SBot Login Daten herausfiltern

  • Huhu Leute,
    Mein Kollege ist im Urlaub und ich sollte eigendlich seine Chars botten . Er hat sein PC zu mir gebracht die Chars eingeloggt und dann ist er am nächsten Tag abgereist etc. :thumbup:
    Nur die Logindaten -.-'' :dashing: hat er mir nicht aufgeschrieben.Da nun Dienstag die Inspection ist werden die Clients abkacken und ich nicht mehr in der Lage sein seine Chars weiterzubotten.
    Sein Handy ist entweder aus oder er hat kein Netz (Tschibo Netz FTW xD ). Beim Sbot ist eingestellt das er die Chars automatisch wieder einloggt. Gibt es vielleicht eine möglichkeit die Daten abzufiltern?
    MFG x)
    BurningRain

  • Wirste glaubich nicht viel machen können auser ihn irgendwie aufm Handy zu erreichen. Wenn das herausfiltern der ID/PW vom Sbot so einfach wär würden schon mehrere gehackt worden sein. Soweit mir bekannt ist merkt sich dein Sbot Client auch nur die Tastenschläge die du bein einlogen drückst und emuliert diese beim Login einfach nach (obs nun stimmt oder nicht weis ich nicht, stand glaub zum anfang mal im sbot forum). Also versuch deinen Freund einfach zu erreichen, schließlich lauft ja eh jeder mim Handy rum.



    EDIT: nicht gesehen das de des mim handy schon geschrieben hast. Dan versuchs einfach immer wieder bis ehr mal rangeht.

  • Weiss nicht ob ich dir das alles glauben soll weil eigentlich wenn dein Freund die Chars eingeloggt hat wird ja wohl vorher in der Lage gewesen sein den Sbot richtig einzustellen und zwar mit der Funktion nach Disconect das er automatisch reloggt


    Noch dazu muss ich sagen wenn bei uns in der Party der Barder weg ist läuft die gesammte Party scheisse!


    Aber um deine Frage zu beantworten nein das kann man nicht.

  • Also nach logischem Denken würde ich sagen musst du, wenn die Chars reloggen, die Pakete sniffen und irgendwie entschlüsseln. Ich meine, wenn die Chars reloggt werden sendet der Bot ja Pakete, das siehst du daran das der Bot nicht irgendwas bei ID und Passwort eingibt, der logt einfach ein. Also müsste es theopraktisch möglich sein, die Pakete die beim Login gesendet werden, zu sniffen und kp wie man sie entschlüsseln kann, aber da sollten dann ID und PW stehen :D

    Zitat

    Dustin: Immer wenn ich dich sehe werd ich total rattig! Du Halunke!

    Zitat

    Andy im TS: Ich liebe meine Mutter, die putzt mir immer die Schuhe und faltet meine Unterhosen!

  • Weiss nicht ob ich dir das alles glauben soll weil eigentlich wenn dein Freund die Chars eingeloggt hat wird ja wohl vorher in der Lage gewesen sein den Sbot richtig einzustellen und zwar mit der Funktion nach Disconect das er automatisch reloggt


    Noch dazu muss ich sagen wenn bei uns in der Party der Barder weg ist läuft die gesammte Party scheisse!


    Aber um deine Frage zu beantworten nein das kann man nicht.


    Ich wuerde nochmal meinen Anfangspost lesen.



    Packete sniffen klingt logisch .Entschlüsseln könnt ich sie das ist nicht das Problem.Müsste nur wissen über welche verschlüsselung der sbot die Packete sendet.
    mfg

  • Das kann ja nur MD5 oder Sha1 sein.

    Zitat

    Dustin: Immer wenn ich dich sehe werd ich total rattig! Du Halunke!

    Zitat

    Andy im TS: Ich liebe meine Mutter, die putzt mir immer die Schuhe und faltet meine Unterhosen!

  • Connecte den Bot einfach über einen Proxy wie phConnector, mit dem kannst du die packete abgreifen, werden dann auch gleich entschluesselt.
    ID/PW werden nicht speziell verschlüsselt gesendet, einfach nach dem 6102 Packet schauen.
    Wenn du mit Wireshark die Packets ablesen willst, dann musst du die glaub ich erst decrypten, dafür brauchst du den Blowfish key aus dem 0x5000 packet, das mit 9 bytes länge.


    MfG

  • Connecte den Bot einfach über einen Proxy wie phConnector, mit dem kannst du die packete abgreifen, werden dann auch gleich entschluesselt.
    ID/PW werden nicht speziell verschlüsselt gesendet, einfach nach dem 6102 Packet schauen.
    Wenn du mit Wireshark die Packets ablesen willst, dann musst du die glaub ich erst decrypten, dafür brauchst du den Blowfish key aus dem 0x5000 packet, das mit 9 bytes länge.


    MfG


    Wenn ich den Bot mit den phConnector connecten möchte, dann muss ich den sBot vorher schließen oder?

  • den Client mal einfach so über den phconnector zu starten ist in dem Fall gar nicht mal so einfach, weil ja der sBot interne Proxy dazwischen hängt... Außerdem für einen nicht-Programmierer eh nicht zu bewerkstelligen und nein man kann die Packets nicht mal so einfach nebenbei mit MD5 ?! entschlüsseln. Wie GerCreed schon gesagt
    hat, wird Blowfish verwandt und dafür brauchst du die Keys und Tables & co.


    2. Kann ich mir nicht vorstellen das hier Tuts erlaubt wären um im SBot an die Accountdaten zu kommen...


    3. Ist es möglich, nein ich werde es nicht erklären, weil zu viel Unfug damit erstellt werden kann. Und ein Hack wurde nur noch nicht erstellt, weil es auf dieser Welt anscheinend auch noch vernünftige Leute gibt, wenn auch nicht viele.

  • am besten versuchst du ihn anzurufen sobald es geht, oder dein freund hat pech^^
    dafür kannst du ja nichts



    und ja es ist möglich wie dongdong schon sagte ,aber so was ist hier nicht erlaubt ;)



    daher close ich den Thread



    Closed



    MFG
    Lunixxa


    System 2013 ♥
    NZXT Phantom | Asus Rampage IV Extreme | I7 3930k | Nvidia GTX 780 | 16GB RAM