PunkBuster COD4

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Ciao Luigi, volevo chiederti alcune informazioni in merito al funzionamento di PB con COD4.
La cosa che mi interessava sapere era come punkbuster calcola la GUID in base alla key in uso, tu hai gi?? avuto modo di lavorarci sopra?

Sniffando con wireshark i pacchetti che vengono inviati quando si cerca di accedere online ho ottenuto questo:

- Cod4 incvia la richiesta di autorizzazione prima al master server 63.146.124.21 in questo modo

Code:

0000   ff ff ff ff 67 65 74 4b 65 79 41 75 74 68 6f 72  ....getKeyAuthor
0010   69 7a 65 20 30 20 55 4d 47 4d 55 44 57 32 44 32  ize 0 UMGMUDW2D2
0020   4a 44 45 38 4a 57 20 50 42 20 62 66 34 36 66 62  JDE8JW PB bf46fb
0030   39 30 37 39 61 32 35 39 32 37 36 36 39 34 63 65  9079a259276694ce
0040   35 32 36 64 31 35 37 38 38 39                    526d157889

dove UMGMUDW2D2JDE8JW ?? una parte della cd-key (senza le ultime 4 lettere)
poi quello che segue ?? PB .... e sembra essere l' hash della chiave data da punkbuster..

- dopo di ci?? il gioco invia il key hash al server in cui si vuole entrare, infatti se si nota la parte "bf46fb9079a259276694ce526d157889" ?? la stessa inviata al master server

Code:

0000   ff ff ff ff 67 65 74 63 68 61 6c 6c 65 6e 67 65  ....getchallenge
0010   20 30 20 22 62 66 34 36 66 62 39 30 37 39 61 32   0 "bf46fb9079a2
0020   35 39 32 37 36 36 39 34 63 65 35 32 36 64 31 35  59276694ce526d15
0030   37 38 38 39 22                                   7889"

- Poi si ottiene la risposta dal server nel quale si vuole entrare

Code:

0000   ff ff ff ff 65 72 72 6f 72 0a 45 58 45 5f 45 52  ....error.EXE_ER
0010   52 5f 43 44 4b 45 59 5f 49 4e 5f 55 53 45        R_CDKEY_IN_USE

Quello che mi sarebbe piaciuto fare ?? creare un key tester :)
Ne ho gi?? creato uno per ut2004 che verifica immediatamente se la chiave inserita ?? valida per il gioco online, ?? volevo fare la stessa cosa per COD4, ma non conosco il modo in cui PB crea l'hash :(
Puoi aiutarmi? grazie mille :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Scusa ma cercando nel forum ho notato che il tuo tool funziona con la seguente metodologia

key2pb xxxxxxxxxxxxxxxxx 0x00b684a3

:D

riesci a spiegarmi come funziona la creazione dell'hash?
o meglio conosco l md5 ma cosa intendi per seed?

aluigi · **Posted:** 10 Jan 2010 17:00

esatto mi hai anticipato nella risposta :)
key2pb in pratica non fa' nient'altro che calcolare l'hash md5 della stringa che tu gli passi usando il seed che viene passato come secondo argomento perche' non e' un md5 classico ma un md5 che viene inizializzato differentemente a seconda del gioco (ossia a secondo del secondo parametro, chiamato appunto seed).

key2pb inoltre supporta uno o piu' seed perche' all'inizio (anni fa') PB usava solo un seed mentre ora ne usa almeno 2 e a volte (tipo bf2) fa' anche delle customizzazioni.

quindi supponiamo che tu usi "key2pb KEY SEED1 SEED2", il tool fara':
- md5 hash di KEY usando il seed SEED1
- md5 hash dell'md5 risultato dalla precedente operazione usando stavolta il seed SEED2

per comodita' key2pb calcula 2 hash, il primo usando la KEY cosi' com'e' ed il secondo mettendola tutta in minuscolo e senza i divisori (tipo '-').

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

allora cosa dovrei fare per riprodurre il risultato?

