tfm secrets leaker

Утилита для получения твердого кодированных секретов в клиенте Transformice.

Для построения вам следует использовать файл asconfig.json для составления файла TFMSecretsLeaker.swf . Это можно сделать с помощью VSCODE-AS3MXML или ASCONFIGC.

Вам также нужно будет разместить файлы SWC для следующих библиотек в папке lib на том же уровне, что и файл asconfig.json :

• As3commons-bytecode-1.1.1
• AS3Commons-Lang-0.3.7
• AS3Commons-Reflect-1.6.4

Если вы хотите спасти себя от хлопот, то в выпусках этого репо также есть предварительно построенный SWF.

При запуске построенного файла SWF он будет trace полученные секреты. Их можно просмотреть в чем-то вроде FFDEC, хотя полезный сценарий leak-secrets.py также предоставляется для получения вывода с использованием автономного отладочного проектора, используемого так: так:

 ./leak-secrets.py <path/to/TFMSecretsLeaker.swf>

При запуске SWF появится окно на короткое время, кажется, начинает загружать игру, а затем выйдет. Это нормально.

К сожалению, в настоящее время это не совместимо с Ruffle, поскольку в настоящее время он не реализует fscommand("quit") .

Сетевой протокол Transformice использует несколько твердого кодированных, часто меняющихся секретов, которые содержатся в клиенте. Каждые пять минут или около того, в игре подается другой основной SWF, меняя большинство этих твердых кодированных секретов. Поэтому необходимо иметь динамическую утилиту для автоматического получения этих секретов, поскольку они меняются слишком часто, чтобы просто получить вручную.

Эти секреты включают:

• Адрес сервера.
  • Это адрес сервера, к которому клиент подключается. Это меняется и изменилось, но достаточно редко, чтобы я думаю, что это могло бы быть жестко кодировать и вручную заново открыть, когда это изменится.
• Порты сервера.
  • Порты сервера, к которым клиент может подключиться. Насколько мне известно, это никогда не менялось, но теоретически они могли, и мы можем сообщить о них, и мы так делаем. Клиент случайным образом перетасовывает эти порты, а затем попытается подключиться к ним последовательно, перейдя к следующему, если соединение не удастся.
• Игра версия.
  • Это то, что игра отображает в правом нижнем углу экрана входа, показывая текст, подобный 1.740 . Игровая версия, о которой сообщается, является компонентом этого 740 и отправляется в пакет рукопожатия, который клиент отправляет на сервер. Это не так часто меняется, как другие секреты.
• Токен соединения.
  • Это случайный набор символов, который аналогично отправляется в пакет рукопожатия. Я считаю, что он используется сервером для определения ожидаемых значений других секретов.
• Ключ авто.
  • После того, как клиент отправляет пакет рукопожатия на сервер, сервер отвечает пакетом, содержащим «токен аудитория». Это целое число, которое используется снова, когда клиент отправляет пакет для входа в систему. Клиент xor The Auth Token с жестким кодированным «ключом Auth», в результате чего приводит к зашифрованному токену, который затем отправляется на сервер в пакете входа в систему.
• Источники ключей пакета.
  • Определенные пакеты в сетевом протоколе Transformice зашифрованы, например, пакет для входа в систему. Конкретный шифр варьируется на пакет, но используемые ключи получены из массива целых чисел, называемых «источниками ключей пакета». Эти целые числа объединяются с ключевым именем, например, «Идентификация», чтобы получить фактический ключ, используемый для шифрования пакета.
• Шаблон проверки клиента.

  • Вскоре после того, как последовательность рукопожатия была завершена клиентом и сервером, сервер отправит пакет клиенту, чтобы убедиться, что клиент является официальным и в противном случае правильным (то есть не бот). Этот пакет содержит «токен проверки» (целое число), который затем клиент будет использовать в своем ответе. Клиент ответит зашифрованным пакетом, используя алгоритм Xxtea с токеном проверки, преобразованным в строку в качестве имени для ключа. (Открытый) данные пакетов начнутся с токена проверки, а затем некоторых полупередачи, жестко-кодированных полей, с токеном проверки снова вброшен среди него. Это, кажется, не так часто меняется, как другие секреты, но это меняется.

    Что это сообщает, это шестнадцатеричная строка, представляющая строку байтов открытого тела этого пакета (в Python, что вы могли бы использовать bytes.fromhex включения). Вместо того, куда должен идти токен проверки, используется aabbccdd и должен быть заменен фактическим токеном с упакованной проверкой.

Другие игры Atelier 801 имеют очень похожие структуры для трансформации, и поэтому эта утилита может также поддерживать следующие игры:

• Трансформация
• Мертвый лабиринт
• Бубум
• НЕКОДАНСЕР
• Фоторса

Transformice и Dead Maze - единственные игры, в которых есть шаблоны проверки клиентов. И поэтому для остальных, ни один шаблон проверки клиента не будет прослежено.

Чтобы получить секреты в определенную игру, его название должно быть предоставлено параметру загрузчика game . Например, вот как бы вы сделали это, используя сценарий leak-secrets.py :

 ./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=transformice

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=deadmaze

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=bouboum

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=nekodancer

./leak-secrets.py path/to/TFMSecretsLeaker.swf?game=fortoresse

Если параметр game не поставляется, то утилита по умолчанию будет по умолчанию в секретах Transformice.