Клиент игры умеет сохранять пароль от учетной записи локально на компе.
Если посмотреть в файл "%AppData%\wargaming.net\WorldOfTanks\preferences.xml" и поискать там секцию:
можно заметить сохраненные логин и пароль, но только они естественно не plaintext :) как многие бы хотели.
О том что это за строки такие хитрые любопытные читатели могут посмотреть тут: link
ну или тут для плохо знающих инглиш: link
IT сувениры
Если посмотреть в файл "%AppData%\wargaming.net\WorldOfTanks\preferences.xml" и поискать там секцию:
<logininfo>
<host> auto.login.app:0000 </host> <rememberpwd> true </rememberpwd>
<peripherylifetime> KEkxC********************</peripherylifetime>
<pwd> AQAAANCMnd8BFdERjHoAwE************************** </pwd>
<login> AQAAANCMnd8BFdERjHoAwE************************** </login>
</loginInfo>
<host> auto.login.app:0000 </host> <rememberpwd> true </rememberpwd>
<peripherylifetime> KEkxC********************</peripherylifetime>
<pwd> AQAAANCMnd8BFdERjHoAwE************************** </pwd>
<login> AQAAANCMnd8BFdERjHoAwE************************** </login>
</loginInfo>
можно заметить сохраненные логин и пароль, но только они естественно не plaintext :) как многие бы хотели.
О том что это за строки такие хитрые любопытные читатели могут посмотреть тут: link
ну или тут для плохо знающих инглиш: link
IT сувениры
Да, base64(xor(pwd)) - было так до обновы 0.8.0
ОтветитьУдалитьМожно ли узнать ключ для разбора структуры пакетов? И какой алгоритм используется? Blowfish?
ОтветитьУдалитьНе знаю как сейчас, но раньше было blowfish xor zlib вроде так...
УдалитьХочешь бот написать?
УдалитьКлюч узнать можно. Ни каких проблем с этим нет. Запускаеш под отладчиком ставишь бряк на все вызовы:
Удалитьvoid BF_set_key(BF_KEY *key, int len, const unsigned char *data);
В нужном тебе вызове (а он будет рядом с установкой соединения) смотришь значение последнего параметра (onst unsigned char *data) это и будет bf ключ. Только это мало что дает. надо будет разбираться в BIGWORLD движке...
Спасибо Alexey. Не бот, хотелось эту бяку локально запустить.
ОтветитьУдалитьПиши мыло вышлю.
УдалитьЕсли есть желание, можно вместе поработать над "emu".
УдалитьИнтересно было бы где то найти рабочий движок bigworld... тогда можно что-то подумать.
УдалитьЭтот комментарий был удален автором.
Удалить:) круто конечно...
УдалитьНо я думаю вряд ли они поделятся.
Вероятно здесь что-то можно найти.
УдалитьА вообще "ему" запилить было-бы очень неплохо, в учебных целях, разумеется ;)
http://forum.ragezone.com/f111/source-code-server-client-bigworld-814613/
Посмотрел первый пакет, в общем ничего принципиально не поменялось, только формат данных - json.
Удалитьlostbyte32 at gmail.com.
ОтветитьУдалитьЕсли у вас получилось расшифровать структуру хоть каких-то пакетов, эта информация то-же не помешала бы, хреновый однако я реверсер ;)
Не смотрели, что за token2 вместо пароля сейчас? Точнее как получают. Там 4 блока x:user_id:yyyy:zzzzzzzz, + появилась соль.
ОтветитьУдалитьНет, пока нет времени что там изменилось...
УдалитьФишка уже не работает?
ОтветитьУдалитьнету такого пути
ОтветитьУдалитьНету хешей там...
ОтветитьУдалитьНе работает
ОтветитьУдалитьЯ иsкал не получаетsя
Убери там з8ёздочки