allora in ut2004 la guid ?? calcolata in questo modo

key
stringa fissa

per esempio

Dim Fixed As String = "1230asadkgjk358dmvmbjt6838320yjkdhnchjg4958"
Dim Cripted As String
Cripted = MD5CalcString(Key)
Cripted = Fixed & Cripted
Cripted = MD5CalcString(Cripted)
Return Cripted

praticamente fa l'hash della key poi
concatena la stringa fissa e l'hash della key e fa un altro has restituendo la GUID :)

per il tuo invece cosa fa?
Grazie e scusa la lentezza di comprensione :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

per?? se io passo i 2 seed

0x00b684a3 0x00051a56

il risultato non ?? corretto invece se passo solo il primo me lo da corretto :(
qualche spiegazione?
grazie ancora :)

aluigi · **Posted:** 10 Jan 2010 17:28

innanzitutto hai accertato che il seed 0x00b684a3 usato con key2pb e la tua key ti dia lo stesso identico hash inviato da PB al server? (giusto per essere certi che e' tutto ok)

in programmazione la cosa dovrebbe essere come:
Cripted = MD5CalcString(Key, SEED1)
Return Cripted

quindi devi modificare la funzione di md5 per essere inizializzata come dice PB (cambia solo l'init):
http://www.evenbalance.com/downloads/pbmd5.cpp

altra info (stavo postando quando tu hai postato):
il secondo seed e' quello che viene fatto dal server ed il risultato e' la guid che compare online, ossia quella visibile con il comando pb_plist e cosi' via... il nome ufficiale penso sia pb_guid mentre quello con un solo hash e' solo una cosa intermedia tra te ed il server

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

certo il risulato ?? identico :) quindi ottimo tool :P

infatti eccoti l'output :

c:\HP>key2pb.exe UMGMUDW2D2JDE8JW 0x00b684a3

Cdkey to Punkbuster GUID tester 0.4
by Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org

- GUID of cdkey UMGMUDW2D2JDE8JW: 228131baf8a440f1218e17f77ec30b58
- GUID of cdkey umgmudw2d2jde8jw: bf46fb9079a259276694ce526d157889

quelle in minuscolo ?? corretta, ma perch?? funziona con uin solo seed?

aluigi · **Posted:** 10 Jan 2010 17:38

appunto come ti dicevo, il doppio serve per calcolare il pb_guid pubblico.
ossia il doppio hash e' quello visibile completamente o parzialmente dagli altri giocatori sul server e se non erro e' anche quello usato per i banning.

quindi:
- primo hash: calcolato dal client e inviato al server
- hash calcolato sul primo hash: calcolato dal server

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

quindi il primo ?? quello che serve a me per vedere se la key ?? in uso :)
infatti se guardi il tracciato dello sniffing vedi che per la verifica manda una parte della chiave e l'hash con il primo seed e stessa cosa fa sul server quindi penso mi serva solo il primo :)
purtroppo io uso vb net e non sono molto pratico di c :(
ma le funzioni di hash in MD5 che uso io non prevedono il passaggio di nessun paraemtro a aprte la stringa...
dici che ho la funzione sbagliata?

GRAZIE MILLE PER LA COIRTESIA E LA DISPONIBILITA' :)

aluigi · **Posted:** 10 Jan 2010 18:17

la funzione che usi tu e' quella classica di md5, quindi e' giusta.
il fatto e' che PB usa quella piccola customizzazione nell'init (md5_init) e quindi non puoi continuare ad usare quella libreria.

non so se ti possa essere utile ma ho modificato un attimo il codice dell'md5 di PB e l'ho compilato come dll, la funzione da usare e' MD5CalcString_PB che funziona esattamente come quella che usavi tu prima e devi soltanto aggiungere il seed come nel mio esempio di prima:
Cripted = MD5CalcString(Key, 0x00b684a3)

vedi se ti puo' essere utile altrimenti devi trovare un'altra soluzione

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

aluigi wrote:

la funzione che usi tu e' quella classica di md5, quindi e' giusta.
il fatto e' che PB usa quella piccola customizzazione nell'init (md5_init) e quindi non puoi continuare ad usare quella libreria.

non so se ti possa essere utile ma ho modificato un attimo il codice dell'md5 di PB e l'ho compilato come dll, la funzione da usare e' MD5CalcString_PB che funziona esattamente come quella che usavi tu prima e devi soltanto aggiungere il seed come nel mio esempio di prima:
Cripted = MD5CalcString(Key, 0x00b684a3)

vedi se ti puo' essere utile altrimenti devi trovare un'altra soluzione

Grazie infinite, provo subito :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

sfortunamtamente la libreria non si pu?? importare in vb.net come risorsa :(
altrimenti sarebbe stato l'ideale :)
sto cercando se ci sono funzioni per vb net ma trovo solo quelle classiche :(

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

una cosa per??, il seed sta ad indicare la lunghezza? o cosa?

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

saresti cos?? gentile da compilare la dll come eseguibile?
in modo che chieda solo 2 parametri, la key e il seed e restituisca solo la guid calcolata senza commenti o altro?
io provvedo a fare tutti i controlli del caso, cio?? senza "-", che sia in minuscolo, solo i 16 caratteri ecc? cos?? la posso inserire come risoorsa e lancio il tuo tool con i parametri che mi interessano e ne intercetto l'output :)
Grazie mille :D

aluigi · **Posted:** 10 Jan 2010 19:14

certo, nessun problema.
allegato.

