tfm secrets leaker

Ein Versorgungsunternehmen zum Erhalten der hartcodierten Geheimnisse innerhalb des Transformice -Clients.

Um zu erstellen, sollten Sie die Datei Asconfig.json verwenden, um die Datei TFMSecretsLeaker.swf zu kompilieren. Dies kann mit VSCODE-AS3MXML oder ASCONFIGC erfolgen.

Sie müssen auch die SWC -Dateien für die folgenden Bibliotheken unter einem lib -Ordner auf derselben Ebene wie die Datei asconfig.json platzieren:

• AS3Commons-Bytecode-1.1.1
• AS3Commons-Lang-0.3.7
• AS3Commons-reflect-1.6.4

Wenn Sie sich den Ärger retten möchten, gibt es auch einen vorgefertigten SWF in den Veröffentlichungen dieses Repo.

Wenn Sie die erstellte SWF -Datei ausführen, wird die erhaltenen Geheimnisse trace . Diese können in so etwas wie FFDEC angesehen werden, obwohl auch ein hilfreiches leak-secrets.py -Skript bereitgestellt wird, um die Ausgabe mit dem eigenständigen Debug-Projektor zu erhalten, der wie SO verwendet wird:

 ./leak-secrets.py <path/to/TFMSecretsLeaker.swf>

Beim Ausführen des SWF wird ein Fenster für einen kurzen Moment auftauchen, das Spiel zu laden und dann zu beenden. Das ist normal.

Leider ist dies derzeit nicht mit Ruffle kompatibel, da es derzeit nicht fscommand("quit") implementiert wird.

Das Networking-Protokoll von Transformice verwendet mehrere hartcodierte, sich häufig verändernde Geheimnisse, die im Client enthalten sind. Alle fünf Minuten oder so wird ein anderer Haupt -SWF für das Spiel serviert, wodurch die meisten dieser hartcodierten Geheimnisse verändert werden. Daher ist es erforderlich, ein dynamisches Dienstprogramm zu haben, um diese Geheimnisse automatisch zu erhalten, da sie sich viel zu oft ändern, um nur manuell zu erhalten.

Diese Geheimnisse umfassen:

• Die Serveradresse.
  • Dies ist die Adresse des Servers, mit dem der Client eine Verbindung herstellt. Dies ändert sich und hat sich verändert, aber selten genug, dass ich denke, dass es machbar hartcodiert und manuell wiederentdeckt werden könnte, wenn es sich ändert.
• Die Serverports.
  • Die Ports des Servers, mit dem der Client eine Verbindung herstellen kann. Meines Wissens haben sich diese nie geändert, aber theoretisch konnten sie, und wir können sie melden, und so tun wir das. Der Client mischt diese Ports zufällig und versucht dann, nacheinander eine Verbindung herzustellen und über die nächste zu gehen, wenn die Verbindung nicht erfolgreich ist.
• Die Spielversion.
  • Dies ist das, was das Spiel in der unteren rechten Ecke des Anmeldebildschirms anzeigt und Text wie 1.740 zeigt. Die Spielversion, die diese Berichte berichten, ist die 740 -Komponente davon und wird in das Handshake -Paket gesendet, das der Client an den Server sendet. Dies ändert sich nicht so oft wie die anderen Geheimnisse.
• Der Verbindungs ​​-Token.
  • Dies ist ein zufälliger Satz von Zeichen, der in ähnlicher Weise im Handshake -Paket gesendet wird. Ich glaube, es wurde vom Server verwendet, um zu identifizieren, wie die erwarteten Werte der anderen Geheimnisse aussehen sollen.
• Der Auth -Schlüssel.
  • Nachdem der Client das Handshake -Paket an den Server gesendet hat, antwortet der Server dann mit einem Paket mit einem "Auth -Token". Dies ist eine Ganzzahl, die erneut verwendet wird, wenn der Client das Login -Paket sendet. Das Cient XOR ist das Auth -Token mit dem hartcodierten "Auth -Schlüssel", was zu einem Cipher -Token führt, das dann im Anmeldungspaket an den Server gesendet wird.
• Die Paketschlüsselquellen.
  • Bestimmte Pakete im Netzwerkprotokoll von Transformice werden verschlüsselt, zum Beispiel das Anmeldungspaket. Die besondere Chiffre variiert pro Paket, aber die verwendeten Schlüssel stammen aus einer Reihe von ganzen Zahlen, die als "Paketschlüsselquellen" bezeichnet werden. Diese Ganzzahlen werden mit einem Schlüsselnamen, z. B. "Identifikation", kombiniert, um den tatsächlichen Schlüssel zu erhalten, der zum Verschlingen eines Pakets verwendet wird.
• Die Client -Überprüfungsvorlage.

  • Kurz nachdem die Handshake -Sequenz vom Client und Server abgeschlossen wurde, sendet der Server ein Paket an den Client, um sicherzustellen, dass der Client offiziell und ansonsten ordnungsgemäß ist (dh kein Bot). Dieses Paket enthält ein "Überprüfungs -Token" (eine Ganzzahl), die der Client dann in seiner Antwort verwendet. Der Client antwortet mit einem Ciphered -Paket mit dem Xxtea -Algorithmus mit dem Bestätigungs -Token, der in eine Zeichenfolge als Name für den Schlüssel konvertiert wurde. Die (Klartext-) Paketdaten beginnen mit dem Verifizierungs-Token und dann mit den harte, hartcodierten Feldern, wobei der Verifizierungs-Token in der Mitte wieder eingeworfen wird. Dies scheint sich nicht so oft zu ändern wie die anderen Geheimnisse, aber es ändert sich.

    Was diese Berichte berichtet, ist eine Hex -Zeichenfolge, die eine Reihe von Bytes des Klartextkörpers dieses Pakets darstellt (in Python, etwas, das Sie Bytes verwenden könnten bytes.fromhex an). Anstelle dessen, wo der Verifizierungstoken gehen soll, wird aabbccdd verwendet und sollte durch den tatsächlichen gepackten Verifizierungs -Token ersetzt werden.

Andere Atelier 801 -Spiele haben sehr ähnliche Strukturen wie Transformice, und so kann dieses Dienstprogramm auch die folgenden Spiele unterstützen:

• Transformice
• Totes Labyrinth
• Bouboum
• Nekodancer
• Fortoresse

Transformice und Dead Labyrinth sind die einzigen Spiele mit Kundenüberprüfungsvorlagen. Für die anderen wird keine Client -Überprüfungsvorlage verfolgt.

Um die Geheimnisse für ein bestimmtes Spiel zu erhalten, sollte der Name dem game geliefert werden. Hier ist beispielsweise, wie Sie dies mit dem Skript leak-secrets.py tun würden:

 ./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=transformice

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=deadmaze

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=bouboum

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=nekodancer

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=fortoresse

Wenn kein game geliefert wird, wird das Dienstprogramm standardmäßig auf die Geheimnisse von Transformices auskommen.