i have the same problem here ..
i've try to use wireshark , but i don't know what to do next , even i already got the key and convert it to decimal number ..

bagi dong yg sudah bisa bisa kirim2 solusinya

Up
I have the same problem here

i already put 0000-ffff into the both of txt, but i still cant connect, anybody can help me? we can trade, u give me my solution, i give u my recvpacket contain 0000-ffff

@grimdragonx according to issue #460 , someone mention about 0000-ffff, but what they meant is not put all possible combination from 0000-ffff but to neglect 0000 and ffff as the first and last hex. But i cant explain it to you because i dont understand either.

yang sama sama ga ngarti, saya numpang nulis2 ya
sudah mau botak ini, kerjaan curcol doang

jadi menurut petunjuk @arshius dan @sanqiba
beliau beliaunya menyarankan unknown switch itu di abaikan saja, atau dijadikan pseudo header key
sampai pagi ini, saya mengikuti petunjuk beliau

jadi
1 saya buka folder src dan file function.pl untuk menemukan baris
$incomingMessages = new Network::MessageTokenizer(\%rpackets);

2 kemudian saya buka lagi folder src/network dan file messagetokenizer
yang didalamnya berfungsi memilah data packet / switch yang diterima itu akan diklasifikan sebagai apa

3 kemudian saya buka lagi folder file packetpaser
ditelusuri dari atas sampai bawah, akan ditemukan sub unknownMessage yang ternyata sampai disitu layar kita.. ngga bisa konek karena perintahnya demikian

nah disitu kita harus mengedit, setidaknya untuk
membaca agar packet yang diterima bisa diabaikan atau dijadikan triger untuk dilanjutkan membaca packet secure login key yang code nya diletakkan di function.pl atau idro.pm

serius.. abis baca itu semua.. saya pengen muntah...

clue nya bisa, codingnya ngga bisa ... kayanya sami mawon
nunggu mbah @thesilk, berharap beliaunya punya waktu dan kesempatan membantu

kalo itu sudah disambungkan, ngedit lagi code nya @fearloat supaya berubah fungsi, sekalian cari kuncinya wpe

kalau kita berada di jalur yang sama, mungkin kita bisa berbagi tugas

1. siapa yang mau coding packet supaya nyambung kesono kemari
2. siapa yang mau coding xor shift supaya bisa jalan nantinya
3. siapa yang mau berbagi dll file untuk bisa ngintip pake wpe

disono team gm kerja sama, kita disini kerja sendiri2
mereka dah bangun gedung pencakar langit, kita nanam pondasi jg belom kelar >.<

sebb nasebb....

ada grup discord gak?

@litroendemik well someone share some code to get the combination, but to get all the combination possible is the safest way to not to have facing packet switch again, thats what i think

@rejekiwandi nanti klo gw dpt bot yg udh jalan, gw analisa dl bedanya ama bot gw apa, trus ya gw share, namanya jg open source, berbagi itu indah :v

saya share yg saya tau ya. Sapa tau memunculkan ide untuk yg lain.
Pertama, ancungin jempol dlu untuk gravindo team karena metode nya susah dijebol. Setelah beberapa kali MT tiba2 , hehehehe.

Kedua, yg sy liat header memang berubah-ubah tp apa mungkin key (salt decrypt) nya tetep? gak tau jg. apa mungkin cara dapet key dr paket yg berubah header nya itu? kemungkinan besar iya, tp fungsi apa yg dipakai dan bit brapa aja yg dipakai belum jelas.

Ketiga, untuk mengakali paket yg berubah2 itu secara gampang bisa langsung kt "paksa" ubah header ke "DC01". Caranya di packetparser.pm, cari fungsi "sub process" itu letak fungsi OK untuk parsing paket yg masuk. Mau langsung abaikan paket yg error, tgl dikasih statment "if" kalau paket nya UNKNOWN_MESSAGE, potong header nya ganti ke "DC01" nanti pasti dia secure login dan salah password. Kenapa? karena salt yg kt pakai diambil mentah dr paket yg masuk.
Yang menjadi masalah, apakah benar salt yg dipakai itu 16 bit terkahir dr header acak? belum tau.

semoga bisa membantu :)

@justdoitright : situ punya sudah jalan belon bang? masih senasib kah kita2?

abang bisa codingnya ga? kalo bisa bole tolong bantu2 di codingkan ga nantinya
soalnya bener2 blind ini masalah coding, biasa di bantuin @thesilk

anyone can help me , ?

@totalyn00b my condition same as u @_@

@nobita, putus itu, belon sempat nyambung, karena sampe di fungsi
sub unknownMessage {
my ($self, $args) = @_;
# Unknown message - ignore it
sprintf($kepala);

unless (existsInList($config{debugPacket_exclude}, $args->{switch})) {
    warning TF("Packet Tokenizer: Unknown switch: %s\n", $args->{switch}), 'connection';
    Misc::visualDump($args->{RAW_MSG}, "<< Received unknown packet") if $config{debugPacket_unparsed};
}

# Pass it along to the client, whatever it is

}

ngajedoq bot nya, harus di rubah disitu bang

@rejekiwandy itu ditaruh dmn bro? di packetparser?

bukan di taro, itu standarnya di message tokenizer

jalur bot ini, jalanin function.pl.. baru narik2 in yang laen
kalo yang di tarik stuck, disconnect d

harus di rubah, nah gw kaga bisa coding, ga ngarti cara rubahnya
logikanya, yang unknown switch itu di tampung dolo, supaya bisa lanjut line 2 di sub finalinizialiation pada function dll

dapat state connected ama server

gw sempet dapet state connected, tp ndak bs logging ke char server

mumet dah kalo g diajarin step by stepnya @_@

cara lewatin packet tokenizer nya gmn gan?

@grimdragonx pake yg funcion.pl . yang packetperser.pm ?

packetparsernya, padahal udah gw sniff, gw cek 2 kali, masih jg g bs connect ke char servernya

@grimdragonx mungkin udah gak bisa kali gan pake cari mu itu . mau bli bot premium aja klo ada biar gak pusing heheh :)

belom sampe butuh key itu prosesnya, baru nangkep / abaikan packet doang, abis itu baru terima secure key dari server..

@rejekiwandy nah itu ada suhu ,

sub unknownMessage {
my ($self, $args) = @_;

Unknown message - ignore it

sprintf($kepala);

^itu^ script tambahan atau udah emang dari sononya udah ada gan .

setidak ny kalau ada yng buat tutor,,at least semua orang bisa berada pada pijakan yang sama...semakin mudah untuk sama2 memecahkan,,,

@totalyn00b emang beli premium nya dmn coi ?

@mooqy masalahnya g ada yg buat tutor

@AndreasWillians gw lagi cari juga gan , kata tmn ada

nah, saya juga stuck di situ
kalo cuma ignore doang, bot nya ga jalan

kemaren di kasih clue, supaya get state() di file itu, supaya bisa lanjut ke fungsi beriikutnya
cuma coding nya gimana, mabok saya bang, belom ada waktu belajar lagi

@AndreasWilliams banyak di kaskus,bukalapak,tokopedia,,rata2 bukan coding sendiri..alhasil tiap mt suruh bayar lagi..karena mereka juga beli..,mending belajar aja..

kapan hari di issue sebelah ada yg bilang mau bikin tutorial, tp kenyataannya ampe skrg kagak dibikin2 @_@, gw dah mabok stuck di char server kagak login2

@mooqy kirain di forum openkorenya lgsg, kalo yg ditoped ato kaskus. Kebanyakan orang awam cui, beli terus jual lg. Bukan ngajarin

@grimdragonx ya mungkin dia tau atau dia punya lapak...,,bisa rubuh lapaknya...makanya cuma pakai clue2 aja...itu sifat dasar manusia.kalau dibuat donasi sebenarnya saya lebih rela untuk keluarin uang karena kita juga belajar..daripada dipasang tarif...nanti miaintenance minta tambah ongkos lagi...hanya sedikit orang yang rela share..coba itung ada berapa orang?

banyak, kalo di share langsung hasilnya, ngga belajar kita, cuma enak doang ga ada usahanya
dan yang pasti semua pada nge bot, ntar mt, rame2 lagi demo disini

cuma kalo udah kepentok gini ga bisa coding kudu sabar, nyari yang bantuin coding baru bisa jalan
kalo kita ga buru2 jualan, juga ga napsu mo nge bot kan

saya sudah 11 hari disini, belon ngebot sama sekali
naseebbb

@rejekiwandy yang saya maksud bukan jadi utuh,tapi step by step apa yang harus dilakuin..,,karena saya yakin mereka juga mungkin punya lapak juga n dpet hasil dri situ..,,

@AndreasWilliams ya gak ada kalau di openkore nya bro..walau ada segelintir yang coba jualan juga,,,

u pada ada yang tau ga alat injection selain WPE ?
klo ada mungkin gw bisa coba pelan" pecahin ,
gw kemarinan baru dapet key yg pake wireshark doang , tp katanya kurang , soalnya harus ada 1 key lg yg khusus buat injection

belon ketemu selain wpe, yang bisa intip sampe ke password nya itu doang
cuma dimanipulasi lewat dll nya, bisa di inject, dissamble, ato di belokin
saya cuma paham teorinya, praktek nya belon bisa

jadi wireshark / smsniff cuma capture kiriman dari server, yang dari ragexe ga bisa lewat sniff, harus dari wpe, nanti 2 key itu di xor, biar jadi key

nah setelah jadi key itu, baru dilakukan cara baru, namanya xor key

metode ini yang di bahas dan dipake dari kemaren

selain metode ini, banyak cari lain buat nembusin, ga selalu cara ini doang

ada 1000 jalan menuju prontera...
kita tau nya ya ini doang, la disuapin ini doang dari kemaren

iya makanya , gw pengen download WPE, cuma link pada mati .. gw ampe bingung mau download darimana... klo u ada boleh coba share wpenya
gw sebelumnya udah sempet bisa tp galama ada mt dadakan , dan tokenizernya random ... rasanya tuh kek bahagia gasampe sehari wkawkakw

di github ada, saya lupa link nya, google aja wpe + github
bersih yang disitu, bisa cek di virustotal.com

saya ada nanti kalau mau sya upload in,,ada yang udah coba pakai vb?