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

aluigi wrote:

certo, nessun problema.
allegato.

Perfetto!!!
6 un mito :)
Appena lo completo te lo posto cos?? vedi il risultato se ti pu?? venir utile :)
Grazie ancora davvero :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Ciao Luigi,

volevo informarte il tool funziona alla perfezione grazie a te :)
Ho notato per?? che dopo una serie di tentativi di accesso il server inizia a dare dei falsi risultati cio?? informa che la chiave ?? disponibile quando in realt?? non lo ?? quindi ho utilizzato un piccolo trucchetto :)

- in pratica servono:

- La chiave da testare
- Indirizzo e porta del master server di Activision
- Indirizzo e porta del server di gioco

quindi invece di fissarli li ho messi modificabili a seconda delle esigenze.

la lista delle chiavi vieni caricata da un file presente nelle cartella dell'applicazione e cos?? anche la lista dei server di gioco e possono essere aggiunti a piacere essendo entrambi normali file di testo :)

questo mi viene utile per l'altra funzione disponibile cio??, trovare la prima chiave libera tra quelle presenti:

in questo caso effettuo un loop delle chiavi ed ogni chiave viene testata su di un server preso a randon da quelli della lista ( nel mio caso ne ho inseiriti 200) presi dal siti tipo gametracker :D

se hai qualche suggerimento o critica fammi sapere, intanto io sto ridefinendo le ultime funzioni e controllando eventuali bugs e poi rilascier?? una versione di test :)

Ciao

aluigi · **Posted:** 11 Jan 2010 17:03

scusa ma non ti conviene di piu' avviare un server e vedere che controlli effettua lui anziche' appoggiarti ad un server esterno?
al contrario di cod5, cod4 non usa demonware quindi il protocollo di comunicazione dovrebbe essere molto semplice e quindi emulabile senza problemi.
un po' come ho fatto io con gskeycheck per le chiavi dei giochi che usano Gamespy e che infatti funziona alla perfezione.

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

aluigi wrote:

scusa ma non ti conviene di piu' avviare un server e vedere che controlli effettua lui anziche' appoggiarti ad un server esterno?
al contrario di cod5, cod4 non usa demonware quindi il protocollo di comunicazione dovrebbe essere molto semplice e quindi emulabile senza problemi.
un po' come ho fatto io con gskeycheck per le chiavi dei giochi che usano Gamespy e che infatti funziona alla perfezione.

Gi?? hai ragione :)
ci dar?? un'occhiata (sniffata) e vedr?? se ?? + semplice :)
Grazie ancora ;D

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Ciao Luigi, scusa se ti disturbo nuovamente, ma stavo provando a vedere come si comporta il server di cod4 quando viene effettuata una richiesdta di accesso per verificare se la chiave ?? in uso.
in pratica interroga il master server con una richiesta di questo tipo

Code:

0000   ff ff ff ff 67 65 74 49 70 41 75 74 68 6f 72 69  ....getIpAuthori
0010   7a 65 20 39 30 39 36 33 33 32 30 37 20 39 34 XX  ze 909633207 9X.
0020   31 XX XX 2e 31 XX XX 2e 32 38 20 22 22 20 30 20  1XX.1XX.28 "" 0 
0030   50 42 20 22 38 62 35 61 35 63 38 62 30 63 62 66  PB "8b5a5c8b0cbf
0040   62 35 61 64 34 66 61 32 66 31 32 37 36 34 65 38  b5ad4fa2f12764e8
0050   63 65 31 38 22                                   ce18"

(ho sostituito alcune cifre dell'ip con delle X)

quello che non capisco ?? il codice che sta dopo il "getIpAuthorize" e cio?? 909633207
questo infatti cambia ad ogni richiesta acneh se l'ip ed il cdkey sono gli stessi, quindi presumo sia una sorta di "codic sessione". Sai di cosa si tratta?

Grazie :)

aluigi · **Posted:** 12 Jan 2010 17:17

quello dovrebbe essere qualcosa tipo il numero assegnato al server quando va' online o qualcosa di simile, il challenge.
qual e' la porta del master server a cui viene inviato il pacchetto?
hai provato ad inviare lo stesso pacchetto usando netcat allo stesso ip:porta e vedere se il master server risponde?

