[HaBo]

blackwidow · 23.07.04, 22:03

Hi !
habe eine Frage ,gibt es einen Weg Text-Strings in einem Datenpaket die zu einem Gameserver géschickt werden zu manipulieren ?
Was für ein Programm kann man für so etwas verwenden ?

Wäre dankbar für Hilfe

GreetingZ blackwidow

idefix · 24.07.04, 11:36

wenn du das bei dir machen willst denk ich schon das das geht, du muesstest halt dann warscheinlich alle datenpakete parsen und die passenden veraendern, d.h. du muesstest ne 'weiterleitung' bauen (ich glaub nicht das es sowas schon gibt) und ueber diese weiterleitung dann auf den gameserver connecten...

Anzeige

- Anzeige -

24.07.04, 14:42

@blackwidow
Du muesstest stateful auf relativ tiefer Ebene schreiben. Stevens nennt sie uns als "sicherungsschicht".
In Stevens "UNIX network programming" erwaehnt er auch (imo im Kapitel ueber den Berkley Packet Filter) das es durch einen geschickten hack moeglich waere. Aber wie genau- schrieb er nicht

@idefix
Lediglich die payload gilt es zu veraendern- Lesen kann man sie mehr als einfach (siehe libpcap). Nur eben ist es uns verboten in diese "fliegenden" PAckets hineinzuschreiben- worueber wir alle maechtig froh sein sollten

mfg

24.07.04, 14:48

@Gulliver

Das mag zwar so richtig sein, aber dies kann man "umgehen". Man sortiert in Echtzeit die entsprechende Pakete aus und schickt an Ihrer Stelle selbstkreierte Pakete mit den entsprechenden Änderungen weiter. Dies sollte durch die Kombination von einem Packet-Sniffer mit einen Packet-Generator möglich sein. Das dies hier technisch relativ schwierig umzusetzen ist, gerade unter Windows, steht ja auf einem anderen Blatt.

MfG Rushjo

DelumaX · 24.07.04, 15:12

IMHO gibt es im man-in-the-middle Bereich bereits entsprechende Progs die darauf ausgerichtet sind ausgewählte Packete bzw. Inhalte zu verändern. Bin mir sicher das ich schon eine entsprechende Manpage gelesen habe! Leider komm ich gerade nicht drauf welche..

Unter Windows wirst du es wenn überhaupt wohl selbst coden müssen ;o)

TFEAR · 24.07.04, 16:33

hallo erstmal. ich les seit gestern mit, ihr habt ja ganz interesannte themen

also mit windows soweit ich weis geht da gar nichts.

also alles unter linux:
pakete erzeugen und schicken kannst du mit hping, oder tcpdump.

@DelumaX
du meintest wohl ettercap??

soviel ich weis gibts noch ein paar andere.... hab ich aber keine erfahrung mit. ich glab die obigen sind schon so die wichtigsten....

24.07.04, 16:45

@TFEAR

Jup, ettercap kann das, hier.

Zitat:

Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks.
It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis.

Aber unter Linux und er will das scheinbar unter Windows bewerkstelligen. Technisch sollte es auch möglich sein, nur scheinbar alles selber coden.

MfG Rushjo

24.07.04, 22:19

@Rushjo
Das waere in Deinem Fall ja kein wirkliches schreiben. sondern eher ein "copy- mod und paste"

@Delumax
das es "irgendwie" geht ist bekannt, ja.
Wenn du entsprechende Texte mal findest- bitte mal hier posten

)

mfg

idefix · 25.07.04, 00:29

wobei die sache bei gameserver so ziemlich sinnlos werden sollte, da damit die pings ziemlich nach oben gehen und die sache unspielbar wird (das glaub ich zumindest, da das alles wohl ein gewisses mass an rechenleistung und dadurch latenz verursacht...)

