tfm secrets leaker

Una utilidad para obtener los secretos codificados dentro del cliente Transformice.

Para construir, debe usar el archivo asconfig.json para compilar el archivo TFMSecretsLeaker.swf . Esto se puede hacer con VScode-AS3MXML o ASCONFIGC.

También deberá colocar los archivos SWC para las siguientes bibliotecas en una carpeta lib al mismo nivel que el archivo asconfig.json :

• AS3Commons-Bytecode-1.1.1
• AS3Commons-Lang-0.3.7
• AS3Commons-Reflect-1.6.4

Si desea ahorrar la molestia, entonces también hay un SWF preconstruido en los lanzamientos de este repositorio.

Al ejecutar el archivo SWF construido, trace los secretos obtenidos. Estos se pueden ver en algo como FFDEC, aunque también se proporciona un script leak-secrets.py útil.

 ./leak-secrets.py <path/to/TFMSecretsLeaker.swf>

Al ejecutar el SWF, aparecerá una ventana por un breve momento, parece comenzar a cargar el juego y luego salir. Esto es normal.

Desafortunadamente, esto no es actualmente compatible con la volcencia, ya que actualmente no implementa fscommand("quit") .

El protocolo de red de Transformice utiliza varios secretos codificados y que cambian con frecuencia que están contenidos dentro del cliente. Cada cinco minutos más o menos, se sirve un SWF principal diferente para el juego, cambiando la mayoría de estos secretos codificados. Por lo tanto, se requiere tener una utilidad dinámica para obtener estos secretos automáticamente, ya que cambian con demasiada frecuencia para obtener manualmente.

Estos secretos incluyen:

• La dirección del servidor.
  • Esta es la dirección del servidor al que se conecta el cliente. Esto cambia y ha cambiado, pero con poca frecuencia como para que creo que podría ser codificado y redescubierto manualmente cuando cambia.
• Los puertos del servidor.
  • Los puertos del servidor a los que el cliente puede conectarse. Esto, que yo sepa, nunca ha cambiado, pero teóricamente podrían, y podemos informarlos, y así lo hacemos. El cliente barajará al azar estos puertos y luego intentará conectarse a ellos en secuencia, pasando a la siguiente si la conexión no tiene éxito.
• La versión del juego.
  • Esto es lo que muestra el juego en la esquina inferior derecha de la pantalla de inicio de sesión, que muestra texto como 1.740 . La versión del juego que esto informa es el componente 740 de eso, y se envía en el paquete de apretón de manos que el cliente envía al servidor. Esto no cambia tan a menudo como lo hacen los otros secretos.
• La conexión de la conexión.
  • Este es un conjunto aleatorio de caracteres que se envía de manera similar en el paquete de apretón de manos. Creo que usó el servidor para identificar cuáles deberían ser los valores esperados de los otros secretos.
• La tecla de autenticación.
  • Después de que el cliente envía el paquete de apretón de manos al servidor, el servidor luego responde con un paquete que contiene un "token de autenticación". Este es un entero que se usa nuevamente cuando el cliente envía el paquete de inicio de sesión. El cliente XOR es el token de autenticación con la "clave de autenticación" codificada, lo que resulta en un token cifrado, que luego se envía al servidor en el paquete de inicio de sesión.
• Las fuentes de la tecla de paquete.
  • Ciertos paquetes dentro del protocolo de red de Transformice están encriptados, por ejemplo, el paquete de inicio de sesión. El cifrado particular varía por paquete, pero las claves utilizadas se derivan de una matriz de enteros llamado "fuentes de teclas de paquetes". Estos enteros se combinan con un nombre clave, por ejemplo, "identificación", para obtener la clave real utilizada para cifrar un paquete.
• La plantilla de verificación del cliente.

  • Poco después de que el cliente y el servidor hayan completado la secuencia del apretón de manos, el servidor enviará un paquete al cliente para asegurarse de que el cliente sea oficial y de otra manera apropiado (es decir, no es un bot). Este paquete contiene un "token de verificación" (un entero) que el cliente usará en su respuesta. El cliente responderá con un paquete cifrado utilizando el algoritmo XXTEA con el token de verificación convertido a una cadena como el nombre de la clave. Los datos del paquete (de texto sin formato) comenzarán con el token de verificación, y luego algunos campos semi-aleatorios codificados, con el token de verificación nuevamente en medio de él. Esto no parece cambiar tan a menudo como lo hacen los otros secretos, pero sí cambia.

    Lo que estos informes es una cadena hexadecimal que representa una cadena de bytes del cuerpo de texto sin formato de este paquete (en Python, algo en lo que podría usar bytes.fromhex . En lugar de hacia dónde debe ir el token de verificación, se usa aabbccdd y debe reemplazarse con el token de verificación reemplaza.

Otros juegos de Atelier 801 tienen estructuras muy similares para transformar, por lo que esta utilidad también puede admitir los siguientes juegos:

• Transformación
• Laberinto muerto
• Bouboum
• Nekodancer
• Fortoresse

Transformice y Dead Maze son los únicos juegos que tienen plantillas de verificación del cliente. Y así para los demás, no se trazará ninguna plantilla de verificación del cliente.

Para obtener los secretos a un juego en particular, su nombre debe suministrarse al parámetro del cargador game . Por ejemplo, así es como lo haría usando el script leak-secrets.py :

 ./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=transformice

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=deadmaze

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=bouboum

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=nekodancer

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=fortoresse

Si no se suministra un parámetro game , la utilidad debe ser predeterminada a los secretos de Transformice.