kbanyakan sih yg blm bisa trmasuk ane ngerti maksud dri clue tp bingung hrus gmn / bingung taruh dmn / bingung bikin coding nya ,
gw jg dah 11 harian dsni bisa tmbus 1x brkat key yg di share ,
nah pas dpet yg di share gw baru tau cara carinya gmn krna ngrti yg d mksd dri awal tuh apa ,

skrng baru lg yg ganti" switch muntah lg gw

gw bkn pengen hasilnya sih maen ksni
gw pngen bisa sndri
dan yg bisa di lakuin sama noob model gw ya nunggu tutor toh mungkin ilmu gni brguna bwt kita di lain waktu

mooqy mau dong , gw sekalian buat belajar ,,,
sumpah gw 3 hari ngeliatin ginian kan , lebih menyenangkan kayanya belajar sekalian ngebobol gini ketimbang main RO nya wkwkkw ..

@mooqy : anda bisa vb? kayanya bisa di pake buat belokin dll nya tuh vb
sekalian download ro hack yang bisa dual login, disitu ada source codenya, mayan buat baca2

@keresek : coba baca issue ini dari atas, kalo sudah nangkap maksud saya apa
harusnya bisa bantu2
karena kita start dari poin yang sama
sama2 noob juga

ok bro?

ane ada cara lain gan tp ttep masalahnya di switch yg ganti"
jd kita login di ro dulu sampe pilih char
sniff pke smsniff tinggal copas k paketparser
ga butuh key yg di funtion.pl klo cara gt

tp ya ttep klo switch.a ganti" ga bisa masuk
klo bisa ngtasin itu sebisa mungkin pasti ane kasih tutor soalnya ane ngerasain pedihnya mantengin coding berhari"

@keresek u cuma pake smsniff aja dapet 2 paket sekaligus ?
kan klo kata sanqiba , i paket dari sniff universal , dan 1 lg dari injection khusus ..
gw nyoba pake smsniff malah dapet paket gajelas .. atau karena gw gatau makenya kwkwkw

intinya dari wire shark gw coba gw dapet ini doang

https://drive.google.com/file/d/0B7RwUn6SFIbxby1CdmtyTjVFV0E/view?usp=drivesdk

coba itu,dpet dri yutub juga....udah download win 7 buat vb,cuma belum ane sentuh juga,,coba nanti
...cara yng coding ragexe nya gk ngerti mknya mau coba vb nya...

wew diomelin google gw mau donlod .. gimana tu bang @mooqy

https://mega.nz/#!OYl1BCwY!vpOAzuKz7N76dmy6BRjGgKpIUe8m80D25bmrq2kgF3U

thanks berat , gw coba baca" OK lg + ngetest appnya ... thanks berat bang @mooqy
nnti klo dah dapet kode gw coba share dimari
XD

@shadowzsoN kan udah di jelasin om itu cara lain bkn cara pake wpe+sniff * xor = key
tp ya masih aja ga masuk sama nyangkut di unknown switch nya

wkwkw , lagian WPEnya kedetect jg ama ragexe'a ..
klo WPEnya gw pake HDEU , kira" masih ke detect ga ya ?

Udah ada yg bisa ngatasin random packet tokenizer sampe salah password?

Bisa ajarin config nya? Atau pm lewat email di ashe.[email protected]

@shadowzsoN klau polosan gk bskal bisa kecuali otak atik dll nya,atau di hide atau pakai vb...baru mau coba yang vb..

@mooqy nih coba liat video ini , https://www.youtube.com/watch?v=2DnfZklBLh4
klo menurut gw sih HDEU lebih simpel dari VB ..

Timeout terus ada yang tau harus digimanain mastah?

@vaniaAR itu openkore mu menuju terang.... /heh
sementara disini msh gelap gulita

@vaniaAR tinggal pemilihan car saja

@all bisa masuk ke channel ini sama2 newbie...sama2 belajar

https://discord.gg/BX7bg

@vaniaAR ada yang kurang dipp OK

Yang mau beli openkore buat BOT yg sudah fix jalan atau mau belajar/diajarin sampe ngerti, bisa contact wa 081210723769

ini yg bikin thread, yg jualan bot kagak bs ditendang ya? nyepet2in mata aja, dr kemaren udh diblgin ini open source bukan FJB masih jg g bs baca

jual z banyak saingan jadi dia banting haluan wkwk

Yang mau beli openkore buat BOT yg sudah fix jalan atau mau belajar/diajarin sampe ngerti, bisa contact wa 081210723769

@mooqy inv bang ke discord

@mooqy udah expired om coba krim lg

https://discord.gg/g3VBBMr

@all # u just make reconnect timeout to 1 (timeouts.txt in your control folder) and let openkore handle it.
please all of u guys, this is issue section not begging section.

@walkietalkie89
kayaknya percuma diset jadi 1, karena packet selalu berubah
kecuali bisa buat script yg bisa otomatis input packet untuk jadi key login.

@walkietalkie89 we know its issue section, but nobody seems want to help us, so what can we do, nobody want to share their wisdom, they just afraid that their wisdom to be exploit, in this case someone selling them

because they already selling them,so what for you share it if you can sell it...

@rejekiwandy nanti ane coba clue yg agan kasih buar xorshift ane coba otak atik. tar malem ane coba. yg xorshift

gw stuck di char server logging, invalid character specified

ada yang bs bantu?

Ane ada tutor gan,,,udh bnyk yg pesen dan ndak ada yg ndak bs,,,dr yg udh paham dasarnya smp yg blm pernah bot sama sekali^.^

WA 085647299709^.^

@vaniaAR itu better account id nya dsensor aja, drpd kena hack.. btw ad langkah2 ga smpe bisa kesitu bro.

@grimdragonx
itu bisa sampai pemilihan server wlpun unknown switch ttep dipaksa ma openkorenya ya

@xryos he e bro, ya itu, kagak bs tembus char servernya, loginnya padahal udah tembus itu

di loncatin jadi berantakan
kalo ga mao buru2 sih, harus di beresin message tokenizer nya dolo kale ya
kalo sudah clean n clear, baru di lanjutkan ke langkah berikutnya

ada saya posting dah kemaren kayanya, cuma saya sendiri belom bisa, karena ga bisa coding saya
saya coba2 terus masih, sembari nunggu yang bisa coding

@grimdragonx mngkn di src>network>send.pm nya bro ? ada yg perlu di ulik

@hendra814 1,145 packet header in recvpackets.txt, so let openkore handle it, if openkore found known header, your code will triggered. it took 1-5min. or u need to register 64,390 packet (65535-1145) or u need to recode the unknown packet tokenizer logic.
if u want to create automatic input packet, u need learn hook and intercept logic, programming language too.

@grimdragonx dude, this is OPENSOURCE project, there are 3 type of people in this issue, seller / developer / beggar. u need to learn and read the source and you can be contributor (developer)

@walkietalkie89 the extra header its only written in recv, or should I put it also into servertype0.pm / idro.pm?

@garytabuty46 ya katanya sih gw kudu sniff login, udh gw coba berulang2 tetep aja gagal, pake openkore yg pure, maupun yg udah diedit

gw jg udah coba dengan recvpacket biasa dan yg udah di input 0000-ffff, ya tetep aja error di char server logging, gw g sekedar nanya doank disini, gw googling jg

@walkietalkie89 opensource should be free and for seller they just can go to hell 'cause some of them sell what's not theirs

@walkietalkie89 : thats why im talking about messagetokenizer and packerpaser in scr/network
we need to record and process the unknown switch first
@xryos : i recommend to process it, its better to change the function, rather than manually input those key

@rejekiwandy untuk manually input sih gw udah beres, tinggal copas dari codingan yg gw buat, emank bener ada sekitar 65rban code, tp ya salah satu cara aman jg

@grimdragonx : sudah liat di file2 yang saya sebut itu?
kalo bisa mendingan modif kesana langsung, jadi bisa langsung dipake

@vaniaAR how u do that? skip the random packet and insert the key

@rejekiwandy udah sempet liat messagetokenizer ama packetparser, untuk yg messagetokenizernya gw masih blm paham, kalo untuk yg packetparsernya di bagian sub parse, itu di isi key hasil dari sniff login ragnarok.

nah itu ada yg bs, cuman entah kenapa di gw masih g bs2 jg, malah keluar itu td invalid character specified

@xryos just read it again,
@grimdragonx no, u can't add all 65535 packet in recvpackets, some of packets already been there. about seller? that's true, let god punish them lel.
@rejekiwandy yes u only need to handle it,

the problem is, when u get unknown packet u handle all of it (but all of unknown packet is not secure_key DC 01 too).
so it's up 2 u too code it.

pseudocode is:
if u get unknown packet then intercept and change the raw packet to DC 01. is that clear?
emmm some example.

random => 1234567890abcdef to dc01567890abcdef
what u need => get 2packet from beginning, then change to DC 01? how? substring?

