Комментарии 23
2. Смысл на картинке замазывать данные, если в Hex их оставили без изменения
3. А где собственно разбор протокола?
Копипаста https://bhf.im/threads/614054/ или вы и есть оригинальный автор?
Не знаю как там, а в WoT вроде есть открытое апи для модов и ловить трафик руками смысла особого нет?
Нет API для модов. Есть наличие Python 2.7 в качестве скриптового языка.
Еще флеш есть в компьютерных танках, который в модах работает. Интересно, когда танки прекратят его использовать.
Такое интригующее название статьи и такое разочарование после прочтения.
А ведь в протоколе столько всего интересного, о чем автор не упомянул.
Во-первых во время авторизации клиент несколько раз меняет сервер, с которым он общается. Связано это с архитектурной серверной части, которая довольно подробно описана в доках bigworld.
Во-вторых разработчики bigworld написали целую прослойку поверх udp, гарантирующую доставку пакетов между сервером и клиентом, раскурить логику работы которой будет отдельным челленджем для исследователя.
В-третьих автор даже не затронул тему "дробления" крупных пакетов на более мелкие и последующую сборку их воедино.
Ну а потом исследователя ещё ждёт кошмар из .def файлов, обеспечивающих прозрачный вызов python-функций из серверной части на клиенте и наоборот. А заодно эта же часть частично обеспечивает сжатие передаваемых данных, которые ещё нужно научиться правильно декомпрессить.
p.s. mitm с расшифровкой трафика имея публичный ключик было бы реализовать поинтереснее чем потенциально отслеживаемую dll :)
p.p.s. вышесказанное относится к ПК версии, но не думаю что в мобильной большие отличия.
Во-вторых разработчики bigworld написали целую прослойку поверх udp, гарантирующую доставку пакетов между сервером и клиентом
Они переизобрели TCP?
В 2021 году нет ни одной причины для сознательного использования TCP.
Его можно использовать, если вам все равно. Например, надо передать пару джейсонов с любой адекватной скоростью. Клиент какой-то разумный. Не марсоход и не что-то подобное. Надо просто брать первую попавшуюся библиотеку и делать. Что там внутри не важно.
На бедный HTTP/1.1 все набросились и начали его заменять бинарными монстрами, Flash вообще убили не предоставив адекватной альтернативы. А вот серьёзных нападок на TCP что-то не заметно.
Его можно использовать, если вам все равно. Например, надо передать пару джейсонов с любой адекватной скоростью.
Т.е. можно использовать для 99.(9)% всего, что есть в современном вебе.
Плакать по нешифрованному протоколу и насквозь дырявому флешу странно.
Забыли уже как провайдеры рекламу вставляют? Потому что могут. Это зло победили техническим решением.
Забыли количество проблем с флеш плеером? Начать с малвари распространяющейся под видом плеера. Их больше нет. Тоже победили техническим решением.
Современный веб переселят на quic совершенно незаметно и прозрачно для всех. Гуглу стоит немного понизить в выдаче неподходящие сайты и все лавинообразно пойдёт.
Плакать по нешифрованному протоколу и насквозь дырявому флешу странно.
Повторять пропагандистские штампы не менее странно.
Забыли уже как провайдеры рекламу вставляют? Потому что могут.
Классический victim blaming. «Изнасиловали и убили? Сама виновата, ночью на такси красивая домой возвращалась!»
Забыли количество проблем с флеш плеером?
Почему же, помню. Ровно ноль.
Начать с малвари распространяющейся под видом плеера. Их больше нет. Тоже победили техническим решением.
Любой мало-мальски сообразительный пользователь ставил плеер только с официальной страницы. Людей, ставящих всё подряд, не спасёт ни что.
Сейчас злоумышленникам ещё удобнее, есть Zoom, клиент которого предлагают поставить просто начиная загрузку Zoom-*****.exe на случайных, не контролируемых разработчиками Zoom, страницах. И это штатный для него способ, а не выдумки злодеев, как было в случае с «обновлениями Flash». Вместе с или вместо клиента может прилететь что угодно.
