Клиент PokerStars работает через tcp. И конечно могут быть вшиты настройки проверки валидности сертификата. Тогда прийдется декомпилировать клиента, искать функции которые используют API для работы с SSL или с сертификатами, и перехватывать их... Конечно это будет немного геморно
То что вы задумали не очень то и легко. Можно узнать ваш план осуществление. Допустим я жертва, ваши действия?!
В помощь justcoolgeo в ответе тебе, сложно когда задача с анализим чужого трафика... а так, если поснифить от себя это опыт в настройке, развертывании на своем стенде, перехвате и анализе трафика, возможно даже и реверс Короче скилы себе прокачать тоже норм задачка
Не совсем так, жертва в данном случае клиент PokerStar установленный у себя же Цель я так понимаю разобраться какие параметры он передает на сервер и попытаться ими манипулировать.
В научных целях самое то. Поддерживаю такую идею. Или мир изменился, или я что-то перестал его понимать. Всё, начинаю спать по ночам со следующей недели
Там что, двусторонний SSL? Сильно сомневаюсь. А значит есть открытый трафик в виде обмена hello пакетами и первичного сертификата от сервера, вот его поля и серт вы можете изучить. Дальше уже идет шифрованный трафик...
Уважаемый BabaDook, план таков: Если проверки сертификата в клиенте pokerStars нет - то можно перехватить трафик и парсить его налету. Если защита всё же есть, то прийдется заняться реверс-инженеренгом (крэкингом). Нужно будет декомпилировать клиент pokerStars, найти функцию(и) которые осуществляют эту проверку (защиту). Потом или пропатчить клиента OllyDbg-ром или написать библиотеку (dll) с перехватом и модификацией этой(х) функции(й), которую нужно будет заинжектить в процесс клиента pokerStars. Чтобы использовать OllyDbg - нужно очень хорошо знать assembler (я его практически не знаю ) Перехват функций с инжектом dll - нужно знать C++, и пользоваться декомпилятором ida hex rays, где hex rays - это почти удачная попытка преобразования кода Assembler в C++ ida hex rays мне более понятна и мне с ней проще так что я буду не патчить клиента, а перехватывать и модифицировать функции...
А можно подробнее про послденее предложение, я просто в реверсе совсем не силен, так, на уровне примитива. Т.е., я правильно понимаю что в клиента внедряется некая функция, на не котором этапе обработки кода, отдает функции и код в программу, модифицирует на лету и возвращает в клиента уже где-то на другом этапе обработки?
Уважаемый frank, вы немного не так поняли 1. сначала декомпилируем приложение, находим нужную нам функцию и узнаем её адрес 2. в библиотеке (dll) пишем перехват функции и модификацию данных например: в программе есть функция "пить чай" с входными параметрами "тип чая (зелёный, чёрный)" и "кол-во сахара (в чайных ложках)" эта функция имеет следующий вид - ПитьЧай(чай, сахар) с адресом 0x0000001 делаем прототип функции "пить чай" эта функция имеет следующий вид - ПрототипПитьЧай(чай, сахар) делаем перехват функции - я использую метод сплайсинга (https://ru.wikipedia.org/wiki/Перехват_(программирование)) суть в том, что когда идёт вызов оригинальной функции ПитьЧай по адресу 0x0000001 то запускается наш прототип ПрототипПитьЧай и получает входные параметры, которые передаются в оригинальную функцию в функции ПрототипПитьЧай мы изменяем входные параметры и модифицированные данные передаем в оригинальную функцию ПитьЧай это выглядит примерно так: //допустим что "чай" - чёрный, а "сахар" - 2 ложки функция ПрототипПитьЧай(чай, сахар){ //меняем параметры чай = кофе сахар = 100500 //передаем модифицированные параметры ПитьЧай(чай, сахар) } или так //допустим что "чай" - чёрный, а "сахар" - 2 ложки функция ПрототипПитьЧай(чай, сахар){ //передаем модифицированные параметры ПитьЧай(кофе, 100500) }
Не знаю что это за PockerStar, но могу предложить возможный вариант. Иногда бывает так, что в клиент встроен браузер, например, для просмотра профиля чужого игрока. Если такая схема возможна, есть вектор MITM JS. Вы заставляете браузер выполнить JS скрипт, с ВК например, даже если SSL не сбрасывается, схема катит на отлично.
PokerStars - сложно будет, а вот https://nitrogensports.eu/ думаю проще, тут тоже есть покер только играют на BTC.
Тема еще не закрыта. А на счет того, что PokerStars взломали не слышал да и к тому же в этой теме не довели идею до конца.