- 27
- 19
Разбор защиты Матрёшка Mobile
Для начала нужно пропинговать сервер
Пропинговка происходит через Anti-DDOS Mitigator
Примерно как она происходит можете глянуть у них в сурсах https://docs.mitigator.ru/v24.10/integrate/mcr/
В моем случае мы просто зайдем через сам клиент матрешки на сервер и наш IP пропингует
Дальше нас ждет измененный 18 (ID_OPEN_CONNECTION_COOKIE) пакет, в стандартном сампе отправляется первыми байтами 18 69 69
на матрешке же первыми байтами будут 0x08, 0xaa, 0xc4, 0x97
Затем придет ответ сервера, на что мы ему ответим 0x88, 0xd3, 0x84, 0xf8, 0xa6, 0x90
После нам придет packet authkey, дальше я пройти к сожалению не смог, поэтому вот может быть пригодится кому.
Так же для VibeCity (Еще один проект матрешки для англичан) будут такие первые пакеты
первый пакет: 0x08, 0x44, 0x6a, 0x39 второй пакет: 0x88, 0x04, 0x53, 0x91, 0xbf, 0x8d
Для изменения первых пакетов я использовал прокси-сервер, ниже прикреплю собранный прокси где уже есть подключение до 12 пакета. Прокси забинжено на 9 сервер матрешки(91.220.80.19:7777), тобишь мы заходим с самого клиента матрешки на 9 сервер (условно с эмулятора), а после уже добавляем в самп клиент 127.0.0.1:5125, запускаем прокси, подключаемся на этот сервер с самп клиента. Мы получим от сервера 12 пакет, в нём как я понял другие ключи, их я опять же не нашел.
Для начала нужно пропинговать сервер
Пропинговка происходит через Anti-DDOS Mitigator
Примерно как она происходит можете глянуть у них в сурсах https://docs.mitigator.ru/v24.10/integrate/mcr/
В моем случае мы просто зайдем через сам клиент матрешки на сервер и наш IP пропингует
Дальше нас ждет измененный 18 (ID_OPEN_CONNECTION_COOKIE) пакет, в стандартном сампе отправляется первыми байтами 18 69 69
на матрешке же первыми байтами будут 0x08, 0xaa, 0xc4, 0x97
Затем придет ответ сервера, на что мы ему ответим 0x88, 0xd3, 0x84, 0xf8, 0xa6, 0x90
После нам придет packet authkey, дальше я пройти к сожалению не смог, поэтому вот может быть пригодится кому.
Так же для VibeCity (Еще один проект матрешки для англичан) будут такие первые пакеты
первый пакет: 0x08, 0x44, 0x6a, 0x39 второй пакет: 0x88, 0x04, 0x53, 0x91, 0xbf, 0x8d
Для изменения первых пакетов я использовал прокси-сервер, ниже прикреплю собранный прокси где уже есть подключение до 12 пакета. Прокси забинжено на 9 сервер матрешки(91.220.80.19:7777), тобишь мы заходим с самого клиента матрешки на 9 сервер (условно с эмулятора), а после уже добавляем в самп клиент 127.0.0.1:5125, запускаем прокси, подключаемся на этот сервер с самп клиента. Мы получим от сервера 12 пакет, в нём как я понял другие ключи, их я опять же не нашел.
Вложения
Последнее редактирование: