Hello tout le monde !Je suis en train de finir le dev de mon bot MITM, malheureusement j'ai un petit problème avec l'envoie de certains paquets contenant une **hash_function**. J'ai pu voir ici [https://cadernis.com/d/1855-recoder-addcryptedhash-hash_function](https://cadernis.com/d/1855-recoder-addcryptedhash-hash_function) que cette fonction n'est apparemment pas nécessaire à ajouter au paquet.Est-ce qu'on est sûr de ça et sinon et qu'elle est bien vérifiée est-ce que vous avez un petit tuto explicatif concernant cette fonction ?Merci d'avance :)

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Utilité de la hash_function

Redclaw

Hello tout le monde !

Je suis en train de finir le dev de mon bot MITM, malheureusement j'ai un petit problème avec l'envoie de certains paquets contenant une hash_function. J'ai pu voir ici https://cadernis.com/d/1855-recoder-addcryptedhash-hash_function que cette fonction n'est apparemment pas nécessaire à ajouter au paquet.

Est-ce qu'on est sûr de ça et sinon et qu'elle est bien vérifiée est-ce que vous avez un petit tuto explicatif concernant cette fonction ?

Merci d'avance :)

BlueDream

Cette information était valable il y a un moment,

Aujourd'hui, je ne sais pas. Il est probable que les hashs ne soient toujours pas vérifiées.

Ankama avait essayé plusieurs implémentations, mais c'était trop lourd niveau serveur,

ça avait fait tout crash à l'époque.

En tout cas, ce qui est sur, c'est que le hash n'est pas traité en temps réel sinon tu serais instant ban.

(Ou alors il y a un délai avec que le ban soit émis, à vérifier)

Sinon pour savoir comment fonctionne cette fonction, tu dois te référer au RawDataMessage,

Ce message envoit un tableau de byte qui correspond à une lib SWF qui contient la fonction addCryptedHash.

Tout est obfu.

Redclaw

BlueDream
Cette information était valable il y a un moment,
Aujourd'hui, je ne sais pas. Il est probable que les hashs ne soient toujours pas vérifiées.
Ankama avait essayé plusieurs implémentations, mais c'était trop lourd niveau serveur,
ça avait fait tout crash à l'époque.
En tout cas, ce qui est sur, c'est que le hash n'est pas traité en temps réel sinon tu serais instant ban.
(Ou alors il y a un délai avec que le ban soit émis, à vérifier)
Sinon pour savoir comment fonctionne cette fonction, tu dois te référer au RawDataMessage,
Ce message envoit un tableau de byte qui correspond à une lib SWF qui contient la fonction addCryptedHash.
Tout est obfu.

Bon... si il est probable que le hash n'est pas vérifié et vu le travail qu'il va falloir faire si je veux le reproduire je vais tenter sans. Tu sais si je dois en mettre un complètement random ou si je n'ai tout simplement pas à rajouter ce champ au paquet ?

BlueDream

Ce n'est pas un champ à rajouter, ce sont les données envoyées qui sont modifiées,

Du coup, si tu ne veux pas hasher les données, tu n'as rien de particulier à faire.

Brizze

@BlueDream Le hash n'est pas un packet modifié mais simplement le packet d'origine suivit de son hash a partir de la hashKey, c'est cette valeur qui est importante et qui permet de faire un hash de ton packet d'origine.

BlueDream

Il y a une condition, qui dit, que si la hashKey ne peut pas être calculée, elle est remplacé par le Token du client.

Bon à savoir, n'est-ce pas ?

Brizze

Si l’exécution du RawDataMessage ne peut pas être calculé, il renvoie un CheckIntegrityMessage Random, j'imagine que c'est pareil pour la hashKey avec le token, je sais pas si c'est vraiment bon à savoir si ce n'est que tu es spotted par le serveur.

Redclaw

Bah dans le cadre d'un bot MITM le CheckIntegrityMessage ne posera pas de soucis. Je vais bien voir si le ban tombe de toute façon, je posterai à la suite si c'est le cas !