Code:

      // the 0 is for backwards compatibility with obsolete sv_allowanonymous flags
      // getIpAuthorize <challenge> <IP> <game> 0 <auth-flag>
      NET_OutOfBandPrint( NS_SERVER, svs.authorizeAddress,
         "getIpAuthorize %i %i.%i.%i.%i %s 0 %s",  svs.challenges[i].challenge,
         from.ip[0], from.ip[1], from.ip[2], from.ip[3], game, sv_strictAuth->string );

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Non vorrei aver sbagliato porta :(
appena torno verifico, cmq inviando lo stesso pacchetto non avevo la risposta uguale a quella originale.
Ti faccio sapere appena possibile :)
grazie

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Ciao allora la porta di invio ?? 20800
eccoti una parte del pacchetto :)

Internet Protocol, Src: 192.168.0.3 (192.168.0.3), Dst: 63.146.124.21 (63.146.124.21)
User Datagram Protocol, Src Port: 28960 (28960), Dst Port: 20800 (20800)

aluigi · **Posted:** 12 Jan 2010 19:58

bene, comunque ho capito com'e' il protocollo quindi puoi lanciarti con i "tests".
prima devi inviare il pacchetto getipauthorize almeno una volta (quindi all'inizio oppure ogni volta che lanci il programma) al master server cod4master.activision.com:20800 e deve apparire cosi':

Code:

ff ff ff ff 67 65 74 49 70 41 75 74 68 6f 72 69   ....getIpAuthori
7a 65 20 31 32 33 34 35 36 37 38 20 36 33 2e 31   ze 12345678 63.1
34 36 2e 31 32 34 2e 32 31 20 22 22 20 30         46.124.21 "" 0

dove hai:
- il comando getIpAuthorize
- un numero scelto da te
- l'ip del master server

il server NON ti rispondera' quindi puoi passare all'invio della richiesta di verifica:

Code:

ff ff ff ff 67 65 74 49 70 41 75 74 68 6f 72 69   ....getIpAuthori
7a 65 20 31 32 33 34 35 36 37 38 20 31 31 2e 32   ze 12345678 11.2
32 2e 33 33 2e 34 34 20 22 22 20 30 20 50 42 20   2.33.44 "" 0 PB
22 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30   "000000000000000
30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30   0000000000000000
30 22                                             0"

quindi dove hai:
- il comando getIpAuthorize
- lo stesso numero scelto prima
- gli altri campi li conosci :)

ora l'unica cosa che devi verificare e' se e' necessario anche inviare il pacchetto del client al master server prima della richiesta (quindi prima del secondo pacchetto qui sopra), beh te lo lascio come "compito a casa" :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Infatti :)
comunque sniffando tutto il traffico, il client invia solo una richiesta al Master server e poi una al server di gioco che a sua volta gira la richiesta di autorizzaziobne del client al master server includendo IP, CHallenge e guid e questo gli risponder?? con valid?? oppure non valida, se invece il client non ha prima inviato al masetr server una richiesta il server di gioco risponde solo con disconnect :)
In pratica tutto si svolge cos?? :

- PLAYER - getauthorize[prime 16 della chiave in chiaro]-PB-GUID--> MASTER SERVER

- NESSUNA RISPOSTA DAL MASTER

- PLAYER - GetChallenge-PBGIUD --> GAME SERVER

- GAME SERVER - getIPauthorize--Challenge--IpDelPlayer--PBGUID--> MASTER SERVER

- MASTER SERVER -- IPauthorize-Challenge-Deny o Accpet --> GAME SERVER

- GAME SERVER -- Challenge o KEY IN USE --> PLAYER

magari a qualcuno pu?? venire utile :)

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Pure ricopiando la stessa richiesta non mi risponde :( ... forse non accetta che client e server abbiano lo stesso ip?

aluigi · **Posted:** 12 Jan 2010 21:54

uhmmm potrebbe essere possibile, hai provato usando l'ip 127.0.0.1 o 192.168.0.1 e cosi' via?

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

aluigi wrote:

uhmmm potrebbe essere possibile, hai provato usando l'ip 127.0.0.1 o 192.168.0.1 e cosi' via?

certo, ma niente da fare, il fatto ?? che non ricevo proprio nulla in risposta, niente di niente...

theppower · **Joined:** 10 Jan 2010 15:53 **Posts:** 42

Ho provato a replicare tutto lo scambio di dati che avviene tra server e master server, cio??:

- invio Heartbeat al master server sulla porta 20810
- dopo di che ricevo 2 pacchetti dal server:
1 - Getchallenge 1122334455
2- GetStatus 1122334455

- al quale rispondo con un GetIpAuthorize
- e con un status responde con le info del server, compreso il challenge fornito dal server.

