Привет: некто

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Статьи

Главная » Статьи » Мои статьи

[ Добавить статью ]

Исследование протокола MU Online

Исследование протокола MU Online прикола ради

Name: Исследование протокола MU Online
Item: Исследование протокола MU Online
Author: Bypeentindy

Введение

Некоторое время я играл в MMORPG MU online, но оно мне быстро наскучило. Моя девушка до сих пор в нее рубится, так что я решил получать кайф от этой игрушки другим способом.

Протокол обмена между игровым клиентом и сервером - хорошая область для удовлетворения своих исследовательских наклонностей .) Так что, набив карманы штанов инструментами типа tcpdump и ethereal, я начал поиски.

Эта страница создана в образовательных целях! Я не использую и не собираюсь использовать полученную информацию для взлома MU Online или для вмешательства в игровой процесс.

Контакты

Вы можете свободно связываться со мной через dikiy@scn.ru или на IRC-сети RusNet (найдите меня с помощью команды'/nickserv info dikiy'). Я говорю по-русски и по-английски.

The story

27 march 2006

Guy named MiKiOnE (mikione at o2.pl) find out algorithm for client-to-server communication encoding. Good work!

Hi.. I back :P
i found cript algorytm:

//code
unsigned char T1;//temp
unsigned char package[];//uncrypt
unsigned char crypt[];//crypt
unsigned char key[]={
 0xe7,0x6D,0x3a,0x89,
 0xbc,0xb2,0x9f,0x73,
 0x23,0xa8,0xfe,0xb6,
 0x49,0x5d,0x39,0x5d,
 0x8a,0xcb,0x63,0x8d,
 0xea,0x7d,0x2b,0x5f,
 0xc3,0xb1,0xe9,0x83,
 0x29,0x51,0xe8,0x56};
 int a;
 for(int b=0;b<=2;b++)crypt[b]=package[b]; // copy first 3 bits
 int a=4; 
 int size; // size of package
 for(int i=0;i<=size;i++,a++)
 { 
 if (a == 32)a=0;
 T1=crypt[i+2]^key[a];
 package[i+3]=crypt[i+3]^T1;
};

//end code

its very simple :P [i use softice to find it]
with Greetings MiKiOnE

21 october 2004

New messages from RealKeeper. He found new message type - c4, next 2 bytes are message length (like c2).

c137 - Trader info
c460 - Trade cancelation

18 october 2004

New messages from RealKeeper, plus some other corrected.

c101 - Text message
c132 - Put item in inventory
c155 - Open "create guild" window
c182 - Open "vault" window
c1f1 - Character list (Actually, it is the very first message I discover. I forget put it in list, my fault)
c252 - (your) Guild info
c2c0 - Friendlist
c2f4 - Servers status

c100 - Public speach. Same as server message
c111 - Damage PC or NPC. Same as server message
c182 - Open "vault" window. Same as server message

14 october 2004

Guy named RealKeeper (realkeep.com) send me 2 new packets:

Thanks!

24 may 2004

Possibly, this is the last update. I show you the way I did this work.

I write Perl-program to represent tcpdump -Xqt (yes, you need Unix or Linux or you should find windows ports) output in human-readible format. Known messages is decoded, unknown - in hex form. So, we can look on MU window and on program output and make a decision about the meaning of unknown messages.

For example, you can run to coordinates 100,100 and cast some spell, then run to 105,105 and cast some other spell .) As far I remember, it is 'c11b' message, I don't check this.

You can get program here - MU-dumper. Typical usage:

$ tcpdump -s 10000 -w ./mu.dump
^C
$ tcpdump -Xqt -r ./mu.dump | ./MU-dumper | less

Typical output:

serv > me
 Move ID:152d @ 96,bf
 We meet 1 characters
 char pinoy_nga Dark Knight ID:1405 stand @ 8b,c3->88,c4 [0]
 Weared: Armor:scale Helm:scale Pants:scale Gloves:scale Boots:scale
 LeftHand: 0b RightHand:NONE Pet:NONE Wind:no
 [cpLLRRHAPGBf0080400000000800--C-H-A-R--N-A-M-E--XXYY6300]
 We meet 2 monsters:
 MOB Yeti ID:0517 @ 9b,c5->9b,c5 [000000|60]
 MOB Yeti ID:0534 @ 9a,c7->9a,c7 [000000|70]
 Guilds (01) :
 guild MaRiKiNa ID:[18e7] 
 33133333
 33133333
 33133111
 33333333
 33333333
 11133133
 33333133
 33333133
 Char ID:[1405] binded to guild ID:[18e7]

