Согласен с тобой, уже занимаюсь этим, анализирую все с помощью x64dbg. Буду рад если кто то знающий в этой теме, будет заниматься этим тоже) Делитесь результатами и мыслями, вместе победим систему)
1 лайк
Было бы афигенно, а лучше бы заплатили ему, как тому челу который нашёл в чём проблема долгих загрузок в гта
2 лайка
Самое странное что обычно данные об сетевом подключение в x64dbg хранятся в ws2_32.dll. А именно в моей случае под стеком (00007FFEA62C0000). А тут такого даже в помине нет. Кто найдет первее отпишитесь в личку, буду безумно рад, а то я реверсом в таких играх давно не занимался
Nmap вообще наотрез отказывается запускаться у меня. Показывает командную строку на долю секунду и исчезает. Ухожу в группу поддержки на скамью запасных.
Хах, ладно, хорошо, не переживай прорвемся
1 лайк
Интересно и странно, ладно буду дальше копать тогда
значит все таки оно отправляет по post запросу файлы для иммиграции аккаунта на данный ip, как я и предполагал, спасибо большое за помощь, буду дальше копать
При том причем сервер успешно отзывается на неверные запросы, надо попробовать реализовать GET запрос и попытаться вытащить что нибудь от туда
Неужели там не прикручен NGINX никакой, у которого есть схема валидации? Если да, то скорее всего ты даже гет не сможешь отправить, он 403 вернет. Но попробовать стоит
Судя по скриншотику, post запрос на айпи 192 возвращает список привязанных аккаунтов к учетной записи и сортирует их по признаку платформы.
Там на самом деле цепочка запросов происходит. Я скинул один из
Так ладно, посижу подумаю как это развернуть можно, пока у меня уже глаза долбятся, параллельно еще сижу пытаюсь в дебаггере это развернуть
[details=“Мысли вслух”]Я понял. Не удивлюсь, если в запросе MigrateAccountMP в хексе есть инфа для сравнения.
Если загуглить этот запрос, можно попасть на гта форумс, где чел из Турции анализирует примерно то же самое вайршарком. с аналогичными мыслями.
Там же поднят вопрос про статус аккаунта. Пошли слухи про “at this moment” и разные типы флагов. Предполагается, что “at this moment” подразумевает повторную проверку аккаунта, т.е. стоит флаг “review”, мол, если стоит другой - возвращается именно утверждение, без at this moment. Хрен его знает что происходит, но народ плотно голову ломает над проблемой[/details]
3 лайка
нашел кое что интересно на pastebin
Я пока не силён в сетях, неросетевой товарищ указала на то, что проверка идёт на 192.81.241.100, а там уже показало открытые 80 и 443
А вот что трассировка показывает
8 …
9 84.00 ms sto-b2-link.ip.twelve99.net (80.239.128.74)
10 85.00 ms sto-bb1-link.ip.twelve99.net (62.115.140.214)
11 79.00 ms sto-b9-link.ip.twelve99.net (62.115.139.181)
12 75.00 ms ae3.edge2.stk1.sp.lumen.tech (4.68.127.13)
13 …
14 176.00 ms TAKE-TWO-IN.ear4.Newark1.Level3.net (4.14.218.78)
15 …
16 184.00 ms 192.81.241.100
1 лайк
У чувака на консолях та же хрень. Видимо, глобальность этого кривого кода имеет еще больший масштаб.
А вот мне интересно, что если не парится просто тупо с заменой ip сервера в игре на другой, а тупо положить сайт с проверкой миграции аккаунта, что интересно выдаст))
Хотя опять же надо большой ботнет для этого, но все же будет интересно если кто то у кого есть такие ресурсы положит сервак проверки миграции