Зашифровать алгоритмом RSA имея паблик ключ

@MousePro · Регистрация: 25.04.2013

Студворк — интернет-сервис помощи студентам

Вообщем проблема такая, пытаюсь авторизоваться на игровом сервере, в 1 пакете приходит публичный RSA ключ которым потом надо зашифровать пакет с логином и паролем.
По легенде пакет шифруется так:

Пакет LoginRequest дополнительно
шифруется по алгоритму RSA. Ключ состоит из следующих частей: B = 1024, E = 65537, N = передается в пакете Init. Вместе эти 3 части составляют целый RSA
ключ. Байты N в пакете зашифрованы функцией....

Для расшифровки можно воспользоваться следующей функцией:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
void unscrambleMod( char *n )
{
      typedef unsigned char byte;
      int i;
 
      // step 4 xor last 0x40 bytes with first 0x40 bytes
      for( i=0; i<0x40; i++ ) {
            n[0x40 + i] = (byte)(n[0x40 + i] ^ n[i]);
      };
 
      // step 3 xor bytes 0x0d-0x10 with bytes 0x34-0x38
      for( i=0; i<4; i++ ) {
            n[0x0d + i] = (byte)(n[0x0d + i] ^ n[0x34 + i]);
      };
 
      // step 2 xor first 0x40 bytes with last 0x40 bytes
      for( i=0; i<0x40; i++ ) {
            n[i] = (byte)(n[i] ^ n[0x40 + i]);
      };
 
      for( i=0; i<4; i++ ) {
            byte temp = n[0x00 + i];
            n[0x00 + i] = n[0x4d + i];
            n[0x4d + i] = temp;
      };
};

Я ее переписал на питон:

Python
1
2
3
4
5
6
7
8
9
10
11
def decryptRsa(enc_key_n):
    n = bytearray(enc_key_n)
    for i in range(0x40):
        n[0x40 + i] ^= n[i]
    for i in range(4):
        n[0x0d + i] ^= n[0x34 + i]
    for i in range(0x40):
        n[i] ^= n[0x40 + i]
    for i in range(4):
        n[i], n[0x4d + i] = n[0x4d + i], n[i]
    return bytes2number(n)

Вот такая проблема, у меня есть ключ N, E - это я так понял экспонента, степень в которую надо возвести шифруемый пакет, а вот B что такое? что с ним делать?
Я сейчас шифрую пакет так:

Python
1
2
data = struct.pack('<94x14s16s4x', ACCOUNT, PASSWORD)
data = number2bytes(pow(bytes2number(data), 65537, rsa_key))

Функции:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
def bytes2number(data):
    """Converts bytes to number
 
    >>> hex(bytes2number(b'987654321'))
    '0x393837363534333231'
    """
    n = 0
    for x in data:
        n = (n << 8) + x
    return n
 
def number2bytes(num):
    """Converts number to bytes
 
    >>> number2bytes(0x313233343536373839)
    b'987654321'
    """
    return bytes(bytes_gen(num))

Но что то все делаю не так, т.к пакет ответа или не приходит или постоянно "пароль не правильный"
Я уже себе голову сломал ((

@outoftime · 30.03.2014, 11:51

Python
1
2
def test():
     assert decrypt(encrypt(text)) == text

Добавлено через 1 минуту
А далее тестирование соединения.

@MousePro · 30.03.2014, 13:18 **[ТС]**

что то я не понял, ты предлагаешь посмотреть правильно ли я шифрую текст?

Добавлено через 5 минут
Если я правильно тебя понял, то соединения есть, так как порядок подключения такой :

пакет
Init содержит динамический Blowfish ключ случайно генерируемый для каждого клиента. Этот пакет сначала шифруется по алгоритму XOR(ключ генерируется
случайным образом и помещается в конце пакета), а потом шифруется по алгоритму Blowfish, статическим ключом. По умолчанию статический ключ -
6B 60 CB 5B 82 CE 90 B1 CC 2B 6C 55 6C 6C 6C 6C. Все последующие пакеты будут шифроваться динамическим Blowfish ключом. Пакет LoginRequest дополнительно
шифруется по алгоритму RSA. Ключ состоит из следующих частей: B = 1024, E = 65537, N = передается в пакете Init. Вместе эти 3 части составляют целый RSA
ключ. Байты N в пакете зашифрованы функцией: Функция расшифровки в 1-ом посте

1. Сразу после установки соединения сервер отправляет клиенту пакет Init
2. В ответ на него клиент отправляет пакет RequestGGAuth
3. Сервер отвечает на него пакетом GGAuth
4. Если сервер ответил, что авторизация прошла успешно, то клиент высылает пакет RequestAuthLogin, содержащий логин и пароль.
5. Проверка логина и пароля, в случае неудачи, сервер высылает пакет LoginFail содержащий причину неудачи, инатче высылается пакет LoginOk, содержащий
session key #1.

Если будет составлен какой то пакет не правильно, то следующий не придет, я застрял на RequestAuthLogin - его структура такая:

Формат для ревизии 0xc621:
00
00 00 00 00 ... // Начало массива из 128 байт содержащих логин и пароль, и шифрующихся по алгоритму RSA
... (байты 94-107) // строка содержащая логин. Имеет длинну 14 байт и храниться в формате ASCII а не UNICODE !!!
... (байты 108-124) // строка содержащая пароль. Имеет длинну 16 байт и храниться в формате ASCII а не UNICODE !!!
... 00 00 00 00 // не используется. Конец массива

Примичание: Некоторые сервера сверяют логин и пароль как массивы данных а не как строки, т.е. сверяются байты содержащиеся за символом с кодом
0(признаком конца строки) поэтому убедитесь что неиспользуемые байты переменных где храняться логин и пароль содержат нули.

Могу скинуть любой кусок когда если потребуется, главное помогите победить РСА

Добавлено через 8 минут
Вижу Питон не популярен, вон в разделе С++ 400 мозгов онлайн, а тут всего 17, не тот я язык выбрал

@alex925 · 30.03.2014, 13:58

MousePro, Вы пока не дождались ответа, потому что у вас тема достаточно узко специализированная. Далеко не все работают с сетевыми пакетами на низком уровне. Мне вот на пример пока не попадалась задача, где с этим нужно было-бы разбираться. Так, что это нормально, что на узко специализированный вопрос вам не ответили.

Сообщение от MousePro

не тот я язык выбрал

Насильно вам python ни кто не навязывает, если хотите пишите на Си. Только обычно народ с Си переходит на python, потому что python проще и на нём можно быстро написать прототип (ну, а дальше, если нужна сумасшедшая производительность, то уже допиливать его).

Новые блоги и статьи Все статьи Все блоги /
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью в конфигурации КА2. Данные берутся из регистра сведений, по. . .