 Move ID:152d @ 96,bf
 44:020a19
 44:020a19
 Move ID:0531 @ 94,c5
 Move ID:11cd @ 96,be
me > serv ACK
serv > me
 Move ID:133a @ a5,cb
 2a:01f600
 Damage: ID:04ec CRIT! hited on 92HP [04ec005c03]
me > serv ACK
serv > me
 Move ID:133a @ a5,cb
 2a:01f000
 Damage: ID:04ec hited on 68HP [04ec004400]
me > serv ACK
serv > me
 2a:01ef00
 Death: 04ec killed by 133a
Skip C3 msg [2a653a29cf1d10ffc1e5d0]
me > serv ACK

Good luck!

23 may 2004

Since my girlfriend account was robed and she stop playing, I don't care about this page. You can enter without password.

Поскольку аккаунт моей девушки был обокраден, она прекратила играть. Больше эта страница мне не интересна. Вы можете войти без пароля.

18 may 2004

Sque, please contact me via e-mail or IRC, need to talk.

11 may 2004

PC or NPC damaged changed ('type of damage' field added)
Death - then monster die, field between livingID and killerID always 0x00. But then player die, there is some other values. Possibly, exp. loss?
c212 - Meet player - weared item types
c25a - Guild description - new message
c25a - Bind player to guild - new message

30 apr 2004 - I write some PHP-code for generating "message tables"

corrected object stand

Some new messages:

26 apr 2004 - i recived by e-mail info about MU server download and setup:

-------------------------------------------
Vendor has sent you this email from http://forum.zolik.net/index.php.

здесь (here)
www.rzpatches.com/Mu97Server.exe

почитать про него можно тут (some reading about it)
http://forum.ragezone.com/forumdisplay.php?f=82

Инструкция по установке тут (installation instruction)
http://members.lycos.co.uk/metasha/

Поищи на микрософте (seek on microsoft)
Mysql для него (mSql:) for it)
sql2ksp3.exe - 55 Mb
SQLEVAL.exe - 267 Mb
--------------------------------------------

20 apr 2004 Some intersting results, I'm not ready to describe it. Some notes about message format: each message begin from c1, c2 or c3. If message begins from c1, next byte is whole message length; if begins from c2 - next 2 bytes is message length.

13 apr 2004 - first look thru dumps. first results.

Server message with character list on account (for character select menu):

value	length	description
List header
c1 xx f3 00	4	"charlist" message id
char_num_total	1	number of characters
List item (repeated number of characters times)
num	1	number of character in list
name	11	name (padded with \x00)
level	1	level
00 00 00 ff ff ff ff ff 00 00 00 f8 00	13	??? weared items, research needed (value = items of new DW)

"Object stand (stop moving)" server message. I walk around and write down the coordinates; laster search in dump and find "stand here" message. After it I ask friend of mine walk around me and tell coodrinates.

value	length	description
c108d4	3	"stand here" message id
who_id	1	id of character (or monster?)
??	1	stand type? =) '7f' - for traced session character
X	1	first coordinate
Y	1	second coordinate
arg	1	rotation angel? something else?

12 apr 2004 - Work is going on. I take some initial net flow dumps. In few simple steps was generated special-crafted dumps:

run MU.EXE; wait 30 seconds
click on connect; wait 30 seconds
click on server cluster name; wait 30 seconds
click on server; wait 30 seconds
send account name & password; wait 30 seconds
click on character and 'ok' button; wait 30 seconds
leave the game

Категория: Мои статьи | Добавил: LOST (15.04.2009)

Просмотров: 5320 | Комментарии: 9 | Рейтинг: 5.0/1 |

Всего комментариев: 9

Порядок вывода комментариев:

9 Bypeentindy (09.03.2013 02:15)

Нужна была помощь адвоката и я долго искал юридический центр в городе Москва! После чего с трудом обнаружил на http://www.consalt-centr.ru - юридическую консультацию в Москве
. просмотрел их веб сайт и рискнул заказать предлагаемую услугу. По исходу этих событий юридическая информация дала о себе знать и я в результате решил свои проблемы. Теперь всем рекомендую наверное самый лучший юридический центр в Москве.