Quello che non ?? chiaro ?? l'ipauthorize. ti giro i relativi codici :

invio Heartbeat

Code:

0000   ff ff ff ff 68 65 61 72 74 62 65 61 74 20 43 4f  ....heartbeat CO
0010   44 2d 34 0a                                      D-4.

-risposta del master server

Code:

0000   ff ff ff ff 67 65 74 63 68 61 6c 6c 65 6e 67 65  ....getchallenge
0010   20 31 32 30 36 32 35 31 32 30 38 00               1206251208.

- altro pacchetto proveniente dal master server

Code:

0000   ff ff ff ff 67 65 74 73 74 61 74 75 73 20 31 32  ....getstatus 12
0010   30 36 32 35 31 32 30 38 00                       06251208.

- al quale il game server risponde

Code:

0000   ff ff ff ff 67 65 74 49 70 41 75 74 68 6f 72 69  ....getIpAuthori
0010   7a 65 20 32 30 30 30 38 39 34 38 32 37 20 36 33  ze 2000894827 63
0020   2e 31 34 36 2e 31 32 34 2e 32 31 20 22 22 20 30                                                  .146.124.21 "" 0

- ed infine invia sempre al master

Code:

0000   ff ff ff ff 73 74 61 74 75 73 52 65 73 70 6f 6e  ....statusRespon
0010   73 65 0a 5c 67 5f 63 6f 6d 70 61 73 73 53 68 6f  se.\g_compassSho
0020   77 45 6e 65 6d 69 65 73 5c 30 5c 67 5f 67 61 6d  wEnemies\0\g_gam
0030   65 74 79 70 65 5c 77 61 72 5c 67 61 6d 65 6e 61  etype\war\gamena
0040   6d 65 5c 43 61 6c 6c 20 6f 66 20 44 75 74 79 20  me\Call of Duty 
0050   34 5c 6d 61 70 6e 61 6d 65 5c 6d 70 5f 63 6f 6e  4\mapname\mp_con
0060   76 6f 79 5c 70 72 6f 74 6f 63 6f 6c 5c 36 5c 73  voy\protocol\6\s
0070   68 6f 72 74 76 65 72 73 69 6f 6e 5c 31 2e 37 5c  hortversion\1.7\
0080   73 76 5f 61 6c 6c 6f 77 41 6e 6f 6e 79 6d 6f 75  sv_allowAnonymou
0090   73 5c 30 5c 73 76 5f 64 69 73 61 62 6c 65 43 6c  s\0\sv_disableCl
00a0   69 65 6e 74 43 6f 6e 73 6f 6c 65 5c 30 5c 73 76  ientConsole\0\sv
00b0   5f 66 6c 6f 6f 64 70 72 6f 74 65 63 74 5c 31 5c  _floodprotect\1\
00c0   73 76 5f 68 6f 73 74 6e 61 6d 65 5c 49 54 41 2d  sv_hostname\ITA-
00d0   54 65 73 74 69 6e 67 2d 48 6f 73 74 5c 73 76 5f  Testing-Host\sv_
00e0   6d 61 78 63 6c 69 65 6e 74 73 5c 31 30 5c 73 76  maxclients\10\sv
00f0   5f 6d 61 78 50 69 6e 67 5c 30 5c 73 76 5f 6d 61  _maxPing\0\sv_ma
0100   78 52 61 74 65 5c 35 30 30 30 5c 73 76 5f 6d 69  xRate\5000\sv_mi
0110   6e 50 69 6e 67 5c 30 5c 73 76 5f 70 72 69 76 61  nPing\0\sv_priva
0120   74 65 43 6c 69 65 6e 74 73 5c 30 5c 73 76 5f 70  teClients\0\sv_p
0130   75 6e 6b 62 75 73 74 65 72 5c 31 5c 73 76 5f 70  unkbuster\1\sv_p
0140   75 72 65 5c 31 5c 73 76 5f 76 6f 69 63 65 5c 31  ure\1\sv_voice\1
0150   5c 75 69 5f 6d 61 78 63 6c 69 65 6e 74 73 5c 33  \ui_maxclients\3
0160   32 5c 63 68 61 6c 6c 65 6e 67 65 5c 31 32 30 36  2\challenge\1206
0170   32 35 31 32 30 38 5c 70 73 77 72 64 5c 30 5c 6d  251208\pswrd\0\m
0180   6f 64 5c 30 0a                                   od\0.

quel getipauthorize che cavolo di dati passa secondo te???

Grazie

aluigi · **Posted:** 13 Jan 2010 15:16

e' lo stesso getipauthorize che ho descritto nel mio post precedente