[Research] Mario Kart 8 - Decrypted Traffic

      [Research] Mario Kart 8 - Decrypted Traffic

      Hey,

      Ich hab mich gestern nochmal daran versucht, den Netzwerkverkehr von MK8 entschlüsselt mitzuschneiden.
      Mit dem function-patcher ist es Möglich auf der WiiU sich in Methoden einzuklinken und diese zu Manipulieren. Die Wii U bietet auch 2 Methoden namens "NSSLRead" und "NSSLWrite", die für verschlüsselten Netzwerkverkehr zuständig sind. Mein erster Ansatz war natürlich diese Funktionen zu manipulieren und von dem Verschlüsseln bzw. nach dem Entschlüsseln die Daten abzufangen.

      Jedoch verschlüsselt/entschlüsselt Mario Kart 8 die meisten Daten selbst und nutzt einfache sockets (+ sendto/recvfrom). Nur die MiiVerse Spielereien laufen über die NSSL Funktionen.

      Über einen kleinen Umweg bin ich dann auf die RC4 Encrypt/Decrypt function von dem Spiel gestoßen, wodurch sich immerhin ein Teil der verschlüsselten Daten entschlüsselt loggen lässt.

      Ich habe ein kleines tool als PoC geschrieben, welches sich in sendto/recvfrom sowie die RC4 Encrypt/Decrypt funktion eínhängt und mitloggt.
      Der Source Code ist hier: https://github.com/Maschell/nn_nex_logging_and_research


      Hat ansonsten schonmal jemand was in dieser Richtung versucht?

      (thread auf gbatemp: gbatemp.net/threads/research-m…decrypted-traffic.470620/)


      Gruß Maschell

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Maschell ()

      Ich habe sowas noch nicht versucht, werde mir aber definitiv irgendwann mal die entschlüsselten Daten anschauen.

      Seit Mai 2016 finden auf Wiimmfi regelmäßig Mario-Kart-Wii-Wettbewerbe statt! Klick hier für weitere Informationen.
      Since May 2016, there are Mario Kart competitions / tournaments on Wiimmfi! Click here for more information.


      My Twitch


      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()