BuzzT · 25.07.04, 00:43

Ich will hier ja niemandem etwas unterstellen und finde das Thema ja ganz interessant, aber für mich klingt das nach einem Versuch dem Gameserver falsch Daten zu übermitteln und damit "Cheaten" !?

Vielleicht auch nicht, aber ich hab mal sowas gelesen dass so Spiele massiv manipuliert werden.

Vielleicht erzählt uns Blackwidow auch mal den "Hintergrund"???

blackwidow · 25.07.04, 07:47

Jo es geht tatsächlich ums cheaten !
Ich möchte eine Spieler ID beim verbinden auf den Server in einem Packet verändern so das ich in der Lage bin jede beliebige ID zu wählen !

GreetingZ black widow

idefix · 25.07.04, 11:24

ich bezweifle das das so funktionieren wird...
ich denke wenn der server 2 gleiche id's auf verschiedenen ips bekommt wird er wohl beide vom server werfen...

Mobius · 25.07.04, 15:59

Pfui, Igit! Cheater

Naja, lassen wir das mal.......

Also, für Windows müsste man es wirklich selber schreiben. Und zwar bräuchte man als erstes mal zwei Treiber, die man in windoof einspeist. Der erste ist ein einfacher Firewall-Treiber (ab windoof 2k unterstüzt), der Zeite müsste ein pseudo-netzwerk-treiber sein, der dann mit dem echten Treiber kommuniziert und so Pakete verschicken kann (hab mal irgendwo gelesen, dass das geht, das Prob ist, ich hab die Seit nach nem Sys-krasch *WütendWidoofAngucken* verloren).
Ab dann ist es eigentlich einfach, weil man durch z.b.: Pipes mit den zwei Treibern kommunizieren kann (man hat die ja selber geschrieben, folglich wird man halt die pipes einbauen) und dann nur noch ein GUI braucht, der dann das Sortieren und das Generieren der Pakete übernimmt.

Hört sich einfach an, ist es aber (leider) nicht. Das Problem fängt schon bei den zwei Treibern an, weil man für die Treiber-programmieren den DDK (Driver Developement Kit) von M$ bräuchte, welche sage und schreibe > 200 $ kostet. Also nichts, dass man ein mal kauft und dann nimmer nutzt.
2. Der Fiter-Treiber funzt nur unter 2k oder höher (und die meisten spiele funzen auf diesen net, außer auf XP, aber der verbraucht extrem viele Res) --> man muss den Schwierigeren weg nehmen, wenn man den Prog auch auf 98 & co laufen lassen will.
3. Wie ich schon sagte haben die Site verloren, auf der recht gut beschrieben war, wie man einen Pseudo-Netzwerkkarten-Treiber reiladet und damit packete verschickt, aber das Programmieren ist bestimmt nicht 5 Minuten
4. Das alles nur um in einem Spiel zu cheaten????? Zahlt sich mMn net aus

MfG
Mobius

moarschten · 25.07.04, 17:57

Es gibt den "Windows Packet Editor" (WPE PRO) zum editieren von Winsock1.1/2.0 Packeten...die filetreinstellungen waren erstmal testweise das die daten durch die selbigen modifiziert werden sollten; dort liess sich wunderbar ganz normal auf den serevr connecten; jedoch sobald daten geändert wurden (textsrting ->name des spielers zb oder die id) zeigte selbst ein lokaler packetsniffer keine eingehenden oder oder ausgehenden packete zum oder vom server an / der verbindungsaufbau zum server war gescheitert... ?( die frage ist ob der ofp server manipulierte datenpackete zulässt....und wie man das umgehen kann.