@walkietalkie89 well i know, but the packet that has been there is start with 0xxx-09xx, so we can rule that out

i still dont know how to change the raw packet to DC01, i cant get anything out from clue if i dont know where to put em, i need more information

this is what u need to edit packetparser.pm

if i have the knowledge, and i know how to do it, i will share, and it's step by step not a clue

@grimdragonx u need to understand this project structure first, read the source, and u can easily edit it.
long time a go, i use grep to search what i need.

@walkietalkie89 u want to help, show me the way or u want to lecture me? i know that, but now im stuck and i need help not lecture, i know code, but not all of them

@grimdragonx your code is triggered when the 006A is found, why 006A? why not A9A7 like before? u need to analyze it first, u can't just bypass the logic, u need to tail it.

Hallo, ini ada update gg ya?
Saya belum sempat coba.
Dari hasil baca" issue nya bisa disimpulkan bahwa paket yang diterima mempunyai header yang berbeda beda.
Mungkin daripada kalian definisikan satu per satu, alangkah lebih baik jika kalian force headernya menjadi header untuk login (kondisi ini berlaku kalau tidak ada sangkut paut header dalam algoritma enkripsi paket datanya)

Berikut nya tinggal pecahkan bagaimana pola kriptografi dari paket yang masuk
Sekilas lihat dari yg share d issue sebelah, terlihat bahwa 4 byte terakhir sama antara paken yg terenkripsi dan paket yang telah terdekrip
Dari sana bisa sedikit menerka" kalau proses enkripsi dilakukan dengan metoda LFSR dimana seed nya diletakan sebelum 4byte terakhir

Saya pakai bahasa indonesia agar mudah dicerna

@thesilk gmn cara ngeforce headernya jadi header untuk login? dan ditaruh dmn?

4byte terakhir?

Sebelum nya saya mau tanya, apa kamu sebelum nya pakai code dari oqha atau tidak? Jika ia, apakah kamu pernah baca perubahan apa yang dia lakukan? Jika tidak, sebaiknya kamu mulai dari situ

Jangan salah tangkap apa yang saya maksut, bisa di cerna lagi

@thesilk dari oqha cuman tau perubahan di function.pl

@thesilk eh suhu udah kembali.

untuk func.pl oqha apa bagian ini?

                        $data="";
            $data=giveHex("DC");
            $data.=giveHex("01");
            $data.=giveHex("14");
            $data.=giveHex("00");

Nah kamu cukup jeli, dengan sedikit penyesuaian saya yakin kamu dapat melewati header yang berubah ubah
Kamu bisa filter pakai kondisi dimana paket itu memenuhi syarat bahwa itu ada secure login packet, semisal jumlah byte yang diterima atau yang lain nya

Oh ia sebelum nya saya mau minta maaf jika dirasa tidak berkenan jika saya membagikan sesuatu disini kepada beberapa individu yang merasa dirugikan. Berikut nya saya hanya akan memberi petunjuk saya sebisa saya.
Karena kesibukan saya pun saya meminta maaf sebelumnya

@thesilk thesilk-god

emank siapa yg dirugiin? yg jualan bot?

Saya rasa bukan hanya penjual saja
Sempat baca juga ada beberapa botter yang merasa update gg dikarenakan share saya kemarin, karena itu untuk mecegah kerugian bagi pihak lain saya akan mencoba untuk memberi arahan saja untuk berikutnya

@thesilk bukan salah ente, emang grav udah nyiapin update pasti, cuma kebetulan aja pas abis ente share trus urgent MT.

btw soal header login udah bisa, now what?

@shinryuuken gmn caranya header login?

@thesilk itu toh jg cpt atau lambat pasti jg bakal di update gg nya, bukan salah ente, itu emank resiko dari ngebot

@grimdragonx edit di packetparser.pm
$handler nya paksa ke 01DC

@thesilk update scriptnya masih tetep di servertype0.pm atau di function.pl seperti oqha punya?

Jika intercept untuk header sudah bisa, seharuanya kamu sekarang memiliki kendala dalam "salah password"
Sampai sini km harus mulai pecahkan apa relasi dari paket yang terenkripsi dan paket yang sudah di dekrip

@hendra814 Banyak caranya, bisa melakukan perubahan untuk di script oqha saja, atau seperti shinnryuuken lakukan di tempat lain
Titip pesan saja, untuk tetap saling bantu, takut nya nanti ngga ada yang bisa "meluruskan" lagi

@thesilk kalo sekarang sih kendalanya ga bisa masuk ke account server, jadi reconnecting loop.

@shinryuuken kalo udah kelar header login, kendala selanjutnya apa? invalid character specified? stuck di logging char server?

Itu mungkin karena kamu tidak memberikan filter, sehingga semua paket masuk d intercept menjadi secure login
Biar kita d jalur yang sama, bagai mana jiga tentukan mau melakukan mod dimana, akan lebih mudah jika kamu melakukan mod pada script oqha saja
Bisa dibaca lagi post saya sebelumnya

@thesilk oke berarti pake oqha punya, masuk ke password error.
untuk cari relasi nya apa harus sniff dulu pake smsniff sama wpe?

@thesilk filternya itu kita add codingan baru atau udah ada cuman tinggal di edit? im clueless

@thesilk
kalau menurut deskripsi diatas yg kamu tulis 4 byte terakhir desc sama enc sama
berarti yang bagian ini yg for (my $i=4;$i < @hex; $i++)
4 diganti jadi 12 kah? atau berubah cara bacanya?

Shinnryuuken, betul, tentu kamu harus tau paket asli nya itu seperti apa bukan? Kamu bisa ambil sample dari issue sebelah
Grimdragonx, saya rasa jika kamu tau alur kerja nya kamu akan mengerti, mungkin shinnryuuken bisa membantu
Maaf saya pakai hp, lagi makan siang, jd kurang responsive

@thesilk kalo untuk sniff itu kena nya di wpe karena ragexe selalu detect wpe jadinya force close, masalah utama dari kmaren sih disitu bro.

@thesilk udah baca2, cuman bingung antara ini ngasi coding baru(jujur g bs) atau tinggal edit doank(ini bisalah) dan kalopun edit, udh sempet ngotak ngatik, ttp g bs jg

@shinryuuken iya selalu stuck di situ, ragexenya selalu force closed, sayangnya wireshark atau smartsniff g bs ndetect kayak wpe, sempet cari2 program untuk hide wpe, masih jg gagal. kalo untuk handler login udah beres, packet tokenizer unknown switchnya g bakalan keluar lg ya?

mohon pencerahan soal wpe

@thesilk : heyya dude heyya doin there? ^^

sante aja, jangan kesedek gara2 bantuin kita, makan aja dolo kale
kekekeke jadi enak...

Hendra814, itu tidak ada sangkut paut nya dengan header yang random
Tadi saya jelaskan bahwa ada 2 tahap

Pertama atasi header random

Kedua atasi algorithm untuk dekrip paket
Yang saya maksut tentang persamaan 4byte terakhir itu berguna untuk menerka metoda apa yang mereka gunakan untuk enkripsi

Rejekiwandy, its great man. Today is my cafe's grand opening, u should come here hahaha

Grimdragonx, jangan loncat step saran saya, atasi satu per satu

@thesilk bukan loncat, masih ngurusin yg header login ini, belum tembus, cuman pgn tau apa hasil kalo header login udah tembus, jadi tau kayak gmn kalo udah beres

Jika sudah beres, kamu akan masuk tahap kedua "salah password"

@thesilk : ah, thats why, and where is it?

@thesilk dan tulisan packet tokenizer unknown switch g bakal muncul lg kan?

@shinryuuken handler yg mana yg diganti? @_@

Betul, tapi jika kamu memaksa semua paket masuk menjadi (anggap) dc 01, kamu akan mendapatkan looping, olaeh karena itu masukan sedikit filter untuk itu

@thesilk hmm, filternya itu kita tambahin codingan sendiri?

@thesilk aku sudah bisa melewati tahap pertama dimana jika yang datang ada paket login (dengan random header) maka paket akan tetap dianggap dikenali..

nah tahap ke 2 membuat saya bingung , 4 byte belakang yang selalu sama...encryption apa yg digunakan dan bagaimana cara pemecahan encryption itu sudah mencari berbagai referensi tidak begitu jelas dalam penjabarannya..

@emoisback gmn cara ngelewati tahap pertama, ane udah baca2 masih kagak nemu apa yg dimaksud agan shinryuuken ngerubah handlernya

Emoisback, ya saya pun membaca contoh sample yang km berikan d issue sebelah, jika benar begitu ada nya, maka kemungkinan enkripsi dilakukan dengan LFSR, dimana umpan balik nya diberikan pada byte ke 5 dari terakhir (baru kemungkinan, karena output pada 4 byte terakhir tetap sama)
Kamu bisa baca beberapa literatur tentang LFSR
Untuk algoritma nya, km harus trial and error
Untuk paling muda pisah" saja. Misal untuk byte ke 5 dari belakang dilulu. Jika sudah ketemu coba aplikasikan pada sample yang lain.
Jika cocok, berarti sudah benar algoritma nya

Grimdragonx, mudahnya, mod saja script oqha

tahap pertama itu cuma modifikasi script oqha jga bisa tinggal cek kalo paket yang masuk itu paket yang mana login bukan kalo login ya sudah rubah headernya jadi sesuatu yang dikenal sebagai secure login key header

@thesilk

jadi perbyte ya diawali dari byte ke5 dari belakang ditest lfsr kalo hasilnya sama dengan byte ke 5 terakhir dc 01 berarti algoritmanya benar???

