Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 703
- Реакции
- 21
Поднял вопрос по поводу реверса Adhesive в FiveM.
Интересно, копал ли кто-то глубоко в сторону сетевого взаимодействия между Adhesive и эндпоинтами CNL? Конкретно интересуют методы /hb/v1 (heartbeat) и /validate/rcd.
Что уже нарыто по фактам:
Если кто-то из местных реверсил протокол или имеет наработки по расшифровке этих 'DCXF' структур, было бы неплохо скооперироваться. Adhesive — штука капризная, но явно не магическая, скорее всего, там наворочено поверх AES что-то специфичное для CFX.
Думаю, детальный разбор структур пейлоадов будет полезен всем, кто плотно сидит на реверсе FiveM и пытается понять логику их античита на сетевом уровне. Есть идеи, что там на самом деле зашито в этих буферах?
Интересно, копал ли кто-то глубоко в сторону сетевого взаимодействия между Adhesive и эндпоинтами CNL? Конкретно интересуют методы /hb/v1 (heartbeat) и /validate/rcd.
Что уже нарыто по фактам:
- В качестве крипты используется связка AES GCM + RSA PK.
- Пейлоады с префиксом 'DCXF' выглядят как рандомный мусор за исключением одного пакета с MAC-адресом и другими вменяемыми данными.
- Остальной трафик — тотальная каша, которую стандартными методами не разобрать.
Если кто-то из местных реверсил протокол или имеет наработки по расшифровке этих 'DCXF' структур, было бы неплохо скооперироваться. Adhesive — штука капризная, но явно не магическая, скорее всего, там наворочено поверх AES что-то специфичное для CFX.
Думаю, детальный разбор структур пейлоадов будет полезен всем, кто плотно сидит на реверсе FiveM и пытается понять логику их античита на сетевом уровне. Есть идеи, что там на самом деле зашито в этих буферах?