1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

1.5.5 (156) Программа для анализа трафика

Тема в разделе 'PW Вопросник', создана пользователем Neron, 21 фев 2019.

  1. TopicStarter Overlay

    Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Всем привет! Сразу к вопросу. Интересуют программы на подобие Pandoras Box. Пандора достаточно хороша, но сделана исключительно для пв, исходников я не нашёл. Подскажите есть ли примеры программы для перехвата и дальнейшего реверса трафика, как в пандоре? Я сейчас занимаюсь написанием своей и не хочется тратить много время на написание.
  2. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Wireshark + кастомный диссектор
    Neron и Denis-root нравится это.
  3. TopicStarter Overlay

    Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Спасибо за ответ, ну тогда не зря начал ее писать. Чуть позже выкину на форму.
    Как лучше, пользоваться Proxifier + App или использовать либу WinPcap? Но она будет уже ловить все подключения.
  4. loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    238
    Пол:
    Мужской
    Репутация:
    1
    Если ты в серьезно на это решился, могу тебе помочь. )
    Neron нравится это.
  5. deadraky Пользователи

    Сообщения:
    257
    Лайки:
    191
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    HackPW
    Страна:
    China China
    Не всегда получается работать со сниффами трафика. Очень часто трафик бывает зашифрован(В пвшке например RC4 поточное шифрование). Проще(как по мне) отладчиком найти функцию в которую пушатся байтики до шифрования и последующей отправки, и переписать её так, чтобы она сохраняла байтики из буффера в файл, а потом разбирать.
  6. JonMagon Программист Пользователи Open Source Contributor

    Сообщения:
    804
    Лайки:
    808
    Пол:
    Мужской
    Репутация:
    5
    Страна:
    Germany Germany
    [​IMG]
    Roymike нравится это.
  7. TopicStarter Overlay

    Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Всем спасибо за ответы. ужа написал часть по перехвату пакетов. Сейчас начинаю писать часть по разбору пакетов в сруктуры(конечно же руками).
    По шифрованию могу добавить. Для каждой игры будет шифрование отдельно.
    Всем кто хочет потом снифить свою игру я выложу интерфейс по общению с длл, и будет счастье.
  8. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Зачем переизобретать акулу?
    Шифрование для каждой игры надо писать отдельно - почему бы не написать диссектор?
    Ручной разбор пакетов - почему бы не написать диссектор?
    И мы автоматически получаем приятный интерфейс, множество удобных функций, высокую скорость работы.

    Но я знаю, что морг полон людей с бесконечным свободным временем, поэтому не буду отговаривать.

  9. loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    238
    Пол:
    Мужской
    Репутация:
    1
    Потому что муторно писать плагин под акулу. Я например сам не перевариваю её. Предпочитаю по старинке tcpdump -vvv

    По поводу пакетов, снифа и перехвати, у меня стоит тулза по защите глинка, пакетный конфиг примерно такой
    [​IMG]

    А инт, залопался ( Для него написать модуль под акулу с RPC не сложно наверно. Но можно и тулзой )
  10. TopicStarter Overlay

    Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Почему бы не написать диссектор? - До этого момента я не встречался с таким если честно. Погуглил и посмотрел, как я понимаю это плагин который показывает пользователю уже расшифрованный трафик. Моя же программа показывает расшифрованный трафик и позволит составить конфиг для каждого пакета по его разбору. WS не покажет же нам что тут у нас номер пакета, далее ид и время итд.

    Но я знаю, что морг полон людей с бесконечным свободным временем, поэтому не буду отговаривать. - На самом деле у меня мало времени свободного. Я решил ее написать так как я понимаю зачем она мне нужна и лучше я 1 раз напишу программу чем каждый раз буду ковыряться и запоминать какие байты в каком пакете. Подобных программ еще не видел, изначально же я сделал тему для того чтобы подсказали уже существующие решения, чтобы не тратить время.

    Я от темы пв и таких игр давненько отошел, так как тут все крутится только в сборке сервера. Кто какую выкатит и все пользуются, и больше ничего я не видел.
  11. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    В этом ты ошибаешься. Приведу пример, чтобы расставить все точки на i - тык. Диссектор - это плагин для акулы, позволяющий как угодно вертеть перехваченным трафиком:
    • Преобразовывать его перед обработкой (расшифровка)
    • Сохранять промежуточные данные - прошёл пакет входа в игру => сохранили ID персонажа. Авторизовались => сохранили ключи шифрования.
    • Парсить - перегонять байтики в структуры.
    • Отображать - в виде многоуровневого дерева, которое в простом случае может быть списком, а какой-нибудь инвентарь - большим поддеревом (которое можно свернуть, чтобы не мозолило глаза). В этом дереве можно писать и имя пакета, и ID, размер, версию протокола и прочее. Можно прямо из диссектора распарсить elements.data и заменять ID предметов на названия.
    Плагины пишутся на C, python или lua. Мне сложно распиарить их ещё больше, так как я писал лишь один для работы с xiaomi трафиком, но пример с комментариями могу скинуть в ЛС.

    Это действительно мощный инструмент, если в нём разобраться. Благодаря python/lua можно не заморачиваться с перекомпиляцией, да и каждый сможет подкорректировать код под себя.
    loko9988 нравится это.
  12. TopicStarter Overlay

    Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Да, я соглашусь с тобой. Я делаю программу не только для себя но и для тех ребят кто работают с этим(со мной). У них нет особого желания учить и разбираться в работе с диссектором. Ну и интерфейс куда будет более понятен, и я немного поддержу тем что в интерфейсе удобнее работать, может не всем , но мне удобно.
    Огромное спасибо тебе за такой большой ответ! Если будет желание я покопаюсь в этом.
    Чего бы ты еще смог посоветовать для удобства использования?
    Если у кого то есть предложения то пишите, сюда или в лс. Всем спасибо за ответы!
Черновик сохранён Черновик удалён
Similar Threads
  1. admead
    Ответов:
    8
    Просмотров:
    1.548
  2. CharlieZ
    Ответов:
    0
    Просмотров:
    1.000
  3. HyperMan
    Ответов:
    9
    Просмотров:
    1.415
  4. Нейтро́н
    Ответов:
    24
    Просмотров:
    3.955
  5. Roymike
    Ответов:
    12
    Просмотров:
    2.717
Загрузка...

Поделиться этой страницей