Ищем программиста СИ

[Jonnywin 0]

Если честно, затея - баян. Изучайте матчасть, хотя бы что представляет из себя http протокол (для начала, так как данные могут идти и по udp или другому протоколу), и вы поймете, что ПОДМЕНИТЬ пакет целиком нельзя! Можно его слегка модифицировать, но даже мало-мальский адекватный антивирус это дело пресечет.

 

ID консоли вряд-ли передается открытым текстом, но если так, то с такими идеями вы рискуете ПОДСТАВИТЬ другого пользователя с донорским ID... да нет, не подставите, ПОТОМУ ЧТО пакеты такой важности подменить НЕ ДОПУСТЯТ. Такие данные вообще скорее всего передаются по защищенному протоколу типа https...

 

Пишу с уверенностью, потому что сам когда-то был одержим подобной идеей. Потратив 5-7 дней на изучение материала, пришел к выводу, к которому и вы придете :) - ЭТО НЕРЕАЛЬНО!

 

С уважением, Благородный Программист (правда в Delphi).

[NAI 0]

Нужна функция подмены пакетов заданными нами. Почитал про эту прогу - что-то не нашёл такой опции. Или я не там читал? Фильтровать она может, а подменять?

Мда, делать подмены оно не умеет, но именно как сниффер штуковина клевая ловит все что не приколочено, а что приколочено отрывает и тоже ловит.

 

Чет идейка зацепила, приду домой, посниффю трафик от бокса. Интересно куды он ломится.

[X-ITER 0]

Мда, делать подмены оно не умеет, но именно как сниффер штуковина клевая ловит все что не приколочено, а что приколочено отрывает и тоже ловит.

 

Чет идейка зацепила, приду домой, посниффю трафик от бокса. Интересно куды он ломится.

http://www.xboxland.net/forum/index.php?sh...5&start=135

 

Но ты поснифь для статистики и отпиши там-же.

[Angebot 0]

Надо воткнуть приставку в хаб (именно в хаб, в не свич). На компьютере ствавишь "Wireshark" и фильтр с IP коробки. Вот и протокол.

[ZEV1416 0]

Если честно, затея - баян. Изучайте матчасть, хотя бы что представляет из себя http протокол (для начала, так как данные могут идти и по udp или другому протоколу), и вы поймете, что ПОДМЕНИТЬ пакет целиком нельзя! Можно его слегка модифицировать, но даже мало-мальский адекватный антивирус это дело пресечет.

ИМХО Вы не правы насчет подмены пакетов: делаем NAT (тут автоматически возникает подмена пакета) и делаем с ним что хотим. Тот же sip на половине железа без внешнего ip бы не работал, если бы это было невозможно. У достаточно хороших файрволов есть понятие фильтра приложения и веб-фильтра, позволяющего делать такие вещи. Другой вопрос:

- одним из чисел в рассматриваемом xml может быть контрольная сумма, и при правке без ее изменения пакет автоматически рассыпается

- повторюсь, даже ЕСЛИ произойдет чудо, и коллективным разумом будет написан фильтр пакетов или эмулятор лайва - в следующей версии даша изменится протокол обмена (скорее всего добавится шифрование).

Какой смысл во всех этих играх, если 2-3 месяца гемора на разбор протокола обмена будет пресечено 5-ю минутами правки кода со стороны MS?

Нужно сначала сломать даш (то, что уже сделано для консолей со старым дашем), а уже потом, если не получится обойти защиту лайва, делать эмулятор лайва для полноценной игры на забаненных консолях. То есть, практически делать замену лайву. Но тут, боюсь, MS прикроет лавочку так же, как прикрыли napster и свое время и опошлили кучу других начинаний.

1. Решение должно выводить консоль из под удара навсегда, а не до следующего обновления

2. Решение должно быть децентрализовано (чтоб нельзя было его убить, уничтожив центральный узел)

3. Решение должно быть либо достаточно простым для простого юзера, или должна быть налажена сеть точек модернизации консолей без риска для исполнителей. С противном случае это останется решение для узкого круга людей.

Разумным видится вообще при нахождении следующей дыры, если есть понимание, что она может быть закрыта MS, организовать модернизацию консолей без публикации метода (чтоб МС не могла тупо изучив метод, закрыть дыру). Тогда метод хоть немного поживет.

[NAI 0]

Надо воткнуть приставку в хаб (именно в хаб, в не свич). На компьютере ствавишь "Wireshark" и фильтр с IP коробки. Вот и протокол.

Для частоты эксперимента, можно бокс завести вообще на отдельный интерфейс шлюза, и с него снифить.

[DimkaUA 0]

Ну-ну, снифайте.

Интересно, а как пакеты дешифровать будете? Тут Ольку не натравишь на исполняемый файл.

[alfer 0]

winpcap уже не катируется ? или tcpdump ... ?

[AlexCorvis 0]

умею кодить на С, с сетью разбирался... поковыряться в пакетиках можно

А что значит "ищем"? это что вакансия чтоли?)