Современный веб переселят на quic совершенно незаметно и прозрачно для всех
А потом — хренак, и вы лишены доступа к громадному пласту информации т.к. монополисты решил отказаться от поддержки HTTP, FTP, etc., как уже отказались от Flash. Потому что могут.
Классический victim blaming. «Изнасиловали и убили? Сама виновата, ночью на такси красивая домой возвращалась!»
Классическое передергивание.
Есть проблемы которые можно решить техническими решениями. Эти технические решения сделаны по всем правилам. Стандарты, открытость. Все как полагается. А вы против, потому что вам видетели так не привычно.
Любой мало-мальски сообразительный пользователь ставил плеер только с официальной страницы. Людей, ставящих всё подряд, не спасёт ни что.
Ну-ну. Как же…
Сейчас злоумышленникам ещё удобнее, есть Zoom, клиент которого предлагают поставить просто начиная загрузку Zoom-*****.exe на случайных, не контролируемых разработчиками Zoom, страницах. И это штатный для него способ, а не выдумки злодеев, как было в случае с «обновлениями Flash». Вместе с или вместо клиента может прилететь что угодно.
Кажется вы зумом вообще не пользовались. Там кнопочка в приложении «Обновить» Все как полагается.
А потом — хренак, и вы лишены доступа к громадному пласту информации т.к. монополисты решил отказаться от поддержки HTTP, FTP, etc., как уже отказались от Flash. Потому что могут.
И вы готовы показать какие-либо пруфы этого утверждения? Ну кроме своих личных опасений. Завернуть все шифрованный протокол, да конечно. А вот остальное требует пруфов.
Там кнопочка в приложении «Обновить» Все как полагается.
Ииии?
Присылают вам ссылку для подключения к Zoom. Вы открываете ссылку в браузере, вам с ходу предлагают загрузить экзешник. На странице инструкция, что экзешник нужно запустить и тогда подключитесь, всё. Это стандартное поведение, напомню. То, что где-то в приложении есть какая-то кнопка не влияет вообще ни на что.
И вы готовы показать какие-либо пруфы этого утверждения?
Пруфы чего? Вы в информационном вакууме живёте?
Присылают вам ссылку для подключения к Zoom. Вы открываете ссылку в браузере, вам с ходу предлагают загрузить экзешник. На странице инструкция, что экзешник нужно запустить и тогда подключитесь, всё. Это стандартное поведение, напомню. То, что где-то в приложении есть какая-то кнопка не влияет вообще ни на что.
Это надо сделать один раз. Можно вместо этого сделать типичный «brew install --cask zoom» тоже один раз.
Флеш надо каждый раз качать с сайта.
Чуствуете эту тонкую разницу?
Пруфы чего? Вы в информационном вакууме живёте?
И что? Вам кто-то запрещает всем этим пользоваться?
Типичному пользователю в браузере ftp не нужен уже много лет как. Отключить это разумное решение. Кому надо поставят любую отдельную софтинку. Мы тут вроде понимаем что браузеры уже переусложнены и перегружены, убрать из них что-нибудь это хорошо.
https only — это прекрасно. Нешифрованного трафика вообще не должно быть. Промотивировать самых ленивых поставить себе https пора уже. Беплатно, просто, полезно. Я не знаю что еще лучше в этом месте сделать можно.
По прежнему жду пруфов как злые корпорации вас лишают доступа к информации отключая устаревшие протоколы или небезопасный софт.
Нешифрованного трафика вообще не должно быть.зато на нём очень удобно тестировать свой собственный сайт. И когда браузер просто это поддерживает — это хорошо. Когда браузер придется запустить с какой-то опцией — окей, переживём. Но если совсем выпилять — пихать сертификаты на все тестовые и dev среды — оно конечно можно, но это телодвижения ради телодвижений.
скорее rtsp или как его там уж простите забыл
UDP от TCP отличается не только гарантированной доставкой пакетов, разницы там много больше, а UDP с гарантированной доставкой пакетов переизобретают из года в год все кому не лень, 90% таких велосипедов так и остаются в дипломных работах и на забытых репозиториях..
То, что вы разобрали — это аутентификация, а не авторизация.
Ещё хаб "реверс инжиниринг" нужно добавить.
Разбор протокола World of Tanks