CF1.0 服务端去远控工具

qiaoba

更新了一下 部分机子上加密结果不对 已经下载过的兄弟可以重新下载下

更新下帖子 有兄弟说加密后进游戏提示修改昵称会卡住进不去 跟踪了下是登录服里还有没去掉的 又加了个登录服去远控的工具
有需要的可以下载 帖子链接
CF1.0 登录服务器去远控工具 - 穿越火线 - 烂大街 - Powered by Discuz! (suime.cn)

分别将数据库账号密码放进明文中加密获得密文 然后密文替换gDBGW.ini中的DBUID和DBPWD下的五个内容即可
DBUID DBPWD是数据库的账号和密码 下面五个字段对应的是五个库 也就是恢复db时那几个 CF_PH_GAME CF_PH_GUILD CF_PH_LOG MIRCORGAMESBILL_DB MY_GAMEMEMBER

注意这个gDBGW.ini 是搭建服务过程中复制到c盘中windows目录下那个配置
这样就可以使用自己创建的数据库账号密码运行gDBGW服务了

下面就是吐槽了 本着怀旧 第一次接触残端 刚注册论坛没多久，看论坛里说泄露版和虚拟机版的服务端有远控病毒，我下载下来也不敢本机跑，后来才知道所谓的远控是数据库账号密码是固定的saycf， 会被被人控制的意思  我才想到为啥我用两种杀毒软件扫描都没报毒，虚拟机上运行杀毒软件也没报毒。其实如果是搭建到外网服务器的话数据库的端口1433也不会开放出去其实没事的 搭建到本地的话就更没关系了 因为外网是访问不了本地1433端口的 。

研究了下 其实把连接数据库的账号密码的加解密搞定了就解决了这个数据库账密只能是saycf的问题
于是又第一次使用IDA,查找了解密的汇编伪代码，写了这个工具 希望对大家有帮助。

关于工具的使用：
如果运行提示缺少dll 安装下vc2013的运行库即可
正常使用加密功能就行了 解密功能基本上用不上但是也还是做了



本人残端小白，有很多不懂的 每个服务器的作用 数据库的作用 客户端配置 这些都还没弄过呢，希望大家在下面讨论 共同进步。

admin

加密算法能发下吗

barry

admin 发表于 2024-4-17 16:47
加密算法能发下吗

据说是rc4算法，但是具体使用的秘钥可能要去那个pdb文件里才能找到

七七八八

6666666666666666

admin

barry 发表于 2024-4-17 16:52
据说是rc4算法，但是具体使用的秘钥可能要去那个pdb文件里才能找到

混淆过了

qiaoba

barry 发表于 2024-4-17 16:52
据说是rc4算法，但是具体使用的秘钥可能要去那个pdb文件里才能找到

rc4 然后base64 rc4的算法不能直接用网上开源的解 要处理key的

barry

qiaoba 发表于 2024-4-17 16:56
rc4 然后base64 rc4的算法不能直接用网上开源的解 要处理key的

哦，群友闲了可以细讲一下么，比如把数据库密码1234，怎么最终变成那个加密串的，主要不会看那个pdb文件。

qiaoba

admin 发表于 2024-4-17 16:55
混淆过了

密钥很好找的 开IDA 查看string就可以找到 @vlakd&PMang!@#$ 就是这个
关键还是加解密过程中key值的处理和rc4的处理 目前代码不准备公开 原理就是找到这个key值 先处理key 然后再rc4 结果再base64 处理key流的时候加入了随机的值所以同一个字符串加密结果不一样 这就是为啥配置中账号和密码都是saycf 结果不一样的了

qiaoba

barry 发表于 2024-4-17 17:01
哦，群友闲了可以细讲一下么，比如把数据库密码1234，怎么最终变成那个加密串的，主要不会看那个pdb文件 ...

int __cdecl Decrypt(std::string sCipherText, std::string *sPlainText, rc4_key_struct decryptKey)
{
  unsigned int Myres; // ebp
  std::string::_Bxty *Ptr; // eax
  int v5; // eax
  int v6; // esi
  _BYTE v8[1028]; // [esp-414h] [ebp-634h] BYREF
  char *v9; // [esp-10h] [ebp-230h]
  int v10; // [esp-Ch] [ebp-22Ch]
  char *v11; // [esp-8h] [ebp-228h]
  unsigned int *p_length; // [esp-4h] [ebp-224h]
  unsigned int length; // [esp+Ch] [ebp-214h] BYREF
  char sDecrypted[255]; // [esp+10h] [ebp-210h] BYREF
  char sDeBase64ed[255]; // [esp+110h] [ebp-110h] BYREF
  int v16; // [esp+21Ch] [ebp-4h]

  Myres = sCipherText._Myres;
  memset(sDeBase64ed, 0, sizeof(sDeBase64ed));
  memset(sDecrypted, 0, sizeof(sDecrypted));
  Ptr = (std::string::_Bxty *)sCipherText._Bx._Ptr;
  v16 = 0;
  length = 255;
  if ( sCipherText._Myres < 0x10 )
    Ptr = &sCipherText._Bx;
  v5 = Base64Decode(Ptr->_Buf, sDeBase64ed, 255);
  p_length = &length;
  v11 = sDecrypted;
  v10 = v5;
  v9 = sDeBase64ed;
  qmemcpy(v8, &decryptKey, sizeof(v8));
  v6 = NC_NRC4_decrypt();
  if ( v6 )
  {
    if ( Myres >= 0x10 )
      operator delete(sCipherText._Bx._Ptr);
    return v6;
  }
  else
  {
    std::string::assign(sPlainText, sDecrypted, strlen(sDecrypted));
    if ( Myres >= 0x10 )
      operator delete(sCipherText._Bx._Ptr);
    return 0;
  }
}

这是IDA反汇编处理的伪代码，主要是看这些伪代码实现 直接看pdb文件没法看的。可以通过IDA打开gDBGW.exe 搜索Decrypt这个函数 解密过程走通了就可以加密了

MNT

哇，大佬