レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
エタカの升part2
-
めり栗。
エタカのインストール完了すますたお( ^ω^)
すでに解析が終わった人も約1名いらっしゃる予感がする…。
さて、役に立つかどうかわからないけど、ひとつ解析のヒントになるようなことを書かせていただきます。
昔のバージョンのエタカの場合、暗号化方式が2種類あってそれをあるタイミングで使い分けていたのです。(あるタイミングというのは「walk」やその他のいくつかのパケットをいくつかサーバーに送信した後に、サーバー側から「encryptkey 〜」というのを受信した直後です。プログラム側でそれを解析して、今、どの暗号方式なのかを解析し、デコードします。「暗号処理の同期云々」というのは具体的にはこれのことです)
ひとつはシフト暗号というやつで原始的で簡単な暗号(シーザー暗号で検索ヨロ)。
もうひとつはブロック方式というのかな?専門用語は知りませんが、要はパケットの1バイト1バイトをあらかじめ決めておいた「表(テーブル)」に基づいて変換するという方式です。たとえば、「a」(0x41)は表を見ながら変換すると「c」になる、みたいな感じ。エタカの場合はこの表が1枚しかなかったので楽でした。重要なのは、あらかじめ双方が同じ表を使う必要があるということ、つまり、サーバーとクライアントが同じ表を持っているということ。さらに言えばクライアントを解析すれば、「表」が手に入っちゃうわけです。)
そこでデバッガーの出番ですよ。(中略w
さてさて、今回のパッチで何が変わったのかまだ全然わかりませんが、憶測で書かせていただきます。多分、
1.表が変わった。
2.表を複数にした。
3.シフト暗号のずらし方を変えた。
4.暗号化の方式を変換するタイミングを変更した。
5.暗号化の方式を全部変えたorz
この中に答えがあれば幸せです。
私は今からエタカのログイン方法を復習してきますので、あとは皆さんにお任せしますたw長々と悪文スマソ。
いや、今日貰ったクリスマスのプレゼントがさ、超嬉しかったので浮かれてしまいましたとさwww(゚∀゚ )ノシ
掲示板管理者へ連絡
無料レンタル掲示板
