Wireshark İle Giden Paketleri Dinleme

18/Haz/21 15:39

Kısayol

Şikayet

Özel Mesaj

dalyKadir

Kayıt Tarihi: 22/Haziran/2020

MhmdAlmz bunu yazdı

Bu işi yaptığını söyleyen bir arkadaş var. Gerçekten de yapıyor.

Amacım şu aslında. Bir oyun var ve bu oyunda random zamanlarda bir canavar çıkıyor. Kişilerin hedefi o canavarları öldürüp bir şeyler kazanmak.

Bir key ile bu tabloyu görüntüleyebiliyorsunuz. Canlı doğdu mu öldü mü vs. İşte bu tablo açıldığı anda o data serverdan client'a geliyor. Ben bu datayı yakalamak istiyorum.

OCR denedim OCR ile başarılı olamadım direkt ham dataya ihtiyacım var. Her nedense OCR cillop gibi metni okumuyor.

https://github.com/naptha/tesseract.js/issues/547

Github konum burada. Bununla ilgili bir mobil uygulama yazma hedefim var fakat tıkandım.

Wireshark ile bu işi çözersem

https://github.com/node-pcap/node_pcap

bu paket ile artık bir script yazıp her 10 sn de bir kontrol edeceğim. Adam bunu yapmış ben bunun şifreli data olduğunu düşünmüyorum olsa o herif de çözemezdi.

bu tarz bir durumda paket ssl-tls ise alamazsin. sana önerim oyunun memory alanini okutman olacaktir.

edit: data 100 tane farkli sifrelemeden de geçmiş olabilir. Örneğin DES sifrelemesinden örnek vereceğim. TDES veya 3des dedikleri işlem 3 defa farkli sifre ile sifrelenmiş kariştirilmiş DES işlemidir. Birde bunun alt parametreleri IV keyi vs vs cok detayi var. ki hepsini bulman ölümdür. Bulsan bile application keyExchange yapiyor ise sifre belirli aralıklarda değişiyordur. bla bla bla gider.

c# da daha önce boyle işler yaptiydim, ama o zamanlar oyunlarda ki antihack toollari bu kadar gelişmemişti.

dalyKadir tarafından 18/Haz/21 15:45 tarihinde düzenlenmiştir

Alıntı yap

18/Haz/21 16:52

Kısayol

Şikayet

Özel Mesaj

Hermes
abdullahazad

Kayıt Tarihi: 21/Mayıs/2007

dalyKadir bunu yazdı

MhmdAlmz bunu yazdı

Bu işi yaptığını söyleyen bir arkadaş var. Gerçekten de yapıyor.

Amacım şu aslında. Bir oyun var ve bu oyunda random zamanlarda bir canavar çıkıyor. Kişilerin hedefi o canavarları öldürüp bir şeyler kazanmak.

Bir key ile bu tabloyu görüntüleyebiliyorsunuz. Canlı doğdu mu öldü mü vs. İşte bu tablo açıldığı anda o data serverdan client'a geliyor. Ben bu datayı yakalamak istiyorum.

OCR denedim OCR ile başarılı olamadım direkt ham dataya ihtiyacım var. Her nedense OCR cillop gibi metni okumuyor.

https://github.com/naptha/tesseract.js/issues/547

Github konum burada. Bununla ilgili bir mobil uygulama yazma hedefim var fakat tıkandım.

Wireshark ile bu işi çözersem

https://github.com/node-pcap/node_pcap

bu paket ile artık bir script yazıp her 10 sn de bir kontrol edeceğim. Adam bunu yapmış ben bunun şifreli data olduğunu düşünmüyorum olsa o herif de çözemezdi.

bu tarz bir durumda paket ssl-tls ise alamazsin. sana önerim oyunun memory alanini okutman olacaktir.

edit: data 100 tane farkli sifrelemeden de geçmiş olabilir. Örneğin DES sifrelemesinden örnek vereceğim. TDES veya 3des dedikleri işlem 3 defa farkli sifre ile sifrelenmiş kariştirilmiş DES işlemidir. Birde bunun alt parametreleri IV keyi vs vs cok detayi var. ki hepsini bulman ölümdür. Bulsan bile application keyExchange yapiyor ise sifre belirli aralıklarda değişiyordur. bla bla bla gider.

c# da daha önce boyle işler yaptiydim, ama o zamanlar oyunlarda ki antihack toollari bu kadar gelişmemişti.

super yorum hocam.

boyle kisa ama içeriği dolu yorumlara bayiliyorum, ben yazmaya üşendiğim için <3

az insan çok huzur.