[alfer 0]

Декоднуть пакеты гроба элементарно :)

[Jonnywin 0]

ИМХО Вы не правы насчет подмены пакетов: делаем NAT (тут автоматически возникает подмена пакета) и делаем с ним что хотим.

Простейший пример:

HTTP это запрос-ответ. Сервер посылает запрос на состояние железа (типа проверки на моды) и ожидает ответ. Мы подменили пакет. Сервер сопоставил данные, например "запрос - ID консоли -> ответ MAC - консоли" - пара запрос-ответ неверна. В лучшем случае сервер шлет повторный запрос (ответ на который мы о5 подменим) - мы наблюдаем глубокий лаг, сеть висит, данные не передаются. В худшем случае, боюсь предположить, бан аккаунта в связи с детектированием попытки подмена информации...

 

Панацея от бана функций ХВОХа уже найдена - манипуляция с 19-й ногой, от бана в лайве это не убережет, зато функционал сохранит. С юридической точки зрения пользователю это грозит максимум:

1. Отказ от гарантии.

2. Горелый аппарат (ну не все тут профи паяльника).

А вообще, "мой аппарат, что хочу, то и делаю".

 

Взлом информации, передаваемой в сеть - это "реальный взлом", за такое "гарантийкой" не отделаешься. Сам не юрист, но по-моему это вроде как серьезное преступление.

 

Какой смысл во всех этих играх, если 2-3 месяца гемора на разбор протокола обмена будет пресечено 5-ю минутами правки кода со стороны MS?

Вот это оч разумная мысль. Проще говоря, результат не стоит затрат.

 

Декоднуть пакеты гроба элементарно smile.gif

...Улыбнуло :).

 

P.S. Все ИМХО. Просто рассуждения по теме.

[alxxbx 0]

Немного лоханулись, т.к. пакет в котором v24 и v28 прописан бан является исходящим, а не входящим! Во мля.

 

Вчера юзал EtherScan Analizer в котором есть возможность отправки пакетов, поговорил пакетами с серверами майкрософт :)

 

в пакетах, в которых по ID приставки получаешь код passport.net, правил ID консоли и блин за час не смог подобрать ID, чтобы получить ответ от сервера! С моим ID отвечает на ура.

 

если в пакете логина v24 v28 делаешь 00000000, тогда в ответ всеравно приходит пакет, но скорее всего с подарком бана :)

[alxxbx 0]

нашел лишние пакеты, их необходимо отфильтровать, возможно, пакеты бана.

Надо искать ПО, которое поможет их избежать.

[RussianMAN 0]

кстати амереканцы делали подколку с lan проводом,просто один обрезали,и чела видно не было...

может есть провода отвечаюшие за статистику лайва?

[alxxbx 0]

кстати амереканцы делали подколку с lan проводом,просто один обрезали,и чела видно не было...

может есть провода отвечаюшие за статистику лайва?

 

П..деж и провокация. :)

[alxxbx 0]

Вот разработка для разбана аШДД.

[moriak 0]

Вот разработка для разбана аШДД.

и?

[alxxbx 0]

и?

 

еще пишется :)

[mad8vad 410]

stopped

 

Ты сначала сделал интерфейс, а потом начинку будешь писать?

Я всегда сначала самое важное пишу, а интерфейс потом

Изменено 24 декабря 2009 пользователем mad8vad

[alxxbx 0]

stopped

 

Ты сначала сделал интерфейс, а потом начинку будешь писать?

Я всегда сначала самое важное пишу, а интерфейс потом

 

начинка оттачивается, всетаки эмуляция авторизации Kerberos :)

[moriak 0]

alxxbx круто,ждемс))

[asdfghjkl 0]

Вот разработка для разбана аШДД.

 

ждем-с :sarcastic_blum:

[alxxbx 0]

Люди добрые, кто знает, расскажите как тестируется MTU и ICMP боксом, не пойму почему часть инфы постоянно меняется в пакетах.

 

Вообщем на сегодня дела обстоят так - переделал программу на консольную версию, нужные DNS отдаются боксу и он их кушает отлично, даже без контрольной суммы по UDP.

Теперь хочу сделать не тупое перебрасывание сдампленных пакетов MTU и ICMP тестов, а полную иммитацию реального теста.

 

Пакеты керберос авторизации пока не осилил.

 

 

С этим гребанным боксом на базовом уровне C# прошарил :)

[alxxbx 0]

MTU и ICMP пакеты сгенерировал, разобрался.

для 100% иммитации необходимо счетчик пакетов и два байта держать в глобальных переменных. Как на C# в консольном приложении их объявить?

 

Эмулятор на этапе эмуляции логина к Live.

 

 

Вот на этой ошибке пока остановился

[LittleVeterok 0]

У меня друг программист, могу попросить его вам помочь!)

А у меня есть сервер. Если это эмулятор Live то сервер вам однозначно понадобится! Я к вашим услугам:)

Изменено 4 января 2010 пользователем LittleVeterok