Betul karena seperti yang bisa kita analisa, 4 byte output pertama tidak ada perubahan, berarti feedback yang dilakukan masuk pada byte ke 5 dari terakhir
nah yang menjadi tantangan sekarang adalah mencari algoritma nya itu.

Semuanya, tolong d bantu jika ada yg belum faham, agar meminimalisir pengulangan
Karena jika kalian ada pada step yang sama akan lebih mudah untuk memecahkan nya

saya cuma menyimak doang dari tadi, belom ngapa2in
algoritmnya banyak kayanya, di wikinya aja ada contoh algo nya
di github juga ada

@thesilk
ok akan aku coba, semoga nnti anda bisa bantu jga..

@rejekiwandy

itu tantangannya, jadi kita sebenernya gak tau formula xorshift dia seperti apa...
jadi kita mesti cari tau dengan cara diatas tadi byte ke 5 terakhir gmana caranya biar sama dengan DC 01 byte 5 terakhir...kalo bisa sama ambil sampel lain kemudian hasilnya sama maka alghoritmanya seperti itu...

i stuck at here

server see me as female account, but my account is male

@emoisback are u alrd capture dc 01 packet? how? hmm
@shinryuuken your accID is easy to ban, please edit

@walkietalkie89 u can find it with debuger..

@emoisback your own debugger? never expect to capture that packet, just bypass. but i'm curious too. i alr tried to debug but the recv is never return data. thanks, i'll try another debugger :)

hmm they should return make sure you breakpoint on the right recv function

@shinryuuken : koq disitu bisa stuck?
tinggal milih chaos doang kan?

@thesilk

4E 64 55 2C 30 58 63 8B 3B F0 AD 06 9D E3 E1 8C E2 E1 AE 9B
DC 01 14 00 AD C2 89 D5 FA 9E EB 04 A8 21 F3 7A E2 E1 AE 9B

4 Byte Terakhir jadi seed

[1,2,3,4]
[E2,E1,AE,9B]

output pertama adalah 9B
kemudian byte digeser contoh kita coba algoritma byte 1 xor byte 4 = E2 ^ 9B hasilnya ditaro di byte 1 sedangkan yang laennya bergeser menjadi output dc 01??

apa seperti itu kira"

@thesilk can u provide at least 2 more capture? so i can help u since i can't debug at office.

karena E2 pun merupakan output yang sama, maka saya rasa hasil algiritma nya masuk ke byte ke5 dari belakang (7A) dimana nanti akan bergeser ke kanan
nah yg kamu harus cari apa bagai mana algiritma dari 7A hingga menjadi 8C
kalau sudah dapat tinggal balikan alurnya untuk dapat algoritma dekripnya

@thesilk

jadi startnya bukan dari 4 byte yang sama ya?,
berarti kotaknya bukan diisi sama byte yang output yang sama melainkan diisi dari 7a itu...

@walkietalkie89

4E 64 55 2C 30 58 63 8B 3B F0 AD 06 9D E3 E1 8C E2 E1 AE 9B
DC 01 14 00 AD C2 89 D5 FA 9E EB 04 A8 21 F3 7A E2 E1 AE 9B

46 4E 25 5D 33 CF C0 9C 29 C5 F6 05 06 9B AA 9C CD 38 65 43
DC 01 14 00 A6 5D 22 CA E0 A3 B8 0F 3B 51 B0 62 CD 38 65 43

12 DE 45 1A 2F D9 B9 6E 24 E2 18 E6 C8 64 69 0D 01 95 5F 1F
DC 01 14 00 EE 1F 0F 6C B9 D0 02 B8 A1 FA 27 A7 01 95 5F 1F

43 AE 9D 4A 2E E1 48 C1 E3 D4 3D E9 46 E5 20 9C A8 E8 8E 1C
DC 01 14 00 BE 76 AF 92 2F B7 76 E6 7E 2A 3F 67 A8 E8 8E 1C

BD CF A7 07 9A 7E 11 7E B9 D5 61 6D 36 2F 66 24 BF D0 4F 70
DC 01 14 00 F4 17 08 D3 8B 48 D4 9C F0 1E 87 21 BF D0 4F 70

07 C6 A7 7B CE 4B 08 96 36 DF E5 A9 FC C2 2B 9B 7C 4B CD 27
DC 01 14 00 1A 98 AB 81 BE F8 EA E2 80 49 70 24 7C 4B CD 27

65 81 8D 5F 8B 97 E0 C9 DC 50 68 14 7B 47 3B F0 29 E7 0A 3D
DC 01 14 00 3D 26 21 BC 36 15 05 3D 65 AE 02 2D 29 E7 0A 3D

11 B8 3A 1A BD 80 A1 EF E7 F3 86 D3 76 0D 03 DC CB 97 3B E8
DC 01 14 00 7F 45 14 EE 79 C2 9F 8E 1C 90 4E 75 CB 97 3B E8

64 D2 2E 23 69 4C B5 35 C8 92 4B 81 B0 C2 BB 15 F4 B1 32 36
DC 01 14 00 DE FC 75 41 23 D6 27 A9 AF 2A 83 C9 F4 B1 32 36

2E FE 8D 3A AC CC 86 99 D0 7E E9 2F A7 76 5E 4F A3 06 09 2C
DC 01 14 00 51 36 0C A7 71 70 CF 4D F2 D4 2C D9 A3 06 09 2C

@walkietalkie89 i cant, since i dont have any files of ok n ro. i have to borrow my daughter's first

@thesilk oops sory, wrong mention :D

semua tentu harus diikut sertakan, karena pasti ada sangkut pautnya. dan itulah tugas km untuk mencarinya
*sekali lagi ini baru logika saja, mungkin mereka melakukan enkripsi dengan cara lain

@thesilk semoga benar hahahaha...sudah mencoba cara toxcil namun masih tetap salah

@emoisback semoga nanti malam ada kesempatan untuk saya oprek OK, sebelum itu km coba sebisa nya

iya saya lagi coba outpunya malah 7A 4C wkwkwk lagi cari yg mana yang dapat menghasilkan 8C jadi sebenernya DC 01nya pun ikut di encrypt sama mereka ya makanya headernya random..

punya gw salah servers.txt nya kah?

perasaan kmaren udah bener.

@shinryuuken : itu di function di rubah ga?
key nya gimana tuh?
@emoisback confirm aja ama dia neh, udah masuk dia

@rejekiwandy function.pl gw pake fresh.
gw pake cara lain, ga masukin xor key, edit recv, packetparser, send tapi nongolnya bgitu.

@rejekiwandy confirm apa bang

@shinryuuken : gw rasa lo dokter kale, suntik sana suntik sini, bypass langsung ke dll nya
ngaku hayoo kekekek
ajarin gw masalah wpe dong,
kan kemaren di sebelah di kasi link unpack dll pake olly
nah di step keberapa gitu, mesti edit olly.ini nya
na gw bingung, nyari olly,ini nya ga ketemu

@emoisback : ga jadi, dia ga pake function >.<

rejekiwandy olly.ini ada sejajar sama ollyDbg.exe
kl km bisa reverse engineering, km ngga usa repot edit ini itu

tapi revese engineering gak sesimple kelihatannya, yang simple bisa yang sudah maen bypass" pusing..

@emoisback @thesilk Tampaknya yang sekarang ga cuma simple xor ya untuk ngedapetin keynya? Kalo diliat dari contoh packetnya emo. Atau emang key nya dynamic?

Soalnya ada byte encrypted atau decrypted yang sama dalam paket yang berbeda, tapi pairnya malah beda.

emang beda udah gak simple xor lagi...

@shinryuuken boleh tau apa yg di edit nya ?

@thesilk : saya cuma ikutin petunjuk, untuk hapus proteksi themida pada mfc90g.dll supaya wpe bisa capture packetnya, saya juga ngga ngerti itu apa
di ajarin @emoisback juga buat add break point di mfc90g.dll pake olly, cuma juga belon ngerti di sebelah mananya
sudah saya coba macam2, tapi belon berhasil juga kekeke
naseebbb

@emoisback i tried to FSR that, but nothing same with DC 01, it's weird... the hell this alg. lol

@walkietalkie89

can you tech me how to do FSR i didnt undertand how to do it...

i only want to learn event its not related to how to find key.

disini sama sekali ga ada yang bisa tembus yah?
saya kadang mikir, apa jangan2 cuma di kasi pseudocode doang, ngga perlu ada apa2 lagi
cuma di pusingin di loop doang, padahal ma sebenarnya asal sudah lewat itu, langsung bisa konek
ntah lah.. kebanyakan mikir jadi pengen bobo siang ><

@emoisback : yoq belajar itu aja kekekek,
eh di sebelah sudah ada punya @sanqiba, lo dah coba?

Blom ngerti maksudnya

@emoisback
[H1 H2 H3 H4]
first u xor the first and last bit or viceversa, H4 with H1 => H4^H1, the output put in first bit, let say O1

so it'll be [O1 H1 H2 H3]
repeat it, xor it first and last, H3^O1=O2

[O2 O1 H1 H2]
repeat until u find the key, but i'm missing something, we need to use H2 and H3 too, i can't focus right now, still outside :(

gw pengen tau nih pada nyadar gak sih klo kita ada kirim paket ke server sebelum login?

gw dari tadi ngecheck ada perbedaan sih.

klo dari ragexe dia ada kirim paket ke server 18 digit hex

tapi klo yang kita pake dari OK ga ada kiriman 18 digix hex itu.

