tfm secrets leaker

Utilitas untuk mendapatkan rahasia hardcoded di dalam klien Transformice.

Untuk membangun, Anda harus menggunakan file asconfig.json untuk mengkompilasi file TFMSecretsLeaker.swf . Ini dapat dilakukan dengan vScode-as3mxml atau asconfigc.

Anda juga perlu menempatkan file SWC untuk pustaka berikut di bawah folder lib pada tingkat yang sama dengan file asconfig.json :

• AS3Commons-bytecode-1.1.1
• AS3Commons-lang-0.3.7
• AS3Commons-reflect-1.6.4

Jika Anda ingin menyelamatkan diri sendiri, maka ada juga SWF yang sudah dibangun dalam rilis repo ini.

Saat menjalankan file SWF yang dibangun, itu akan trace rahasia yang diperoleh. Ini dapat dilihat dalam sesuatu seperti FFDEC, meskipun skrip leak-secrets.py yang bermanfaat juga disediakan untuk mendapatkan output menggunakan proyektor debug mandiri, digunakan seperti:

 ./leak-secrets.py <path/to/TFMSecretsLeaker.swf>

Saat menjalankan SWF, sebuah jendela akan muncul sebentar, tampaknya mulai memuat permainan, dan kemudian keluar. Ini normal.

Sayangnya ini saat ini tidak kompatibel dengan Ruffle karena saat ini tidak mengimplementasikan fscommand("quit") .

Protokol jaringan Transformice menggunakan beberapa rahasia hardcoded, sering berubah yang terkandung dalam klien. Setiap lima menit atau lebih, SWF utama yang berbeda dilayani untuk permainan, mengubah sebagian besar rahasia hardcoded ini. Oleh karena itu diperlukan untuk memiliki utilitas dinamis untuk mendapatkan rahasia ini secara otomatis, karena mereka berubah terlalu sering untuk hanya memperoleh secara manual.

Rahasia ini termasuk:

• Alamat server.
  • Ini adalah alamat server tempat klien terhubung. Ini berubah dan telah berubah, tetapi jarang yang saya pikir itu bisa menjadi hardcoded dan secara manual ditemukan kembali ketika itu berubah.
• Port server.
  • Port server yang dapat terhubung dengan klien. Ini sepengetahuan saya tidak pernah berubah, tetapi secara teoritis mereka bisa, dan kami dapat melaporkannya, dan kami melakukannya. Klien akan secara acak mengocok port -port ini dan kemudian mencoba menghubungkannya secara berurutan, pindah ke yang berikutnya jika koneksi tidak berhasil.
• Versi game.
  • Inilah yang ditampilkan game di sudut kanan bawah layar login, menampilkan teks seperti 1.740 . Versi game yang dilaporkan ini adalah komponen 740 dari itu, dan dikirim dalam paket jabat tangan yang dikirim klien ke server. Ini tidak berubah sesering rahasia lainnya.
• Token koneksi.
  • Ini adalah serangkaian karakter acak yang juga dikirim dalam paket jabat tangan. Saya percaya itu digunakan oleh server untuk mengidentifikasi apa nilai yang diharapkan dari rahasia lain seharusnya.
• Kunci auth.
  • Setelah klien mengirimkan paket jabat tangan ke server, server kemudian merespons dengan paket yang berisi "token auth". Ini adalah bilangan bulat yang digunakan lagi ketika klien mengirimkan paket login. Klien XOR Token auth dengan "kunci auth" hardcoded, menghasilkan token yang difither, yang kemudian dikirim ke server di paket login.
• Sumber kunci paket.
  • Paket -paket tertentu dalam protokol jaringan Transformice dienkripsi, misalnya paket login. Cipher tertentu bervariasi per paket, tetapi kunci yang digunakan berasal dari array bilangan bulat yang disebut "Sumber Kunci Paket". Bilangan bulat ini dikombinasikan dengan nama kunci, misalnya "identifikasi", untuk mendapatkan kunci aktual yang digunakan untuk mengenkripsi paket.
• Template verifikasi klien.

  • Tak lama setelah urutan jabat tangan selesai oleh klien dan server, server akan mengirim paket ke klien untuk memastikan bahwa klien resmi dan tepat (yaitu bukan bot). Paket ini berisi "token verifikasi" (integer) yang kemudian akan digunakan klien dalam tanggapannya. Klien akan merespons dengan paket ciphered menggunakan algoritma XXTEA dengan token verifikasi yang dikonversi ke string sebagai nama untuk kunci. Data paket (plaintext) akan dimulai dengan token verifikasi, dan kemudian beberapa bidang semi-acak, hardcoded, dengan token verifikasi dilemparkan lagi di tengah-tengahnya. Ini tampaknya tidak berubah sesering rahasia lainnya, tetapi itu tidak berubah.

    Apa yang dilaporkan ini adalah string hex yang mewakili serangkaian byte dari badan plaintext dari paket ini (dalam python, sesuatu yang dapat Anda gunakan bytes.fromhex on). Di tempat ke mana token verifikasi harus pergi, aabbccdd digunakan, dan harus diganti dengan token verifikasi kemasan yang sebenarnya.

Game Atelier 801 lainnya memiliki struktur yang sangat mirip dengan Transformice, dan utilitas ini juga dapat mendukung game -game berikut:

• Transformice
• Labirin mati
• Bouboum
• Nekodancer
• Fortoresse

Transformice dan Dead Maze adalah satu -satunya game yang memiliki template verifikasi klien. Dan untuk yang lain, tidak ada template verifikasi klien yang akan ditelusuri.

Untuk mendapatkan rahasia ke game tertentu, namanya harus dipasok ke parameter game Loader. Misalnya, inilah cara Anda melakukannya dengan menggunakan skrip leak-secrets.py :

 ./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=transformice

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=deadmaze

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=bouboum

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=nekodancer

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=fortoresse

Jika tidak ada parameter game yang disediakan, maka utilitas akan default untuk membocorkan rahasia Transformice.