennych z zewnątrz. On sam generuje loot, pozycje mobów, w co ma się zamienć manafluid po użyciu, itp.

[Korektor]

Jak już mówiłem sama zasada MMORPG'a jest bardzo niebezpieczna dla hostera. Nie chodzi tu o DoS'y itp. ale po prostu bardzo łatwo można zniszczyć grę. Sama zasada działania gier z klijentami jest niepewna. Klijent wysyła dane odnośnie wszystkiego co ma postać do serwera. Nie byłoby problemu żeby klijenta "zmusić" do wysłania nieprawdziwej informacji o zdobytym expie.

@2xup,
Na jakie Ty strony wchodzisz... ;/

@Smetana,
Pozwól, że poruszę ten temat ostatni raz.
Komputery w banku posiadające dane o klijentach i o pieniądzach, a właściwie ich ilości na koncie nie są w ŻADEN sposób połączone z internetem. To byłoby cholernie niebezpieczne. Sama zasada przelewów przez komputer to nie przelanie bezpośrednio z Twojego konta. Wysyłając informację o przelewie tylko składasz jakby "podanie" o przelanie pieniędzy. Ktoś w banku potem realizuje te podania. Nie ma żadnego dostępu do wyżej opisanych komputerów przez osoby 3'cie.

[Smetana]

@up
Mejbi, chodziło mi o przykład . Czyli ten nie był zbyt dobry skoro nie jest z życia. Bardziej jednak chodziło mi o to, że dane można fajnie zagmatwać. Co nie znaczy że w Tibii tak zrobiono ;P.

Ale ja i tak upieram się przy swoim.

Cytuj:

Klijent wysyła dane odnośnie wszystkiego co ma postać do serwera.

Bzdura, server wysyła tylko id itemów/skilli przy logowaniu, i opiera sie na tym. Nic nie pobiera z zewnątrz. Damage/Def określa server, nie ty.
Jedyne nad czym się zastanwiam, to speedhack. Ale i tak server pewno przyjmuje przesunięcie jako kierunek x/y/z, a wartość sam przypisuje.

[Descartes]

Gdyby było inaczej, to możnaby płynnie chodzić, nawet na lagach. :>

@Korektor: A co ci do tego? ;p Wtedy TibiaBR nie była supported fansite i takie rzeczy tam były. Zresztą to było za czasów Tibia 7.1 więc możliwe, że WTEDY było inaczej.

@up
To czemu jak ci przytnie palka na guardach, to widzisz kilkanaście hitów na raz?
Bo server sobie działa, tylko ty tego nie widzisz.


A co do hackowania servera, zapraszam na MUonline
Tam jest dokadnie jak mówisz, nawet czasem się zastanawiam czy istnieje server, czy połączenie jest p2p a 'server' pełni role przechowywalni backupów i redirectora...

[Midarth]

Same pakiety są zakodowane, ale rozkodowywane przez klienta [tj. plik tibia*****], wiem bo mój kolega pisze bota i aby się nie bawić zmienił co nieco w kliencie i bot obsługuje odszyfrowane pakiety, więc radze Ci iść taką samą drogą.

Cytuj:

zmienił co nieco w kliencie i bot obsługuje odszyfrowane pakiety

Czyli postawił swój server i swój klient z nieszyfrowanymi pakietami?
Mi chodzi o globala, a tak server szyfruje.

[Midarth]

Zmienił coś w kliencie także:
Serwer
|
| zakodowany pakiet
\/
Klient - odkodowuje pakiet i zostawia go odkodowanego, przesyłając do bota
Bot - otrzymuje odkodowany pakiet i nie musi się martwić o kodowanie
|
|
\/
Klient - otrzymuje odkodowany pakiet od bota i zakodowuje go wysyłając na serwer.

Tak to mniejwięcej wygląda, z tego co mi kolega tłumaczył, ja osobiście się na tym nie znam, więc mogłem coś pokręcić lub pomylić.

[piotrek1000]

@up
Jest ten typ bota działa na zasadzie proxy filtruje wszystkie dane jak są wymienianie między serverem tibi a klientem, na tej samej zasadzie działa tibicam tylko że on jeszcze zapisuje je do pliku o roszerzeniu rec.

A co do tematu
LST - Login server tibi
GST - Game server tibi
KT - klient tibi

KT -> pakiet z danymi postaci(hasło, acc) i chyba z kluczem XTEA kodowany w RSA -> LST
LST -> Pakiet z listą charów(info o ip serverów, ich nazwach etc.), kodowany za pomocą XTEA -> KT
KT -> Pakiet kodowany w RSA, info o charze(passy, acc) i drugim kluczem XTEA -> GST
GST -> Info o grze(położenie postaci, przedmiotach etc.) ->KT
i dalej to już sobie różnie leci(raz server przyśle kilka pakietów, a raz klient).

Klucza RSA do tibi jeszcze NIKT nie złamał, a przynajmniej się tym nie chwalił na żadnym z większych for, i pewnie szybko nie złamie chyba ze ma super szybkiego kompa i kilka lat czasu albo kompa kwantowego. Pozatym większość botów sobie jakoś radzi bez tych pakietów z RSA, bo tak naprawde nie są one do niczego potrzebne(no chyba że mówimy o zrobieniu własnego klienta tibi), nawet jeśli chcemy kogoś shackować to nie trzeba się z tym męczyć bo wystarczy to odczytać passy z pamięci tibi.

btw. na forum blackd'a jest całkiem spory temat o kodowaniu, nie mówiąc o tym że jest jeszcze kilka innych for z informacjami jak zrobić bota(ale na żadnym nie dostaniecie gotowych źródełek do bota!!!).

@Gniew Mroku(to o RSA)
To jakaś prowokacja, bo nie czaje...

@31337
Ściągnij sobie free proxy blackd'a, przeanalizuj pakiety i sam się tego dowiedz :>

[Olorion.]

(16:33:42) (@Gewof) i wez sie zapytaj odemnie korektora co to znaczy 'klijent', bo widze w jego postach i nie potrafie rozgryzc tego szyfru, z gury thx

[Gniew Mroku]

Klucze RSA używane przez tibię:
p = 14299623962416399520070177382898895550795403345466 15321747051608293473758277603888296721338620460067 41453928458538592179906264509724520840657286865659 28113

q = 76309791959704047218912018477920021255354012927791 23937207447574596692788513647179235335529307251350 57072840737370556470887176203301709680991031521288 4101

d = 46730330223584118622160180015036832148732986808519 34467521055526294025873980576686022461064691960586 02063280243267033616301098884178392419595075722472 84807035235569619173792292786907845791904955103601 65282251912190836718788550927002538864170082173534 52220879405783812108791168230137768089757668518290 20659073

Gdyby to był smog napisałbym "pierwszy" ignorując fakt, że te klucze są prosto z źródeł OTSa.

PS. Forum dodaje spacje wewnątrz tych maleńkich liczb.

ok, ale jaką będzie miał strukture pakiet który mówi serverowi żeby np. przesunął przedmiot z punktu A w B.