@kecilsemut client_hash?

yup betul sepertinya sih kaya gitu gw jg ga tau sih itu apaan.

gw pernah coba extract mcfg90.dll, tp ndak paham apa isinya @.@

ini paket siluman yang gw maksud dibelakang pasti C8

DB 01 Openkore kirim kok

@emoisback maksudnya gmn gan?

paket siluman ini emang DB 01?

Dari program Ragexe

ini yg kirim hex 18 dari client ke server

ini yg kirim hex 20 dari server ke client

Dari program OK

dari OK cuma kirim yg hex 20 doang

jujur ane bingung cara dapetin keynya, setelah sniff packet pake WPE dan Wireshark, memang hasilnya beda, tpi gimana dapetin keynya dri sana? pake ini? http://xor.pw/

@NubiSekali yah ane juga binggung kemaren lagi coba2 cari Keynya eh tiba2 udah diganti lagi. stuck sampe disana deh.
@emoisback munkin bisa bantu ajarin gimana dptin WPE keynya.
ane sih udah coba pake WPE pro tapi itu ga kedeteck, trus coba pake memori hacker yg lain juga hasilnya tetep sama. ga bisa ngebuka Ragexenya. entah @emoisback ini pake apa cara buka ragexenya biar dapet keynya

Bukan key ane blom dpt key cma dpt dc 01 dan itu lwt debugger

@emoisback i'm done for now, my brain hurt, need a rest. good luck for you. (my age push me so hard)

@kecilsemut gbr 1, yg di warnain itu jawaban angka" sebelum 20 len terakhir. ttg status tcpmu.
biasanya ttg mac adress, ip, portmu intinya status networkmu. klo make lan card >. isinya pasti ttg data lan cardmu. hati" publish, bisa jd makanan org iseng. silakan baca referensi disini RFC793

@all, dr kalian bahas , pake cara utf 32 big endian aja untuk puter balik(cara simple muter balik, semoga nga salah nangkap lg)
pamit bsk mudik, 2-3 mgg lenyap dl
@walkietalkie89 ur method like XOR DES, hmmmmm nice to try

@emoisback pake ollydbg katanya, dia dapat dari sana, cuma nyarinya kaya nyari jarum di tumpukan jerami. nah saya dapat clue, begini

ragexe pada saat mulai, itu dia panggil mfc90g.dll, yang nantinya memanggil dll dll lainnya
nah dll yang dipanggil sama mfc90g.dll itu salah satunya ws32_2.dllm yang katanya mendeteksi program lain yang ngga bole jalan bareng ragexe

makanya biar bisa dapat key, ada beberapa cara

1. disuruh unpack ragexe pake ollydbg yang dibantu script, disitu saya stuck karena ga bisa edit olly.ini
2. disuruh modif dll pake olly, nah ini saya stuck karena baca nya aja saya ga ngerti
3. disuruh pake win 8 ato win 10 biar wpe nya ga kedetect (belon kebeli ni pc nya )
   *edit : kata @emoisback pake win10 tetep ke detect, jangan beliin saya pc baru de kalo gitu

nah kalo bisa, saya sih pengen nya minta dll yang sudah clear, jadi bisa langsung baca
ato kalo mao ada yang beliin pc baru sih boleh juga tu hehehe

@sanqiba : hi there^^

halah... besok mt mala dia mudik 2 -3 minggu .. pesta ini penjual bot ><

wkwkwk gak bisa aku pakek win 10 tetep detect..

@rejekiwandy kalo mau sniff packet pake WPE, google aja, jawabannya ada kok di google, gw suksesnya jg dri google. malah yg lain2 blom lewat

@walkietalkie89 Tried your method for all of the bytes pair. But it seems it didnt work (or at least there is no similarity between the key derived from pair 1 and pair 2). Or did I miss something in the formula? Here I put a screenshot of it.

junzzynx i think they use another algorith, i try one pair with that byteno1 ^ byteno1 until byteno4 ^ byteno4....its doesnt work :(

@rejekiwandy

1. olly.ini ..> ini hanya pengaturan. spt setting config gitu.
2. funsi themida, mengunci dan sembunyikan perintah khusus. kalau makai sembarang unpack tdk bisa muncul apa yg tersembunyi. harus bermian plugins yg banyak. sekalian buat jawaban kecilsemut
   3 klo bisa windowsnya yg paling tinggi jgn pro.

@all jgn terlalu terpaku xor. mulai dolo langkah" sederhana.
langkah:

1. coba pakai OK yg dr github ckp ganti permainan header
2. mentok atas, baru masuk @oqha punya
3. baru bermain method lain.

sebelum mudik saya kasi clue "System Terbalik".
kemarin saya bahas logika veteranro sudah bagus, sayang kenapa stop? klo dilanjutkan itu dia berhasil dapatkan alternatif ke2 untuk dpt jawaban dr wpe.
selama ini kalian dr db 01 sampai ke chaos
sekarang dibalik aja dr chaos ke dc 01 (tdk perlu ke db 01) maka kalian dpat itu nilai yg sama spt wpe.

krmn aku mantau ada tuh gm nanya" ttg bot, palagi skr mantau mereka. besok di buat acak lagi!!!!
gpp ini baru seru, mereka buat kita nerka".

@NubiSekali : pake yang ganti nama itu ya?

@sanqiba : plugin nya udah 4, di tengah jalan disuruh ganti setting di olly.ini baru di nyalain lain.. eh saya cari olly.ini nya ga ada .. udah de blank..
langkah pertamamu yang aku bilang tadi sebelumnya, mungkin yang di ganti cuma pseudo header doang, yang lain belon, ntar selasa baru di implement kale .. tapi saya takut salah ucap, jadi ya .. harap maklum ga bisa coding sama sekali
tq lagi

@rejekiwandy olly.ini cari aja banyak itu, isinya nga jauh beda" kan itu config settingan bukan coding.
klo sudah bisa langkah selanjut nya baca isinya tp fokus ke user32.dll dan kernel32.dll >>>> JMP XXXXXX. ini dolo sebelum perubahan key (waktu mfc9g.dll hanya 1,5 MB). skr beda lagi ceritanya aku jg sampai skr blom bisa terka, otak lg fokus mudik heheheh

Yang mau beli openkore buat BOT yg sudah fix jalan garansi setiap maintance,
buat yg cari zeny atau ransum,atau leveling.
contact wa 081210723769

@musthang bangsaku ingin belajar dari NOL tapi bangsaku juga sodorin cara tercepat. kapan bangsaku bisa bersaing sama dunia luar, yang ada bangsaku memakan bangsaku

Olly.ini, user32.dll, kernel32.dll, kayaknya td sempet baca dr mcfg9.dll

debugger apa yang dipake? maap ane cuma pake notepad++ buat bukanya ga bisa install apa2 lagi soalnya

@grimdragonx @rejekiwandy pakai yg ini aja, taruh notepad lalu save jd olly.ini
https://gist.github.com/JC-SoCal/3ce4e2368830ba4495ed
@kecilsemut notepad ++ bisa aja permainan plugins tp nga sebaik Ollydbg, tante IDA, disasm32

klo kita baca ket di oreans, themida merubah bbrp fungsi ; disamarkan, difake, di umpetin. jd butuh teliti tingkat tinggi baca mfc9g.dll awas panadol bisa bejibun di siaapkan. tidak terbiasa atau baru sentuh mending skip, jgn paksa. klo mang mau tp nga bisa buka wpe, pakai cara terbalik aja untuk dapatin nilai yg sama dihasilkan wpe (silakan baca kembali cara veteranro #453

waduh, makin lama bukannya makin jelas.. mala saya makin mabok
apakah saya sudah menjadi sesat? >.<
kacau ni tukang jualan

i think it will be more valuable for documentation if someone drop working ok in the repository, before it change (last minute before mt)

ane pake notepad ++ buat buka OK doang sih. untuk debug ane blom pernah dari exe
RO ini bagus buat belajar sih menurut ane.
yah jujur aja gara2 RO ini ane jadi tau keluar masuknya paket. yah biarpun ane ga tau paket yg dikirim itu gunanya buat apa.
jadi mohon bantuannya yah master2 yang berada disini.

@SanQiBa gw sih pakenya ini https://github.com/x64dbg ada disasmnya

@grimdragonx olly dasarnya khusus 32 bit, nga bisa 64. tp jaman skr pd 64 muncul lah personal yg buat khusus 64. wpe pun begitu dasrnya mentok di 0.9a tp nongol personal yg update makanya skr sudah msk 5. untuk dptnya kalian hrs install bahasa aneh" lalu selanjar ke webnya pasti nemu. resiko mallware.
@kecilsemut
main game bukan krn permainan tapi mainan securitynya yg seru. makanya ro indo beda ama negara lain. ro indo nantang molo otomatis kita di buat jd pintar. saya harap tiap MT jgn drop semangat tp jdkan sebagai pacuan untuk nemukan kuncinya.
bsk MT, siapkan diri. yg tgl 10 skip aja kuncinya. ini malam ckp paham aja.

