Protokół MetaTradera

Sigmalko

Czy ktoś rozpracował protokół MetaTradera?

MetaTrader łączy się do MetatTrader Server'a i komunikacja między tymi hostami jest naturalnie zaszyfrowana. Jednak wiadomo, że na każdy protokół znajdzie się jakiś twardziel, który to rozpracuje.

Kod: Zaznacz cały

telnet 80.94.84.108 443
Trying 80.94.84.108...
Connected to 80.94.84.108.
Escape character is '^]'.
ZINFO
MetaTrader Server 4.00 build 391
Admiral Markets AS

Poza poleceniami ZINFO i QUIT, to zero sukcesów

Ktoś się tym interesował?

reptile

ja.. co chcesz wiedzieć ?

Sigmalko

Czym komunikacja jest zaszyfrowana? Jakimś ich własnym algorytmem?

Co jeszcze można posłać przez telnet. Gdzieś na necie znalazłem, że kiedyś dało się wysłać QUOTES ... EURUSD, i otrzymywało się ładną, bieżącą cenę. Obecnie to już nie działa.

Dodano po 2 minutach:

W ogóle to tu komunikacja jest na dwóch portach 444 i 443 i z różnymi serwerami, tak przynajmniej widać na wiresharku.

ja sie mialem kiedys zbarac do tego ale ... jeden z fachowcow mi powiedzial ze to nie jest ( nie bedzie ) takie latwe jak sie wydaj

klucz napewno jest produkcji metaquest ....
uzalezniony jest nawet od czasu ...
tzn to samo zlecenie o takich samych paramtertach wyslane pod zad bedzie mialo inna kombinacje

...

laczy sie na dwuch czy trzech portach .. juz nie pamietam ...

jeden jest od zlecen inny od kwotowan ...

moglem gdzies cos glupiego napisac i znajdzie sie ktos bardziej biegly w tych sprawach

... a wiem ze jest

pzdr
Andrzej Pierz

Sigmalko

W tcp dumpie nie widzę transerowania wielkich porcji danych, nie wygląda to na jakąś wielką negocjację do autoryzacji.

Pakiet klienta MT w zasadzie zawiera tylko terminal.exe, zero DLL'ek i tajemniczych plików. Wszystko musi być w terminal.exe, może jakaś dekompilacja...

?

Jeżeli jest szyfr, to musi być klucz. Jeśli jest tylko jeden klucz prywatny, to pewnie jest do znalezienia po dekompilacji terminal.exe.

Jedna sprawa to podsłuchiwać czyjąś sesję MetaTradera i tu wierzę, że wszystko jest bezpieczne i ciężkie do złamania, a drugie to nawiązanie własnej sesji z serwerem MT, by napisać własne narzędzie EA, a nie męczyć się z MT clientem.

pozwolilem sobie wkleic moja prywatna korespondencje z przed jakiegos roku

..... moze kolega XXXXXX nie urwie mi glowy

rozpracowanie protokołu mt4 wymaga cholernego nakładu pracy. I nic tu Ci nie da:

- Możesz dekompilować exe terminala. Do niedawna był z tym kłopot bo było ono zabezpieczone przed takimi zabawami. Najpierw więc należało zdjąć owe zabezpieczenie ..

- "podsłuchiwanie" transmisji. Transmisja server->terminal jest szyfrowana. Klucz jest zależny od hasła użytkownika i zmienny w czasie. Tzn. jeśli np. 2 razy pod rząd wyślesz dokładnie takie samo zlecenie to za każdym razem przez sieć będą transmitowane zupełnie inne dane. Dodatkowo na poziomie serwera można włączyć jeszcze kodowanie iluś tam bitowym kluczem publicznym/prywatnym.

Oczywiście DA się to zrobić. Nie ma rzeczy których by się nie dało .... tylko nakład pracy będzie olbrzymi, nie unikniesz też zakupu specjalizowanego softu, (w sieci go nie uświadczysz) a to kilkadziesiąt tys. zł.

pzdr Andrzej Pierz

Sigmalko

No jeśli klucz jest zależny od hasła użytkownika, a swoje hasło znam, to teraz trzeba tylko ustalić, co powoduje, że się zmienia w czasie. Bieżący czas z zegara, czas sygnału zmiany klucza z serwera?

wiem tez ze inny XXXXX

.. prowadzil rozmowe z rosyjskim programista

...
i wyszlo na to ze on by mogl to zrobic ale nie daje gwarancji ze po kilku godzinach gry broker nie wylapie ze grasz nie przez terminal i nie zablokuje ...

a swoja droga mozesz skorzystac przeciez np z tego :
http://forum.mql4.com/14219

uruchamia on terminal bez jego formy .. i za pomoaca expertow wbudowanych w taki termianl komunikuesz sie z wlasnej aplikacji pisanej np w C# ....

nie wystarczylo by Ci cos takiego

Andrzej Pierz

mohertrader

Sigmalko pisze:eżeli jest szyfr, to musi być klucz. Jeśli jest tylko jeden klucz prywatny, to pewnie jest do znalezienia po dekompilacji terminal.exe.

Klucz prywatny znajduje się na serwerze z którym ty z poziomu MT4 nawiązujesz połączenie.
Kłaniają się podstawy kryptografii , w tym przypadku szyfrowania asymetrycznego.

Pozdrawiam

Sigmalko

Tak. Racja. Ale to w przypadku, gdy mamy klucz prytawny i publiczny. I wtedy jest asymetrycznie. A może być klucz prywatny po obu stronach, wtedy jest symetrycznie. Czy coś przekręcam?