Alıntı yap

18/Haz/21 18:06

Kısayol

Şikayet

Özel Mesaj

MhmdAlmz

Kayıt Tarihi: 09/Ağustos/2015

@dalyKadir Yok zaten onun bilincindeyim hocam AES şifreleme varsa IV KEY Private KEY bulamazsak zaten o iş yaş. Ya ben dedim acaba data açıkta ben mi yanlış bir şeyler yapıyorum diye düşündüm. Bir projemde kullandığım bir öntem vardı msgpack ile datayı küçültüyorduk. msgpack ile datayı acaba küçülttüler mi diye denedim de onda da başarılı olamadım. Ram den yada diskten okuma işi yaş hocam o kadar uzun boylu değil. Ben kim onu yapmak kim :P Neyse problem bende değilmiş galiba Wireshark doğru kullanmışım.

Neyse şu OCR işi en doğru yol gibi. Herif yemlemiş de olabilir beni işi uzatmak için.

Bu işte iyi para var adam aylık 25.000€ kazandığını iddia ediyor. Kişi başı 10€ abonelik satıyor. Pastadan pay isteyen OCR işini hallederim diyen atsın pm :P Mobil uygulaması hazır sadece datayı hazır edemedim. Robot.JS ile gerekli botu yazdım sadece şu zıkkım OCR çalışmıyor.

MhmdAlmz tarafından 18/Haz/21 18:07 tarihinde düzenlenmiştir

Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!

Alıntı yap

18/Haz/21 19:18

Kısayol

Şikayet

Özel Mesaj

Hermes
abdullahazad

Kayıt Tarihi: 21/Mayıs/2007

MhmdAlmz bunu yazdı

@dalyKadir Yok zaten onun bilincindeyim hocam AES şifreleme varsa IV KEY Private KEY bulamazsak zaten o iş yaş. Ya ben dedim acaba data açıkta ben mi yanlış bir şeyler yapıyorum diye düşündüm. Bir projemde kullandığım bir öntem vardı msgpack ile datayı küçültüyorduk. msgpack ile datayı acaba küçülttüler mi diye denedim de onda da başarılı olamadım. Ram den yada diskten okuma işi yaş hocam o kadar uzun boylu değil. Ben kim onu yapmak kim :P Neyse problem bende değilmiş galiba Wireshark doğru kullanmışım.

Neyse şu OCR işi en doğru yol gibi. Herif yemlemiş de olabilir beni işi uzatmak için.

Bu işte iyi para var adam aylık 25.000€ kazandığını iddia ediyor. Kişi başı 10€ abonelik satıyor. Pastadan pay isteyen OCR işini hallederim diyen atsın pm :P Mobil uygulaması hazır sadece datayı hazır edemedim. Robot.JS ile gerekli botu yazdım sadece şu zıkkım OCR çalışmıyor.

pokemon go mu yoksa?

az insan çok huzur.

Alıntı yap

18/Haz/21 19:54

Kısayol

Şikayet

Özel Mesaj

end

Kayıt Tarihi: 16/Ekim/2016

MhmdAlmz bunu yazdı

@dalyKadir Yok zaten onun bilincindeyim hocam AES şifreleme varsa IV KEY Private KEY bulamazsak zaten o iş yaş. Ya ben dedim acaba data açıkta ben mi yanlış bir şeyler yapıyorum diye düşündüm. Bir projemde kullandığım bir öntem vardı msgpack ile datayı küçültüyorduk. msgpack ile datayı acaba küçülttüler mi diye denedim de onda da başarılı olamadım. Ram den yada diskten okuma işi yaş hocam o kadar uzun boylu değil. Ben kim onu yapmak kim :P Neyse problem bende değilmiş galiba Wireshark doğru kullanmışım.

Neyse şu OCR işi en doğru yol gibi. Herif yemlemiş de olabilir beni işi uzatmak için.

Bu işte iyi para var adam aylık 25.000€ kazandığını iddia ediyor. Kişi başı 10€ abonelik satıyor. Pastadan pay isteyen OCR işini hallederim diyen atsın pm :P Mobil uygulaması hazır sadece datayı hazır edemedim. Robot.JS ile gerekli botu yazdım sadece şu zıkkım OCR çalışmıyor.

detaylari yazsana ozelden. +90 546 813 7659

bir de ben deneyeyim networku okumayi.

0x0480 takilin madem ﷽﷽﷽

Alıntı yap

18/Haz/21 21:05

Kısayol

Şikayet

Özel Mesaj

MhmdAlmz

Kayıt Tarihi: 09/Ağustos/2015

@abdullahazad Lineage II

@end hocam öyle basit bir oyun değil indirip kurman oyunu öğrenmen felan filan uzun iş :D

Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!

Alıntı yap

18/Haz/21 21:07

Kısayol

Şikayet

Özel Mesaj

end

Kayıt Tarihi: 16/Ekim/2016

MhmdAlmz bunu yazdı

@abdullahazad Lineage II

@end hocam öyle basit bir oyun değil indirip kurman oyunu öğrenmen felan filan uzun iş :D

Yazmaya useniyosan wp'den alo yap madem :)

0x0480 takilin madem ﷽﷽﷽

Alıntı yap