@SanQiBa itu emank tulisannya x64, tapi kalo di install ada 2 versi, yg 32 ama 64

udah ngubek2 user32 ama kernel, tapi masih bingung apa yg harus dicari, sempet ngeliat lock dan unlock(gara2 namanya)

@grimdragonx perkiraaanku kau make plugin yang 2.x.x, ku dpt dr kalian bagi" web unpack themida di sebelah. mfc9g.dll pack make themida 2.4.5 bersamaan dgn winlisensi dr oreans. itu dl harus di pecahkan, baru kau decompile make borland delphi baru dah mulai acak". harus rajin keliling cari plugins nya. oh ya web itu di bahas klo nga salah 2010 artinya sudah ketinggalan jgn dipakai fokus ckp referensi aja biar nga bingung.
apalagi sejak aku bahas unpacknya + faris buat dual login hasil inject mfc9g saya pikir mereka sudah antisipasi. makanya mfc9g terbaru saya sdh susah membaca isinya

Syukur sore ini sudah bertambah lagi yang bisa tembus..semangatt gaaaannnss^.^

WA 085647299709^.^

@SanQiBa which web? can u tell me what im looking for here? any clue at all?

@grimdragonx di #460 ada yg kasi alamatnya, saya lupa namanya. sekilas saya kesana belajar juga. hehehehe menurutku si dia jg masih ragu" pemilihan saat muncul popup config (ok/no)

@all pamitan dl, sampai ketemu 2-3 mgg lg

@SanQiBa semedi om ?
pusing ya om :3

awalnya ini saya cuma pengen make wpe buat sniff
kenapa jadi saya download debugger ya
@grimdragonx : ajarin euy ><

@rejekiwandy ane jg baru aja nyentuh ini debugger, masih blajar, cuman ya itu, ndak tau apa yg harus dicari, sayangnya jg g bs buat buka ragexe, bs buat buka mcfg90.dll bisa buat inject jg, blm nyoba tp

Knp ga pake metode packetparser aja ? Cumab agak ribet krena keynya brubah2 . Cuman perlu sniff aja . Kalo masuk trus invalid character harus di sniff lagi edit lagi packetparsernya . Sampai saat ini masih work

@bedebah yah ane udah coba, tp invalid character mulu, tiap kali sniff, edit packet parser, invalid char, gt terus looping g lewat2

@grimdragonx : di function.pl nya sudah di rubah yang dipaksain 4 byte itu?
kalo bisa buat inject dll, berati bisa ditembus wpe?
udah di coba di utak atik gatuk sama netdirect.dll nya ok belon? siapa tau klop kan enak tuh >.<

kalo ntar malam kuat begadang, ajarin aku ya ^^
ga lama koq, paling sampe jam 6 pagi

@bedebah : yang dirubah selain revpacket, function.pl bagian 4 byte itu, apa ada lagi?

revpaket ,function.pl ga gw rubah , cman paketparser doang. tiap login bot harus sniff,klo nemu invalid char , sniff lagi soalnya keynya keburu rubah ..
klo nemu paket tokenizer relog2 aja trus ampe masuk

@rejekiwandy function.pl? 4 byte? pake metodenya si oqha? harusnya sih bisa, cuman ndak tau injectnya pake .dll apa, netdirect blm, ini masih baca2 soal reverse engineering untuk nyari encryption key di mcfg90.dll

@bedebah : wah kalo 1000 bot jalan kaya gitu, apa ga ngelag ya servernya gravindo >.< kasiman

@grimdragonx : ic ic, kalo menurut saya ma ngga usah nyampe nyari encryptionnya, kalo sudah bisa inject dll, mendingan susupin netdirect.dll ke mcf90g.dll ga usah edit apa2 mala
logika saya doang sih, kalo prakteknya.. lom tau bisa ga, soalnya proteksinya banyak bener itu >.<
di cek pake olly pas narik dll aja langsung crash

dah ah pulang dolo, ntar tengah malem lanjut ngepet lagi ^^

@rejekiwandy netdirect.dll nya dpt darimana? ada yg udah siap inject?

@rejekiwandi

Ga bisa otu netredirect bekerja sama seperti WPE dia redirect recv ama send dari rag exe ke OK...so kalo wpe aja msh blom bsa kebuka apalagi netredirect..

@grimdragonx
delete charblocksize lu

@rejekiwandy
server.txt sama timeout.txt doang, sisanya packetparser dari hasil sniff
btw ana terharu sama ente msh semangat haha

btw itu musthang yg jualan bot = yeremia bohang anak ro return dulu ? yg ngebot sampe server ancur ? tiati guys himbau temannya jgn beli bot/zeny dr dia haha

Biarpun hingga tengah malam tetap semangat memberikan tutor,,,dan akhirnya membuahkan hasil...congratz agan2:D

WA 085647299709

@clocktower89
hore

@dclxjdc di delete trus diapain? udh dicoba tak delete, ttp aja g bs, invalid character specified

@grimdragonx
uda pake ok fresh ?

sebenernya cara yg ini agak aneh, ada beberapa char yg charblocksizenya harus dikosongin baru tembus, tp ada juga yg harus diisi 144 br tembus (2-2nya sama2 tetep nunggu rebuild packet)

@dclxjdc udah jalan. pake caranya raynv dari kaskus

share some clue ...... many people here on the right path :) just a lil bit more !!

1. for sex male/female, chara slot error, just edit it on a file in folder src, there's a file that control all of it.
2. u must add new codes on function.pl to getting out of 'loop' state.. between lines 700+ to be exact
3. for sniffing which byte is the right one... look at server's ip address and sniff on that EVERYTIME whenever u want to log in ur bot.. where to put it? packetparser :)
4. the most important clue... IT'S DYNAMIC (always changing), so don't bother to look for the same byte twice :)

PS: i have read all of the post before i post this.. there's someone who ALMOST HIT THE JACKPOT :) just a lil bit closer and u got it :D

Haha yg mau cara bot lihat dikaskus ada yg share kok..

nah kan.. udah kita mikir pusing2, ada cara yang jauh lebih mudah.. meskipun manual
kadang disitu saya merasa miris...

di tunggu kelanjutannya setelah maintenis
mantapp!!

@silvernz hahaha we are learning. please teach us. after the maintance I will be back to try crack it again. so much fun. even I am so tired but I cant stop. always thinking about the logic and how to solve it

Yang mau beli openkore buat BOT yg sudah fix jalan per 14/03/2017 garansi setiap maintance,
buat yg cari zeny atau ransum,atau leveling.
contact wa 081210723769

cant be run with smssniff.exe, cant be run with npf, cant be run with wireshark, they've really done it

yah masih bs diakalin sih pake wireshark, cuman kali ini switchnya tiap kali login berubah jg, dan tiap mau sukses login, keluar packet parser, kemaren2 packet tokenizer

SHOW OFF

itu yang saya pikir kemaren
kalo di akalin manual lebih cepat, tapi kalo semua dinamis, kata @SanQiBa harus punya penampungan
gila itu penjual bot, sudah beres ngerjainnya hehe

pake wireshark bisa via client server kan, masih kebaca harusnya

@rejekiwandy matiin npfnya, nyalain ronya, ampe ke menu login, bisa dah buka wireshark, sampe ke pilihan server, cuman ya berubah2 packetnya, kalo kemaren2 kan enggak

iya encrypted lagi 69 00 , mesti adu kepala cari xorshiftnya...

timeout ... ada yg bisa kasih clue?

Error Npf apaa sih ? ada yg bs bantu ? mau log in ne bro

@wimaian buka cmd, run as admin, ketik net stop npf

snifnya kedetect gan, harus pake software yg mana nih? wireshark jg kgk kedetect???

ro.exe da jadi siluman gan

Sniff gak bisa lagi gan...soalnya meskipun bisa sniff paketnya di encrypt dengan kata lain harus didecrypt dlu baru bisa dipasang ke openkore

wireshark masih bisa cuman ya itu, di encrypt

gimana caranya tuh bisa pake wireshark? saya masuk ro saya nyalain wifeshark sama npfnya ga lama ronya error gan

njir tambahp pusing

@albertsqy matiin dulu npf nya, buka ro sampe menu login, nyalain wiresharknya, tp di encrypt packetnya yg di sniff pake wireshark, dan selalu berbeda2 tiap kali login

@grimdragonx udah ak matiin npfnya, udah masuk ro, terus ak nyalain lgi npf ma wiresharknya.... tapi ya gt langsung dicegat sama ronya abis itu force close deh

Yang mau beli openkore buat BOT yg sudah fix jalan per 14/03/2017 garansi setiap MT,
buat yg cari zeny atau ransum,atau leveling.
contact wa 081210723769

@albertsqy saya juga sudah mencoba seperti itu, tapi sama juga hasilnya error..

tu
@albertsqy hmm, harus gerak cepat mungkin, gw bs ampe pemilihan server soalnya, cuman klik login trus sampe pemilihan server doank

@grimdragonx lgs ke close kan

mending kesini www.rhanfelta.blogspot.com masih work sampai skrg

pake 2 pc masih bisa
taro wireshark di gateway, masih dapat capture ^^
yang di cari apanya sih?
caranya yang dikaskus masih bisa?

@rhanfelta hebat ya bisa login pilih server padahal masih jam 1:42 maintenance aja kelarnya kapan...

@emoisback

kamu tuh ngerti apa ? gk bsa bedain video malam hari dan siang hari?

oh ia post halaman sebelah kamu blg ituh ajah gk di attch CEnya? logikanya coba ajah kamu running openkore sama Ragnarok secara bersamaa bisa gak? awkawkawkaw

lucu ajah ini orang

@rhanfelta

bisa lah ya ampun jadi lu bisa jalanin openkore dengan ragnarok aja seneng gitu ya....
elah tukang pulsa...

tambah lucu aja ni orang..

