테라 64비트 테스트 서버 KEY IV 분석
분석 버전은 Live-95.00 KR #6 (Gold) 테스트 서버 버전입니다.
위에 사진에서 주석을 보시면 KEY 와 IV 값을보실수있습니다.
리틀엔디언 법칙에 따라 나열해보면
KEY 90 F5 5B 3C 20 35 EC 73 C3 2D 6D 42 84 73 C1 58
IV BD 19 A6 0D 08 55 EB 54 4D 5A 4B 16 43 06 A3 70
위와같이 나오는것을 보실수있습니다.
좀더 확인해보기위해 Call Function 을 따라가보면 IV 값이 있는걸보아 위에 부분이 언팩용키 값인걸 알수있죠
테스트를 위해 언팩을 시도해보니 언팩이 완료되네요
DataCenter_Final.365458.dcinfo
DataCenter_Final.365458.unpacked
위 파일이 생성되었습니다.
DataCenter_Final.365458.dcinfo 파일을 열어보면 언팩정보를 보실수있고여
DataCenter_Final.365458.unpacked
파일을 열어 스트링테이블쪽으로 가보면 정상적으로 언팩이 된것임을 확인할수있는데.
xml 파일로 뽑아내려면, 구조체파악후 새로 만들어야될듯합니다. 64비트 시스템에 마춰 구조체도 64비트의 사이즈 구조체일수있으니까요...
다른 함수를 분석며 함수를 따라다니다 우연히 얻어걸렸네요..
시간이 없어 분석속도는 좀느리지만 얼떨결에 키값을 찾을수있었습니다. ㅎㅎㅎㅎ;
댓글6
- 1
-
1
혀니얌
32비트 클라이언트가 Live-95.02 KR #8 (Gold) 버전까지 운영
64비트는 테스트섭에서 Live-95.00 KR #6 (Gold) 부터 시작됬고요
본섭의 키값은 알아내는것은 이제 문제도 아니지만, 구조체분석해서 xml로 만들어야 좋은데, 아직은 거기까진 못하고있네여,
외국애들은 아마 작업할지 모르겠지만,
어째든 옵코드를 분석하려면 32비트구조, 64비트 구조를 모두 알아야 앞으로 수월하니까요, 위에껀 다른걸보려다 얻어걸린거구여,
일단 목적은 온전한 국내클라로 접속해보는게 목적입니다 ;;;;;; 아직 분석량이 많아 갈길이 멀긴하지만요.ㅎㅎ
아직 패킷 decrypt 함수는 찾아보지는 않았지만, 위에 키값으로 하는게 아닌가 하는 생각도있지만, 아직은 몇가지 의문점이 있습니다.
-
-
1
혀니얌
위에 스샷은 옵코드 바이이트를 보아 32비트가 맞습니다. 제가 바이트코드만 하도봐서 보면 딱나와여.ㅋㅋ;; 쓰잘때 없지만,
암튼 키값 알아내는건 이제 문제는 아닌듯한데
시간쪼개서 계속해서 연구는 하지만 성과는 별거 없네요; 샷건님도 계속해서 분석중이셧군여.ㅎㅎㅎ 고생하시고계시네요~
지금 테라클라로 꽉차있어서 용량이 어마무시,,,,더이상 받을수가 없습니다ㅜㅜ 32비트는 9202, 64비트느 9500으로 분석중ㅇ 집에서는 본섭클라받아서 함봐볼께여
혀니얌 님의 최근 댓글