Опубликовано 12 января, 200818 г Автор rst, а что такое "трафик, похожий на игровой", чем он отличается от другого трафика, как в нем прячется VPN-соединение с его зашифрованными (если я правильно понимаю поробности этого соединения) данными и как можно эту похожесть сгенерировать, при этом не мешая своей основной работе? игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе.
Опубликовано 12 января, 200818 г игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе. А как быть с номерами портов? Ведь надо будет "вешать" серверную часть на другой порт (все работают с одним портом, а он с -другим :smile2: ). Или делать модуль со сниффером, который отлавливает свои пакеты на тот же порт (понятно, что они должны игнорироваться обычным игровым сервером без отправки пакетов обратно - тут подходит как раз UDP)? :smile3:
Опубликовано 12 января, 200818 г Автор А как быть с номерами портов? Ведь надо будет "вешать" серверную часть на другой порт (все работают с одним портом, а он с -другим :smile2: ). Или делать модуль со сниффером, который отлавливает свои пакеты на тот же порт (понятно, что они должны игнорироваться обычным игровым сервером без отправки пакетов обратно - тут подходит как раз UDP)? :smile3: Игровой сервер не нужен вообще. Мы говорим о последней миле. Играет ли на этом сервере кто-то или нет - не имеет никакого значения, все равно проверить невозможно.
Опубликовано 12 января, 200818 г Игровой сервер не нужен вообще. Мы говорим о последней миле. Играет ли на этом сервере кто-то или нет - не имеет никакого значения, все равно проверить невозможно. А! А я думал для правдоподобия тут же поднять веб-сервер, как обычно делают новые игровые сервера и сам игровой сервер. :smile3: Если этого не делать, то задача упрощается - достаточно просто "повесить" сервер на порт, используемый тем же LA и т.д. :smile1: Но лично я бы заподозрил зашифрованный канал, если бы про этот сервер никто ничего не знал :smile14:
Опубликовано 12 января, 200818 г игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе. Поправочка - защищаться будет не студент, а вполне себе взрослый мужчина, ранее не замеченный в фанатизме к WOW (посмотрите вводные CI-KP ). Поэтому без дополнительной маскировки недостоверно получается :smile14: Плюс имитация зависит от того, какая игра. Посмотрел я сейчас SmartSniff-ом трафик RFOnline - так там и обращения за патчами к основному серверу, и получение списка игровых серверов (соединений 6 будет - в-основном HTTP), а уж потом было организовано TCP-соединение, в котором далеко не все шифруется. Поэтому разумно было бы симитировать все эти предварительные соединения (благо HTTP), повторить (replay) ряд начальных пакетов основного соединения, в которых идут идентификатор пользоввтеля, имя сервера и т.д. в открытом виде, а уж потом гнать трафик, на который наложен xor-ом псевдослучайная последовательность под видом игры. Программа несложной получится. :smile8: Изменено 12 января, 200818 г пользователем Vinni
Для публикации сообщений создайте учётную запись или авторизуйтесь