@tereliye enggak langsung ke close, yg penting matiin dulu npf, jalanin ro nya sampe login, nyalain wireshark, capture, trus login, sampe ke pilihan server doank

@rhanfelta 14 maret video di apload 13 maret .. dari masa depan kah?

@emoisback

kesel yh gak tembus"? bisa? coba videoin kalo bisa wong running ragnarok sama running smartsniff ajah kedetect gmn mau running CE WPE openkore ragnarok bersamaan awkakwkawkaw

@fearloat

emank waktu daerah server youtube sama indonesia sama? di indonesia udah jam 1 pagi emank daerah barat udah jam 1 pagi juga? setiap detik benua sama? awkawkakaw

@Fearloat
dimaklumin niatan udah jahat....
ngelesnya lbh jago dari bajai, dimaklumin aja ngeyoutube aja baru...

@rhanfelta
gak tembus situ yakin?,
apa minta dikirimin OKnya lagi biar kamu bisa periksa mana yang salah??...
wkwkwkwkwkw....

@emoisback

gk usah panjang lebar coba videoin ajah dulu tembus apa kagaknya awkakwkawkaw intinya kalau orang" bilang no bukti = hoax awkawkakw!

@fearloat : bang, daripada waktu nya abis buat ladenin dia, mendingan saya di tolongin apa bang
di kasih clue gitu apa gimana ^^

@rhanfelta

tuh gw bisa buka ragexe sama WPE barengan kok

WPEnya pun ngedetect ragexe

@rhanfelta
emang situ tembus, buktinya aja B0 J0 <- bisa gitu bkin karakter lvl 0 ??, WPE mah buka client dlu terus buka wpe aja biasa bisa...
menyedihkan...tukang pulsa..
aku jga ada nih tgl uploadnya 10 kemaren....
gimana cengli donk...
maklum youtubenya upload di server mars jadi bedanya berhari"...

@rejekiwandy
kalo sniff pakek aja tools lain masih bnyak...yang masih bisa lolos aku kasih clue ya....toolsnya milik microsoft..

@kecilsemut
hahaha, cari hiburan jga bang, yuk lah bareng kita..hahaha

sambil ngopi ngacang..

yah.abis mt kok bot bisa lagi sih...aku bete....beli aja ah, pm gw ya yang jual....at any price

@emoisback ane dari kemaren berusaha biarpun blom tembus tapi sedikit demi sedikit ada belajar.
ane sih sadar masih cupu masih banyak yg harus dipelajarin.

la semua bisa pada jalan.. punya gw doang kaga jalan.. naseebb,,,

@kecilsemut
woah Hebat kaka LOL XD win10 ahahaha

win7 pls donk gan....

@emoisback

gak bsa buktiin yh?

wuih hebat bgt baru tau gw antar negara bedanya bisa sampe 4 harian.. dari planet namek kah kamu? awkawkawkawkawk

WPE bisa sama ragnarok? ia emank kalau udah di dalem tp pls donk ah.. pas login screen buka WPEnya kalau bisa awkawkwkwa dan ingat harus di video karena bisa emank bukan ragnarok sama WPE in login screen tp hanya beberapa detik awkawkawkaw...

ngerti sistem gameguardnya gk.. tapi kerjaanya ngotak ngatik openkore doank yh susah lah awkkawakw

oh yh ane capcus dlu masih ada kerjaan yg lain bukan cuman mantengin githhub kerjaan ane akwakwakw

@rhanfelta

ngak agh nnti kalo dibuktiin ada yang ganti github lagi terus sok"an bisa minta" OK orang..
kaya sapa dlu itu, kasian si @SanQiBa ...

bye the way aku gak pakek WPE, masa jaman sekarang masih pakek tools orang...

iya mending kamu kerjaain tuh gmana cara edit video biar tanggalnya bener tgl 14 jam diatas jam 2 terus itu B0 ama J0 dirubah lah minimal B1 / J1...
gak ngerti mah gw gameguard itu game yang maen defend" gitu ya bangun" tower..
mending otak atik openkore dari pada kerjaannya minta - mintain openkore orang...

gagal nepu.....

@rejekiwandy
lho kok gak jalan lu pakek tools windows yang mana..

yang belon jalan OK nya bang, kalo sniff pake wireshark dah bisa, diakalin pake 2 komp

@emoisback

kamu tahu apa mastah? ampuun ahahah bukti pls... dari tadi saya kan blg bukti plss.. dan simple bukti ajah seperti yg kamu blg buka wpe gak akan kedetect coba pls... buka wpe di win 7 in login screen terus masukin id pass kamu and login bisa gak wpenya gak detect .. pls and pls.. bukti video mana bukti videonya jgn cmn komat kamit ajah

ane perbesar yah PLS BUKTI VIDEONYA mana gan...... kamu kan pro ayo donk jgn tongkosong

@rhanfelta klo lu merasa lu ga nepu, dah bikin video lagi malem ini yg jelas, biar pada percaya

gan mau.dong botnya, gw bayar at any price.....cod yah gan, nanti gw bawa temen baru keluar penjara...bosen diluar katanya...makan bayar

@daniggtq

nanti yh kan soalnya td ane dh blg ane lg ada kerjaan lain bgtu sempat nanti ane upload and pasti ane upload kok awkwakkaw ane capcus dlu yh and sry ane logout dlu jadi kalau ada yg mau komat kamit ane gk bsa response skrg

@rhanfelta

haduh ngapaen kasih bukti ke orang kek situ...
niat gitu bkin video buat situ...

kek situ punya bukti aja...
bukti gak valid dikasih..

ya emang komat kamit sayakan mbah dukun lagi baca mantra...
saya buka wpe gak bisa di win 7...saya bukanya di commodore 64...

@daniggtq
iya lagi ada kerjaan gan dia lagi download adobe premier mau edit itu direplace tanggal sama itu jobnya sama basenya biar keliatan aslinya, lagi lucu ya botnya gak gerak..
kalo gak nunggu ada yang share cara ngebot terus diclaim deh nih caranya gini..

@jegrek
nitip boleh biar gak ketauan kalo gw beli ama dia, bisa duplikat coy.....GG

@rejekiwandy ane OK nya juga blom jalan kok. yah belajar belajar lah. ane mah bukan master disini. masih newbie.
lagian klo jalan juga ane ga bakal share video kok buat apa. wong ini buat belajar doang. selagi ada yg bisa dipelajarin.

udah yoq, bahas ok nya aja
kalo ga ada clue, bagi update aja donk
siapa udah coba apa
saya lagi mao coba yang di kaskus, masih bisa kaga ya
abis bingung juga ga ada clue, mo ngapain >,<

@rejekiwandy

itu paket 69 00 di encrypt juga jadi acak headernya sama persis kaya secure login key..

paket yg di acak itu cuma 69 00 -> sebelum 01 CA ( mungkin soalnya header 01 CA itu masih sama headernya kaya sebelumnya).

update untuk supaya bisa jalan bareng2 itu kuncinya ada di mfc90h.dll nya. blom bisa sampe dpt key sih baru clue doang dia bisa jalan bareng sama trial and error.

ane blom liat paketnya lagi kok baru coba2 setelah MT. hehehe

@thesilk belum bertitah... ditunggu insightnya paman

iya nih nunggu algorithma untuk nyari cara encryptnya aja habis itu tinggal direverse....

busettt, baru tembus bot gravintod aje koar2nye ngalahin jadi presiden amrik
maintenance sampe jam 2 siang di uplodnya yg video jam 1 pagi

@thesilk
om nongol dong om, murid butuh petuah

@emoisback
selain yg dr microcrot, sniffer laen yg kecil2 jg bisa kok ini
tp ya zonk, stuck, mentok, nihil sama kaya ente

janganlupamakan guys

@emoisback : ngga ngarti maksudnya saya bang
ga nangkep mala tambah bingung
saya pahamnya yang 2 minggu lalu
kan headernya masih statis, lantas yang berikutnya di cari kunci dan di xorkan

yang minggu lalu sama minggu ini kan headernya berubah, harus ditangkap headernya, lantas baru di olah kan?
(saya anggap itu step 1)

step 2 ini saya lagi mo coba yang di kaskus, bisa jalan ngga kira2

saya belajar apa, gunanya buat apa jadi bingung apa

mohon tuntun saya ke start point yang benar plis.. harus mulai darimana nih saya?
fresh ok? cari wpe key dan sniff key? tq

@rejekiwandy
kalo yg kamu maksud bot pake sniff smartsniff doang di kaskus ada yg ngasi tutornya lengkap hap hap hap
coba cek page2 akhir

@emoisback udh sniff tp kok blm bs ya, malah keluar packet parser unknown switch

smartsnif nya kan ga bisa buka bareng ro.exe nya gan????

trus katanya togelnya jg di enkrip skrg gan, tembusin togel nya pake tool apa gan? ada yg tau selain smartsnif?

masih mabok....
cabut dolo sodara2
ntar tengah malam balik lagi >/<

@kimkimwalker ane g pake smartsniff, ane pake tools sniff laennya

Iya intinya agan cari tool sniff lain yang ga pakek winpcap..