Anzeige

- Anzeige -

23.07.04, 22:03	#1 (permalink)
blackwidow Registriert seit: 16.06.04 Likes: 0	Datenpakete verändern ? Anzeige Hi ! habe eine Frage ,gibt es einen Weg Text-Strings in einem Datenpaket die zu einem Gameserver géschickt werden zu manipulieren ? Was für ein Programm kann man für so etwas verwenden ? Wäre dankbar für Hilfe GreetingZ blackwidow

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
URL verändern	erik SN	(Web-) Design und webbasierte Sprachen	4	27.11.08 16:59
Datenpakete in C++	ERit	Code Kitchen	3	10.07.06 21:42
EXIF verändern	Crux	Off topic-Zone	0	20.10.05 13:40
stimmen verändern	[-C3ll-]	Downloads	7	16.02.02 22:39

24.07.04, 11:36	#2 (permalink)
idefix Registriert seit: 11.08.03 Likes: 0	wenn du das bei dir machen willst denk ich schon das das geht, du muesstest halt dann warscheinlich alle datenpakete parsen und die passenden veraendern, d.h. du muesstest ne 'weiterleitung' bauen (ich glaub nicht das es sowas schon gibt) und ueber diese weiterleitung dann auf den gameserver connecten...

24.07.04, 14:42	#3 (permalink)
Gulliver Guest Likes:	@blackwidow Du muesstest stateful auf relativ tiefer Ebene schreiben. Stevens nennt sie uns als "sicherungsschicht". In Stevens "UNIX network programming" erwaehnt er auch (imo im Kapitel ueber den Berkley Packet Filter) das es durch einen geschickten hack moeglich waere. Aber wie genau- schrieb er nicht @idefix Lediglich die payload gilt es zu veraendern- Lesen kann man sie mehr als einfach (siehe libpcap). Nur eben ist es uns verboten in diese "fliegenden" PAckets hineinzuschreiben- worueber wir alle maechtig froh sein sollten mfg

24.07.04, 14:48	#4 (permalink)
Rushjo Guest Likes:	@Gulliver Das mag zwar so richtig sein, aber dies kann man "umgehen". Man sortiert in Echtzeit die entsprechende Pakete aus und schickt an Ihrer Stelle selbstkreierte Pakete mit den entsprechenden Änderungen weiter. Dies sollte durch die Kombination von einem Packet-Sniffer mit einen Packet-Generator möglich sein. Das dies hier technisch relativ schwierig umzusetzen ist, gerade unter Windows, steht ja auf einem anderen Blatt. MfG Rushjo

24.07.04, 15:12	#5 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	IMHO gibt es im man-in-the-middle Bereich bereits entsprechende Progs die darauf ausgerichtet sind ausgewählte Packete bzw. Inhalte zu verändern. Bin mir sicher das ich schon eine entsprechende Manpage gelesen habe! Leider komm ich gerade nicht drauf welche.. Unter Windows wirst du es wenn überhaupt wohl selbst coden müssen ;o)

24.07.04, 16:33	#6 (permalink)
TFEAR Registriert seit: 23.07.04 Likes: 0	hallo erstmal. ich les seit gestern mit, ihr habt ja ganz interesannte themen also mit windows soweit ich weis geht da gar nichts. also alles unter linux: pakete erzeugen und schicken kannst du mit hping, oder tcpdump. @DelumaX du meintest wohl ettercap?? soviel ich weis gibts noch ein paar andere.... hab ich aber keine erfahrung mit. ich glab die obigen sind schon so die wichtigsten....

24.07.04, 22:19	#8 (permalink)
Gulliver Guest Likes:	@Rushjo Das waere in Deinem Fall ja kein wirkliches schreiben. sondern eher ein "copy- mod und paste" @Delumax das es "irgendwie" geht ist bekannt, ja. Wenn du entsprechende Texte mal findest- bitte mal hier posten ) mfg

25.07.04, 00:29	#9 (permalink)
idefix Registriert seit: 11.08.03 Likes: 0	wobei die sache bei gameserver so ziemlich sinnlos werden sollte, da damit die pings ziemlich nach oben gehen und die sache unspielbar wird (das glaub ich zumindest, da das alles wohl ein gewisses mass an rechenleistung und dadurch latenz verursacht...)

