Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 505
- Реакции
- 13
Народ, кто сейчас плотно ковыряет сетевую часть Вангарда? Задался вопросом, почему до сих пор нет вменяемых эмуляторов. По факту, все эти «байпасы» с приостановкой потоков VGC в Process Hacker или блокировкой эндпоинтов — это мусор, который рано или поздно приводит к варнингу или бану.
По результатам тестов (использовался связка Charles Proxy + Proxifier + Frida SSL pinning bypass), MVG на macOS и виндовый VGC общаются с серверами Риотов исключительно по HTTPS. Основной поток данных идет на эндпоинт na.vg.ac.pvp.net/vanguard/v1/gateway через порт 8443.
В хедерах Content-Type четко указан application/x-protobuf. Сами пакеты выглядят как типичный бинарный Protobuf, но есть нюанс.
Технические детали:
Проблема в том, что стандартные декодеры без готовых proto-дефиниций захлебываются. При этом в IDA Pro внутри VGC и MVG видна куча референсов на Google Protobuf library. Если кто-то достаточно прошарен в реверсе, вытащить структуры — вопрос времени.
Сейчас единственный адекватный вариант для тех, кто не хочет пускать Вангард в систему — это жестко настроенный Linux KVM, но это костыль для избранных.
Кто-нибудь пробовал восстанавливать proto-схемы из последних билдов VGC?
По результатам тестов (использовался связка Charles Proxy + Proxifier + Frida SSL pinning bypass), MVG на macOS и виндовый VGC общаются с серверами Риотов исключительно по HTTPS. Основной поток данных идет на эндпоинт na.vg.ac.pvp.net/vanguard/v1/gateway через порт 8443.
В хедерах Content-Type четко указан application/x-protobuf. Сами пакеты выглядят как типичный бинарный Protobuf, но есть нюанс.
Технические детали:
Код:
RG\001\000\227\257\0230\274!\306\200|350\bR@\322\372\tk\020P\004\266\nu4\362\005|264y\276\212\265H\354\233\2042\223\365\355Z\201\204|322\342\037F\354\273\356\317:\220\265T\240Sd\267Qj\305\030a|275|350\034\024:\373nB\316p\202\177\344\201~\273\233\035\022\032\371\325TN\016\302\304\036\340P\264\v\364k,x\030\372\326A320\032\321>|336G\261\250t\277.\262\250\177,\324\216\2453lij\244]Проблема в том, что стандартные декодеры без готовых proto-дефиниций захлебываются. При этом в IDA Pro внутри VGC и MVG видна куча референсов на Google Protobuf library. Если кто-то достаточно прошарен в реверсе, вытащить структуры — вопрос времени.
Полная эмуляция Vanguard позволила бы играть в Лигу без установки этого «шпионского» софта в систему. Вместо того чтобы пытаться скрыть читы от драйвера, можно просто отдавать серверу те данные, которые он хочет видеть, полностью контролируя процесс.
- Использовался Frida SSL pinning bypass для перехвата.
- Трафик идет на na.vg.ac.pvp.net:8443.
- Бинарники содержат либы Google Protobuf.
- Стандартные brute-force декодеры не восстанавливают схему.
Сейчас единственный адекватный вариант для тех, кто не хочет пускать Вангард в систему — это жестко настроенный Linux KVM, но это костыль для избранных.
Кто-нибудь пробовал восстанавливать proto-схемы из последних билдов VGC?