Seite 3 von 3

BeitragVerfasst: Sa 17. Jul 2010, 09:46
Author: WiZaRd
Anhand der Packets kriegst du die nicht, weil das erstens via UDP läuft (d.h. die IP kann leicht gespoofed werden) und zweitens kommen die fast NIE von Clients, die bereits bekannt sind.
z.B.:
Client UDP socket: protocol=0xac opcode=0x2d sizeaftercrypt=44 Bytes realsize=44 Bytes Unknown UDP protocol 0xac: 187.13.206.15:40421
Client UDP socket: protocol=0xac opcode=0x9a sizeaftercrypt=81 Bytes realsize=81 Bytes Unknown UDP protocol 0xac: 88.16.203.140:47656
Client UDP socket: protocol=0xac opcode=0xd8 sizeaftercrypt=81 Bytes realsize=81 Bytes Unknown UDP protocol 0xac: 120.34.63.104:4674

Auch eine recht interessante Sache ist diese hier:

Client UDP socket: protocol=0xac opcode=0x80 sizeaftercrypt=44 Bytes realsize=44 Bytes Unknown UDP protocol 0xac: 222.70.172.232:4176
Obfuscated packet expected but magicvalue mismatch on UDP packet from clientIP: 86.68.218.123, Possible RecvKey: 3518269556
Client UDP socket: protocol=0xea opcode=0x14 sizeaftercrypt=310 Bytes realsize=310 Bytes Unknown UDP protocol 0xea: 86.68.218.123:46765
Obfuscated packet expected but magicvalue mismatch on UDP packet from clientIP: 86.68.218.123, Possible RecvKey: 3518269556
Client UDP socket: protocol=0x8e opcode=0x1e sizeaftercrypt=135 Bytes realsize=135 Bytes Unknown UDP protocol 0x8e: 86.68.218.123:46765

Evtl. wird hier, anhand eines modifizierten Keys eine Erkennung bewirkt...