25.07.04, 00:43	#10 (permalink)
BuzzT Registriert seit: 25.07.04 Likes: 0	Ich will hier ja niemandem etwas unterstellen und finde das Thema ja ganz interessant, aber für mich klingt das nach einem Versuch dem Gameserver falsch Daten zu übermitteln und damit "Cheaten" !? Vielleicht auch nicht, aber ich hab mal sowas gelesen dass so Spiele massiv manipuliert werden. Vielleicht erzählt uns Blackwidow auch mal den "Hintergrund"???

25.07.04, 07:47	#11 (permalink)
blackwidow Themenstarter Registriert seit: 16.06.04 Likes: 0	Jo es geht tatsächlich ums cheaten ! Ich möchte eine Spieler ID beim verbinden auf den Server in einem Packet verändern so das ich in der Lage bin jede beliebige ID zu wählen ! GreetingZ black widow

25.07.04, 11:24	#12 (permalink)
idefix Registriert seit: 11.08.03 Likes: 0	ich bezweifle das das so funktionieren wird... ich denke wenn der server 2 gleiche id's auf verschiedenen ips bekommt wird er wohl beide vom server werfen...

25.07.04, 15:59	#13 (permalink)
Mobius Registriert seit: 09.06.04 Likes: 0	Pfui, Igit! Cheater Naja, lassen wir das mal....... Also, für Windows müsste man es wirklich selber schreiben. Und zwar bräuchte man als erstes mal zwei Treiber, die man in windoof einspeist. Der erste ist ein einfacher Firewall-Treiber (ab windoof 2k unterstüzt), der Zeite müsste ein pseudo-netzwerk-treiber sein, der dann mit dem echten Treiber kommuniziert und so Pakete verschicken kann (hab mal irgendwo gelesen, dass das geht, das Prob ist, ich hab die Seit nach nem Sys-krasch WütendWidoofAngucken verloren). Ab dann ist es eigentlich einfach, weil man durch z.b.: Pipes mit den zwei Treibern kommunizieren kann (man hat die ja selber geschrieben, folglich wird man halt die pipes einbauen) und dann nur noch ein GUI braucht, der dann das Sortieren und das Generieren der Pakete übernimmt. Hört sich einfach an, ist es aber (leider) nicht. Das Problem fängt schon bei den zwei Treibern an, weil man für die Treiber-programmieren den DDK (Driver Developement Kit) von M$ bräuchte, welche sage und schreibe > 200 $ kostet. Also nichts, dass man ein mal kauft und dann nimmer nutzt. 2. Der Fiter-Treiber funzt nur unter 2k oder höher (und die meisten spiele funzen auf diesen net, außer auf XP, aber der verbraucht extrem viele Res) --> man muss den Schwierigeren weg nehmen, wenn man den Prog auch auf 98 & co laufen lassen will. 3. Wie ich schon sagte haben die Site verloren, auf der recht gut beschrieben war, wie man einen Pseudo-Netzwerkkarten-Treiber reiladet und damit packete verschickt, aber das Programmieren ist bestimmt nicht 5 Minuten 4. Das alles nur um in einem Spiel zu cheaten????? Zahlt sich mMn net aus MfG Mobius

25.07.04, 17:57	#14 (permalink)
moarschten Registriert seit: 25.07.04 Likes: 0	Es gibt den "Windows Packet Editor" (WPE PRO) zum editieren von Winsock1.1/2.0 Packeten...die filetreinstellungen waren erstmal testweise das die daten durch die selbigen modifiziert werden sollten; dort liess sich wunderbar ganz normal auf den serevr connecten; jedoch sobald daten geändert wurden (textsrting ->name des spielers zb oder die id) zeigte selbst ein lokaler packetsniffer keine eingehenden oder oder ausgehenden packete zum oder vom server an / der verbindungsaufbau zum server war gescheitert... ?( die frage ist ob der ofp server manipulierte datenpackete zulässt....und wie man das umgehen kann.

[HaBo]

Datenpakete verändern ?