Salut, reprenant tranquillement ma fonctions combat je me suis aperçu que cette method avait fait son apparition dans NetworkMessage ,et était utiliser dans GameActionFightCastRequestMessage, apparemment sa sert a crypter les données contenus dans le paquet mais ce qui est gênant c'est qu'a première vue la fonctions n'est déclarer nulle part ,alors vue que sa fait un moment que je ne m’intéresse plus trop aux nouvelle sécurités j'aimerais que vous m'éclairiez un peut sur le sujet :3 je demande pas une réponse précise mais juste une vague représentations de ce que vous savez au sujet de cette fonction merci d'avance

C'est à la réception du RawDataMessage que la variable est initialisé, c'est un vrai bordel en tout cas ce hash.

Bordel de merde du coup méme en mitm on est obliger de gérer cette saloperie

Ouais c'est pour ça qu'ils l'ont fait je pense.

Petite question, le hash n'est pas désactivé ?

Nope , il est actif mais pas sur tout les paquets .[strike] Petite question , comment on peut le savoir si un paquet nécessite un hash ou pas ? (ça figure dans les sources ? ou juste by sniffing) [/strike] faut que j'apprenne à chercher :x . c'est bon j'ai trouvé ...@Asyade tu peux me mp avec un model de trajets de RaidBot stp ?

Ankama ne vérifie pas le hash tout le temps, c'est même très rare, cela arrive quand l'anti-bot suspecte un joueur selon ses activités.Voici la liste des paquets touchés par le Hash:[spoiler]![img](http://puu.sh/hU811/50144f8e8a.png)[/spoiler]

merci bien sa explique pourquoi les mouvements ne marchait plus :3 si non au niveau du rawdata toi tu est parvenu a le contourner? et de ce que j'ais compris un certains DofusInvoker.d2sf pourrait m’être utile mais impossible de mettre la main dessuSi non je suis tomber sur sa : FightBotFrame a ce que je voie ankama commence a faire des siennes

Oui j'ai pu le contourner. Il faudrait que tu crées un fichier swf avec les bytes reçus et que tu le décompile pour mieux comprendre.

**_Wut ? Les données reçues c'est du swf ? _**

Oui le RawDataMessage c'est juste un fichier SWF que execute le client.

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

HASH_FUNCTION ,c'est quoi cette daube?

Labo

Je comprends quand même pas un truc : Comment ils peuvent utiliser des infos pareilles dans le hash ?

Il leur faudrait pouvoir contrôler ces infos, donc ils devraient transmettre ailleurs des infos comme System.totalMemory.

BlueDream

Cela fait partie de leur classe Random et ils y ont bien évidemment accès.

Sorrow avait réussi a éteindre un ordinateur avec le RawDataMessage, alors pourquoi n'aurait-il pas accès aux variables systèmes.

Labo

Ouais c'est sûr...

Enfin c'est quand même une violation de la vie privée ! Faudrait vérifier si c'est marqué dans les CGU !

zahid98

Certainement oui , car ils prendront pas le risque pour une seule phrase .

BlueDream

Ca n'y est pas, j'ai vérifié.

Labo

Faudrait vérifier si c'est bien envoyé par le RDM !

Parce qu'en effet, comme dit Zahid, il prendraient pas le risque pour une ligne que personne ne lit.

BlueDream

En tout cas ce qui est sur c'est que cette sécurité est plus une ouverture qu'autre chose et c'est facilement exploitable par les serveurs privés.

Au niveau de la loi je ne suis pas sur que cela doit forcément apparaître dans la CGU mais Ankama devrait au moins informé les utilisateurs de cette faille.

Un utilisateur lambda ne risque rien tant qu'il ne se connecte pas à un serveur privé donc il faut voir aussi de quelle manière Ankama voit la chose.

Et oui c'est bel est bien envoyé via le Hash, je peux vous l'assurer.

Sparkdaemon

C'est une faille. Et c'est sale.

Si j'ai bien compris, cette information est utilisée pour générer le hash c'est ça ?

BlueDream

Le hash récupère des informations systèmes mais le RawDataMessage laisse un controle total de l'ordinateur par le serveur.

Labo

Ouais, mais c'est quand même sécurisé par une signature RSA !

Donc à moins de hooker la connexion dès le début, il est impossible pour des pirates d'exploiter cette faille.

BlueDream

La signature est bidon et facilement contournable.

Labo

Euh... Je crois qu'on ne parle pas de la même signature !

D'après mes souvenirs, la V1 est bidon, mais la V2 est pas du tout bidon...

Sorrow

BlueDream a dit : "Cela fait partie de leur classe Random et ils y ont bien évidemment accès.
Sorrow avait réussi a éteindre un ordinateur avec le RawDataMessage, alors pourquoi n'aurait-il pas accès aux variables systèmes."

On peu tout faire avec le RDM, je peux récupéré les mots de passe Chrome et Firefox de toute les joueurs de mon serveur privé si je veux, leur faire faire un BSOD, récupérée les fichier Ankama Shield pour piraté leurs comptes officiel, voir plus encore si Dofus est exécuter en tant qu'administrateur (genre installer des virus).

Bref, un gouffre en sécurité le RDM.

Labo

Euh attends les mdp Chrome et firefox, ça marche pas si ils sont protégés par un mdp ?

Rappelle-moi de ne jamais aller sur ton serveur privé ^^

Sorrow

Effectivement, si tu protège ta banque de mots de passe par un autre mot de passe, celle-ci est chiffré, donc illisible.

« Page précédente