8 VioftAffiZbot (06.02.2013 04:23)

Оторвался сегодня я по полной! Вот в всемирной паутине наткнулся на информацию http://rentrealtycrimea.com/kvartiry-dlitelno/page/6/ - сдам квартиру Крым
и был шокирован. Кстати забыл с Вами поприветствоваться! В общем сдам апартаменты в Крыму
,я прочитал и до меня дошло, что проживание классная вещь – раз имеются такие дома. Поэтому всем рекомендую веб-сайт http://rentrealtycrimea.com с апартаментами в центре Крыма.

7 usalousyroida (12.11.2012 07:58)

Случайно нашёл отпугивающее предложение и забыл что делал в нете! Написано оно было так: сдаю 6-ти комн комнату в жк http://posutochno.donetsk.ua - Донецка
Одесса Украина. Рядом : клуб джаз базы , Прибрежная зона , крутые пентхаусы и Таврия . Недвижимость со стильным дизайном , красной дермантиновой мебелью ( Китай ) и Одесской высококачественной бытовой техникой.

6 usalousyroida (04.09.2012 08:50)

Сдам 1 комнатную квартaиру в жк http://odessarealt.com/tags/%C3%F0%E0%ED%E4+%EF%E0%F0%EA/ - гранд парк
Одесса. неподалёку : клуб Рай , пляж из Олька, стоянка для авто и супер маркет. Апартаменты со стильным дизайном , красной дермантиновой мебелью ( Китай ) и недорогой бытовой техникой.

5 atoftowcada (21.07.2012 21:41)

doohdwali

4 RoraddenoSory (11.06.2012 21:44)

The purchaser has to retain the receipt properly for future reference or claiming in case of any defect. Online shopping for gift baskets is so simple you even get to see what is included in the baby gift basket before you make a purchase. Yet, most people who bet on a horse, lose their money. Those postulating hate through internet blogs, articles and in the media, will cry and pitch fits like children until, once again, their political party and its supporters again get their way. http://www.yayayayayahoo.com/ http://www.statusx.com/activity/p/5841/
Constipation can affect just about everyone. Namely, -they are aimed at phasing out netbooks,- sony vgp-bps21a/b battery an unidentified sales manager told Computer inspiron 6400 battery World. If they are stored in a cool and dry location they will keep until you are ready to plant. Their parts have appeared.
http://cutelawyer.net/free-power-of-attorney-forms-to-print-indiana-01-01.php
http://www.airylawyer.net/how-to-write-a-special-power-of-attorney-letter-01-01.php

When self-regulating scappers pertain to your web site to steal the subject matter the RSS aggargators leaves a foot print and links back to the web site. You'll initial want to measure your artwork. Have you ever watched a person on the street talking out loud to themselves?
http://bobvillage.ning.com/profiles/blogs/what-you-need-to-find-out-about-totally-free-there-you-are-no
http://bookmarkingpro.com/story.php?title=bingo-online
http://bookmark.toptieraid.com/story.php?title=bingo-online-australia

Nothing at all is wrong with pricing your products for their uniqueness but if you over price, you incite a secondary market that can easily duplicate the original product at a much lower price because the cost factor to accomplish this is too easy to undertake. You can not afford to part with the quality, and for quality it has to be Oakley Juliet.

3 Riniblicaix (25.05.2012 07:28)

mami ko nind me choda hindi story
delete plz

2 Ontogealoge (08.01.2011 07:49)

auto shows new cars 2006 ford mustang seat covers 350 ford truck flywheel comparision 2000 toyota corolla baltimore canaria car car cheap gran rental rental spain

1 Idencewaync (05.01.2011 04:31)

If we could, we would have just duplicated the layer before we applied it so we could do our masking now. The angle of light, location of light, shadows, and even the color of light will all affect how we pull this one off.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Здесь может быть ваш баннер. по всем вопросам писать в icq 463289308

Исследование протокола MU Online прикола ради

Введение

Контакты

Links

The story