Soalnya aku jga bingung yg mau dibahas apa...sekarangkan itu hasil sniff 69 00 pun di encrypt sepertinya cara yg sama dengan encrypt login key....ya jd biar bisa pakek 69 00 lg mesti decrypt dlu cari key

permisi gan.. ane nubie pngen belajar gan.. bsa bantu invite discort gan.. @demaximz

dapet dari sini :
https://github.com/OpenKore/openkore/issues/492

ada apa ya di patch ini? kmren coba yang di kaskus work .. @Fearloat bang ente yg share di kaskus?
kalo tools sniff kena detect coba make yg phyton kmren ane coba make yg di phyton work cuma ya gitu ribet ..

minta bantuan sudah bisa sniff tapi paket nya beda gak seperti kemarin solusi setelah bisa sniff apalagi ya biar bot nya bisa work thanks sebelum nya

@all Sebelumnya maaf ni agan-agan sekalian, ane sempet ga ngikutin beberapa hari dan udah ketinggalan jauh, waktu itu ane stuck di salah password terus setelah packet tokenizer passed.
Tapi sekarang kan ane coba ternyata packet tokenizer yang otomatis berubah-ubah dan memang lg di bahas di sini.
Maaf sekali lagi kalo OOT, boleh ane tahu logika nya terlebih dahulu (tujuan menyamakan persepsi) ada berapa tahapan yang harus dilalui dari OK running sampai char berhasil botting. apa pendapat ane benar tahapannya seperti ini :

1. Packet tokenizer muncul, lewati ini
   jika berhasil lanjut
2. authenticate login selalu salah password (issue yang kemarin ane hadapi selalu salah password, kalo ga salah disebabkan karena code yang dikirimkan itu masih mentah/fake jadi harus ada convert2 gitu CMIIW) jika berhasil lanjut
3. char sudah bisa botting dengan normal.

apakah tulisan ane benar yang di atas, tolong jng d buli yak gan, ane cuma mau tau logic nya aja, karena ane baca thread sana sini agak bingung, saking banyaknya cara...
Kalo tulisan ane di atas salah, yang bener itu tahapannya seperti apa gan ?
Thanks buat agan yang mau bantu/respon ane

kayanya sih....
lewatin yang no 1 aja aku lom bisa
^^

@travianedan : kalo bole postingin disini dong
saya pengen coba compare

Edisi ngespam payon habisnya di bilang gak bisa inject dan di bilang makai WPE gk akan kedetect (padahal detect) XD xaxxaaxaxaxaxa

spyware

Yaaaahhhhhh....

Attach in game...

Yaaaaahhhhhhh......

Thank u informasinya..

On Mar 15, 2017 12:15 AM, "rejekiwandy" notifications@github.com wrote:
>

kayanya sih....
lewatin yang no 1 aja aku lom bisa
^^

—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub, or mute the thread.

Setelah semalaman akhirnya tembus juga..?:D

WA 085647299709

MANTAP GAN

help me how to choose the right one

@emoisback @kecilsemut bro ad discord ? gw mau bertanya soal hasil sniff nya harus di apakan masih agak bingung.. mungkin bisa bantu clue via discord rossevelts #0147
Jika berkenan bisa add ane yah tq

https://www.facebook.com/BotRagnarokGravindo/ Setelah pusing hampir 2 hari akhir nya kelar juga Thanks Github

Dan akhirnya semua masalah terpecahkan....terima kasih gaaanss:D

WA 085647299709

money does talk
^^

Tumben sepj, uda jebol semua ?

@dclxjdc ente udah gan?

@grimdragonx
kena tendangan maut mulu di char server

@dclxjdc packetnya ke encrypt ya? emank kudu pake wpe atau smartsniff deh kayaknya

@grimdragonx
td nya pake sniffer2 kecil tp akhirnya pake punya microcrot
kalo ane kayanya problemnya di send.pm ato charblocksize cm lg males garap wkwk

@dclxjdc kalo bisa jalanin wpe, udah pasti bs g ya

@grimdragonx kalau mau tukar pikiran boleh add discord gw rossevelts# 0147
gw kurang 3 hex pengganti parser lama doang.. tp blm nemu.. siapa tau lu bisa bantu jg

@rossevelts punya ane aja masih stuck di packet parser unknown switch, ini lg cari2 cara biar wpe undetect, udh mulai mumet

@grimdragonx
ga tau deh, gw g pake wpe soalnya

@dclxjdc ane bingung kudu ngapain @_@

@grimdragonx
coba aja cara kaskus tp diulik dikit

@grimdragonx gw gk enk ngmongin dsni bocoranny.. gpp tukar pikiran aja siapa tau ketemu jawabannya.. jika mau monggo add klo gk gpp

@dclxjdc gw ada sniff, udh dapat hex nya.. pas gw coba masih error.. apakah hasil hex an smsniff dengan software lain berbeda ?

@rossevelts udh ane send friend request

@rossevelts
di gw beda tp yg dulu dismart g diganti di microcrot jg g diganti
ex line 285 - 286 : 01 CA

@dclxjdc yup yg di ganti beberapa aj kan.. add discord bro kalau mau kita bahas di dsana breng si grim..

@rossevelts
dclxjdc#4255

@dclxjdc done bro

Seharian memuaskan pelanggan...rasanya ikut puas....thx agan2;D

WA 08567299709

^.^

daripada bingung yuk bisa di coba botnya + video tutor
ga mahal kok uang rokok aja hehe
langsung message ke [email protected]

banyak pedagang kalau udah bisa ga dak usah nawar nawar segala pakai uang rokok... pakai aja sendiri kalau tdk mau di share.. diam dan duduk manis, ane juga udah bisa jalan. pedagang dimana mana mencari kesempatan meskipun ilmunya dari orang lain ,, dasar smp

@SanQiBa @dclxjdc @emoisback
ada yg paham soal masalah ini ?
gw lg coba2 mentok dsni..

@rossevelts coba di cek lagi di sex dan slot gamenya
kalau udah dapat di ulang lagi masuk manual lagi

itu tinggal 1 langakah lagi menuju login, cari angka togelnya terus edit slot yang di game

@person007 sex dan slot game udh benar.. kira2 apa yah? selain sex/slot

EngineMaster#6928 <---- terima kasih buat suhu :D mantab dah

Susah ya diblgin, jgn jualan di opensource

@person007 ad discord?

bole join discord? ane uda bisa sniff tapi bingung langkah selanjutnya harus gimana (newbie)

otak pedagang susah di beritau, proggram bukan buatan dia. mencari kesempatan dari hasil yang lain. kalau udah bisa ya jgn di tempat sumbernyalah bedagang..., kelihatan bgt miskin alias pengemis untuk orang mau membeli itu juga ilmunya dpt dari orang lain. kalau di bilang bocah udah tua. di bilang ga ada otak tapi makan bangku sekolah.... ya mbok sadar... tapi susah kalau udah batu pikiranya.. soorry bro untuk yang jualan.. harga orang orang yang lagi belajar.. kalau merasa udah dewa ya buat sendiri forumnya.

@rossevelts tdk ada discord broo aku. kalau ada inv aja

@person007 gan, bole minta ajarin? pengen belajar nih, dari awal cuma dpt hasil jadi aja dari temen

@EsTehAnget boleh donk minta hasil jadi yg dari tmn nya, sy download dari awal di sini pusing utak atik nya ui, kl berkenan tulung email ke [email protected]

@rossevelts

https://cloud.githubusercontent.com/assets/26046989/23958948/5212a10e-09d6-11e7-9b4a-ef831819671c.jpg
ane jg sama nih, Timeout on character server.

mungkin ada yg bisa kasih clue

@person007
cari togelnya dengan sniff aja atau hrs decrypt/encrypt om?

drpada bingung yuk monggo

[email protected]

makasih yg uda beli yaa gan ^^

@person007 bole minta cp nya?mau nanya nanya bukan minta hasilnya, mau belajar sendiri :)

Salut buat agan yang baru diajarin sbtr udah bisa 1 jam langsung tembus...^.^

WA 085647299709^.^

TOLONG JANGAN DIBUAT JUALAN!!

http://gravindobot.blogspot.co.id/ <----- pusing di bantu sama agan ini

ada yg tiap setengah jam dc? saya tiap setengah jem dc

https://www.softperfect.com/products/networksniffer/

gw dapet dari kaskus pake itu ga kedetec sih,
cuman bingung kode yg mana yg dimasupin,
yang ini kah?

berenti disini terus:(

ada yg bisa bantu?

add discord dong klo yg ga mau share disini krn takut hasil share dijual.. bole add Mr.Maroon#1764

@weeknd10 ada discord ga bro? sama nih stuck juga

disini ada yang megang file send.pm dan packetparser.pm yg dishare di kaskus?
boleh ane minta?

itu mah gampang om @weeknd10 ....

@wimaian gampangnya gmn?

bro @grimdragonx @weeknd10 @wimaian boleh minta send.pm dan packetparser.pm nya? kali aja ane bisa bantu ...
discord ane inmemoriam#8202

Dan masih menemani pelanggan hingga tengah malam..smangat y agan:D

WA 085647299709^.^

@silvernz how tricky? can u share?

Setelah menemani pelanggan hingga pukul setengah 4 pagi...wkwkwk...smangaaaatt gaannns:D

WA 085647299709^.^

@rossevelts ane uda add discordnya. maap baru nongol lg. kemaren lagi sibuk training
@grimdragonx discordnya apa?

buat yang suda bingun mari di kontak aja [email protected]
dijamin paling murah ^_^

@kecilsemut GrimDragonX#5343

@kecilsemut @grimdragonx
bole dong gan invite ane jg ossli#4507
ada MT lagi nih --a

@Phreeoni2017 If you have a working copy of OpenKore please create a pull request.