Зашифровать алгоритмом RSA имея паблик ключ

@MousePro · Регистрация: 25.04.2013

Студворк — интернет-сервис помощи студентам

Вообщем проблема такая, пытаюсь авторизоваться на игровом сервере, в 1 пакете приходит публичный RSA ключ которым потом надо зашифровать пакет с логином и паролем.
По легенде пакет шифруется так:

Пакет LoginRequest дополнительно
шифруется по алгоритму RSA. Ключ состоит из следующих частей: B = 1024, E = 65537, N = передается в пакете Init. Вместе эти 3 части составляют целый RSA
ключ. Байты N в пакете зашифрованы функцией....

Для расшифровки можно воспользоваться следующей функцией:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
void unscrambleMod( char *n )
{
      typedef unsigned char byte;
      int i;
 
      // step 4 xor last 0x40 bytes with first 0x40 bytes
      for( i=0; i<0x40; i++ ) {
            n[0x40 + i] = (byte)(n[0x40 + i] ^ n[i]);
      };
 
      // step 3 xor bytes 0x0d-0x10 with bytes 0x34-0x38
      for( i=0; i<4; i++ ) {
            n[0x0d + i] = (byte)(n[0x0d + i] ^ n[0x34 + i]);
      };
 
      // step 2 xor first 0x40 bytes with last 0x40 bytes
      for( i=0; i<0x40; i++ ) {
            n[i] = (byte)(n[i] ^ n[0x40 + i]);
      };
 
      for( i=0; i<4; i++ ) {
            byte temp = n[0x00 + i];
            n[0x00 + i] = n[0x4d + i];
            n[0x4d + i] = temp;
      };
};

Я ее переписал на питон:

Python
1
2
3
4
5
6
7
8
9
10
11
def decryptRsa(enc_key_n):
    n = bytearray(enc_key_n)
    for i in range(0x40):
        n[0x40 + i] ^= n[i]
    for i in range(4):
        n[0x0d + i] ^= n[0x34 + i]
    for i in range(0x40):
        n[i] ^= n[0x40 + i]
    for i in range(4):
        n[i], n[0x4d + i] = n[0x4d + i], n[i]
    return bytes2number(n)

Вот такая проблема, у меня есть ключ N, E - это я так понял экспонента, степень в которую надо возвести шифруемый пакет, а вот B что такое? что с ним делать?
Я сейчас шифрую пакет так:

Python
1
2
data = struct.pack('<94x14s16s4x', ACCOUNT, PASSWORD)
data = number2bytes(pow(bytes2number(data), 65537, rsa_key))

Функции:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
def bytes2number(data):
    """Converts bytes to number
 
    >>> hex(bytes2number(b'987654321'))
    '0x393837363534333231'
    """
    n = 0
    for x in data:
        n = (n << 8) + x
    return n
 
def number2bytes(num):
    """Converts number to bytes
 
    >>> number2bytes(0x313233343536373839)
    b'987654321'
    """
    return bytes(bytes_gen(num))

Но что то все делаю не так, т.к пакет ответа или не приходит или постоянно "пароль не правильный"
Я уже себе голову сломал ((

@outoftime · 30.03.2014, 11:51

Python
1
2
def test():
     assert decrypt(encrypt(text)) == text

Добавлено через 1 минуту
А далее тестирование соединения.

@MousePro · 30.03.2014, 13:18 **[ТС]**

что то я не понял, ты предлагаешь посмотреть правильно ли я шифрую текст?

Добавлено через 5 минут
Если я правильно тебя понял, то соединения есть, так как порядок подключения такой :

пакет
Init содержит динамический Blowfish ключ случайно генерируемый для каждого клиента. Этот пакет сначала шифруется по алгоритму XOR(ключ генерируется
случайным образом и помещается в конце пакета), а потом шифруется по алгоритму Blowfish, статическим ключом. По умолчанию статический ключ -
6B 60 CB 5B 82 CE 90 B1 CC 2B 6C 55 6C 6C 6C 6C. Все последующие пакеты будут шифроваться динамическим Blowfish ключом. Пакет LoginRequest дополнительно
шифруется по алгоритму RSA. Ключ состоит из следующих частей: B = 1024, E = 65537, N = передается в пакете Init. Вместе эти 3 части составляют целый RSA
ключ. Байты N в пакете зашифрованы функцией: Функция расшифровки в 1-ом посте

1. Сразу после установки соединения сервер отправляет клиенту пакет Init
2. В ответ на него клиент отправляет пакет RequestGGAuth
3. Сервер отвечает на него пакетом GGAuth
4. Если сервер ответил, что авторизация прошла успешно, то клиент высылает пакет RequestAuthLogin, содержащий логин и пароль.
5. Проверка логина и пароля, в случае неудачи, сервер высылает пакет LoginFail содержащий причину неудачи, инатче высылается пакет LoginOk, содержащий
session key #1.

Если будет составлен какой то пакет не правильно, то следующий не придет, я застрял на RequestAuthLogin - его структура такая:

Формат для ревизии 0xc621:
00
00 00 00 00 ... // Начало массива из 128 байт содержащих логин и пароль, и шифрующихся по алгоритму RSA
... (байты 94-107) // строка содержащая логин. Имеет длинну 14 байт и храниться в формате ASCII а не UNICODE !!!
... (байты 108-124) // строка содержащая пароль. Имеет длинну 16 байт и храниться в формате ASCII а не UNICODE !!!
... 00 00 00 00 // не используется. Конец массива

Примичание: Некоторые сервера сверяют логин и пароль как массивы данных а не как строки, т.е. сверяются байты содержащиеся за символом с кодом
0(признаком конца строки) поэтому убедитесь что неиспользуемые байты переменных где храняться логин и пароль содержат нули.

Могу скинуть любой кусок когда если потребуется, главное помогите победить РСА

Добавлено через 8 минут
Вижу Питон не популярен, вон в разделе С++ 400 мозгов онлайн, а тут всего 17, не тот я язык выбрал

@alex925 · 30.03.2014, 13:58

MousePro, Вы пока не дождались ответа, потому что у вас тема достаточно узко специализированная. Далеко не все работают с сетевыми пакетами на низком уровне. Мне вот на пример пока не попадалась задача, где с этим нужно было-бы разбираться. Так, что это нормально, что на узко специализированный вопрос вам не ответили.

Сообщение от MousePro

не тот я язык выбрал

Насильно вам python ни кто не навязывает, если хотите пишите на Си. Только обычно народ с Си переходит на python, потому что python проще и на нём можно быстро написать прототип (ну, а дальше, если нужна сумасшедшая производительность, то уже допиливать его).

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .