Пакет который отправляется серверу шифруется не простым XOR.
Байт на который XOR'ится я нашёл как получить (из прошлого пакета, с помощью небольших преобразований). Но для пакета с логином и пассом используют наверное XOR со сдвигом.

Вот несколько примеров,

abcde12345
abcde12345


0x0000 07 00 15 0D 04 88 03

0x0000 1F 00 15 03 ED EC E3 E2-E1 BD BC B3 B2 B1 8E 8E
0x0010 8E ED EC E3 E2 E1 BD BC-B3 B2 B1 8E 8E 8E 00

addaadda
addaadda


0x0000 07 00 15 0D 04 41 03

0x0000 1F 00 15 03 22 2D 2D 22-22 2D 2D 22 41 41 41 41
0x0010 41 22 2D 2D 22 22 2D 2D-22 41 41 41 41 41 00


abcde12345
abcde12345


0x0000 07 00 15 0D 04 DD 01

0x0000 1F 00 15 03 86 87 88 89-8A D6 D7 D8 D9 DA E5 E5
0x0010 E5 86 87 88 89 8A D6 D7-D8 D9 DA E5 E5 E5 00


xyabmn
xyabmn


0x0000 07 00 15 0D 03 E5 02

Packet #28
0x0000 1F 00 15 03 94 95 8D 8E-99 9A EC EC EC EC EC EC
0x0010 EC 94 95 8D 8E 99 9A EC-EC EC EC EC EC EC 00

bbbaaabbb
bbbaaabbb

0x0000 07 00 15 0D 04 B1 03

0x0000 1F 00 15 03 D3 D3 D3 D2-D2 D2 D3 D3 D3 B1 B1 B1
0x0010 B1 D3 D3 D3 D2 D2 D2 D3-D3 D3 B1 B1 B1 B1 00

bbbaaabbb1
bbbaaabbb1

0x0000 07 00 15 0D 00 CB 00

0x0000 1F 00 15 03 AD AD AD AC-AC AC AD AD AD FC CF CF
0x0010 CF AD AD AD AC AC AC AD-AD AD FC CF CF CF 00