banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Hỏi về Sha1 checksum  XML
  [Question]   Hỏi về Sha1 checksum 15/07/2009 23:39:25 (+0700) | #1 | 186358
muadem764
Member

[Minus]    0    [Plus]
Joined: 11/07/2009 19:28:55
Messages: 4
Offline
[Profile] [PM]
Em có một game sử dụng cơ chế double-checksum.Đầu tiên nó dùng một CRC sau đó sử dụng Sha1 để kiểm tra input.Cụ thể là khi có người host 1 map game qua LAN,thì checksum được ghi lại,sau đó khi có người vào host thì game sẽ so sánh kết quả của host với các kết quả của người vào host,từ đó cho biết map của host có trùng với map của người đã vào host không,nếu có thì sử dụng map đó,nếu không thì download map từ host.Mục đích của em là sử dụng một collided map để vào host có original map.Vậy có thể có những cách nào để có thể bypass phần checksum này?Có người bảo em là patch game client nhưng trình độ em thì vẫn chưa đủ để làm việc này.Ai cao thủ về phần này có thể cho em biết cách để có thể bypass checksum được không?
PS: Em không hỏi xin bản hack hay gì gì đâu nhá,chỉ là hỏi cách làm thôi.Em nghĩ bài viết này cũng không có gì vi phạm nội quy nên mong các MOD đừng xóa bài em.
[Up] [Print Copy]
  [Question]   Hỏi về Sha1 checksum 16/07/2009 00:17:47 (+0700) | #2 | 186365
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Thế thì có 2 cách:

1. Patch cái game client. Cái này bạn kêu là chưa đủ trình nhưng mà nếu người ta làm được thì mình nghĩ bạn cũng sẽ làm được.

2. Tạo hai cái map khác nhau có cùng sha1 checksum. Cái này mình sẽ kêu là hiện giờ trên thế giới không có ai đủ trình :-p.

Rồi đó, bạn chọn đi.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Hỏi về Sha1 checksum 16/07/2009 00:32:08 (+0700) | #3 | 186370
muadem764
Member

[Minus]    0    [Plus]
Joined: 11/07/2009 19:28:55
Messages: 4
Offline
[Profile] [PM]
Ô la la,làm 2 file có cùng 1 checksum? Hình như cơ hội là 2^xx thì phải.Thế cụ thể là chỉ có một cách patch game client thôi đúng không?Em đang cần tìm hiểu kĩ hơn,bác có thể sơ bộ cho em patch game client như thế nào không?
[Up] [Print Copy]
  [Question]   Hỏi về Sha1 checksum 20/07/2009 07:30:07 (+0700) | #4 | 186866
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

muadem764 wrote:
Ô la la,làm 2 file có cùng 1 checksum? Hình như cơ hội là 2^xx thì phải.Thế cụ thể là chỉ có một cách patch game client thôi đúng không?Em đang cần tìm hiểu kĩ hơn,bác có thể sơ bộ cho em patch game client như thế nào không? 


để patch thì fai hiểu rõ nó hoạt động sao (đọc từng dòng dis-asm) cái này k dễ smilie đấy là còn k tính nếu game đó dc bảo vệ bởi 1 cái gì đó như Themida smilie

theo mình bạn nên tìm tool nào có thể sửa thông tin trong gói tin trao đổi giưa game client với game server í. nó gọi la MITM attack. mà cái này lại đòi hỏi biết về giao thức nó (game) để nc.

tóm lại là khó đấy smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|