Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Abricot

MrPot

aivy

Cliquez pour révéler Cliquez pour masquer

[SPOILER=Prémices]

Bonjour tout le monde , ayant récemment essayer de faire un bot MITM, j'ai décidé de vous partager une base de comment en faire un sans trop se compliqué à la tâche.

Avant de partager une petite explication de comment ça marche , afin que vous puissez appliquez toute les modifications que vous souhaitez ^^

1) La redirection du client

J'ai utilisé le SocketHook de Nameless , que j'ai un peu modifié afin de retirer la restrictions des IPs à rediriger et rediriger toutes les IPs sortantes sans aucunes distinctions ( C'est juste pour éviter de désérialiser le messages qui indique l'IP du serveur de jeu lors de la connection à celui-ci ) J'ai aussi ajouter une fonction qui sera appeler lors de cette redirection.

2) Le protocol

Comme je suis un flemmard , et je m'en excuse , j'ai directement récupérer le protocol à partir de LaBot ( https://louisabraham.github.io/LaBot/protocol.js ) ( j'avais vu un parseur de protocol qui fesait la même chose , mais comme je comprennais rien à l'installation du bail , j'ai préférer faire les choses facilements sans me prendre la tête )

( Avant d'executer le bot , assurer vous d'avoir https://github.com/Mrpotatosse/Botox/blob/master/Botox/Protocol/dofusprotocol.json dans le dossier bin )

Merci au bg qui a fais ça : https://cldine.gitlab.io/-/protocol-autoparser/-/jobs/691246963/artifacts/protocol.json

3 ) Comment il marche ton truc ?

Ce MITM fait transité chaque packet reçu directement ( un peu comme WPE pro si vous connaissez ).

Voici un petit schéma de comment ça fonctionne :

Un autre schéma un peu plus détaillé:

Je tien à m'excuser pour la qualité du code qui n'est clairement pas ouf , étant données que je ne peux pas prétendre être un expert du haut de ma maigre expérience dans le domaine , mais je voulais avant tout aider et guider ceux qui veulent s'y mettre ^^

Le MITM n'est pas fonctionnel à 100% parce que je n'ai pas bien compris , comment les packets qui sont coupé sont gérer ( ducoup il peut encore y avoir énormement de problème à ce niveau ) , mais si vous avez bien compris , ce sera assez facile pour vous de le faire. Actuellement , ce MITM ne contient que la lecture du header de chaque packet mais si vous voulez l'améliorer libre à vous de le faire.

Actuellement il n'y a aucun traitement intégrale des données reçu , mais si vous avez quelque connaissances ça ne devrait pas être trop compliqué.

Le seul point fort de ce MITM ( si je peux appeler ça un point fort x) ) c'est qu'il n'y a pas besoin de modifier le client , ni les packets reçu , ni même de traiter les données reçu pour que celui fonctionne.

Lien : https://github.com/Mrpotatosse/Botox ( ancien lien , utiliser celui la pour faire vos premier test si jamais vous comprenez pas trop le nouveau )

Nouveau lien : https://github.com/Mrpotatosse/BotoxCore ( c'est pour facilite l'implémentation de nouveau contenu , ou même si vous voulez utiliser Botox pour un autre jeu que Dofus )

Update :

- les données reçu sont bien gérer à 100% ( normalement , j'ai fait un c/c de la classe Buffer de ce lien , qui marche très bien dailleurs merci à l'auteur )

- j'ai modifié le protocol pour que celui-ci soit directement pris de https://cldine.gitlab.io/-/protocol-autoparser/-/jobs/691246963/artifacts/protocol.json ducoup j'ai laissé tombé le protocol de LaBot qui me prenais quelque milliseconde à prendre , mais celui de Botofu , et directement mis à jour , donc merci au bg qui à fait ça x)

- botox traite intégralement les packets reçu

- botox peut maintenant gérez plusieurs client dofus à la fois

- ~~il n'y a pas encore d'envoye de messages fabriqué , car je ne comprend pas pourquoi le client Dofus oublie de compter certain messages~~

- ~~d'ici quelque jours je devrais ajouter une partie handler pour pouvoir handle les messages pour enfin commencer la partie bot~~

Update :

- j'ai ajouter un système d'action rapide et d'évenement rapide que je peaufinerai au fil du temps

- j'ai ajouter une interface graphique avec WPF pour les puristes (je m'excuse d'avance car je ne suis pas très callé niveau front-end ducoup je fais ça avec les connaissances du bord) , pour l'instant elle ne permet que de voir quelque info du personnage et des perso présente sur la map , mais j'ajouterai au fur et à mesure des fonctionnalité un peu plus poussé ( comme l'automatisation de certaine tache )

Cliquez pour révéler Cliquez pour masquer

Je reviens avec un nouveau projet ( qui reprend Botox MITM , mais qui sera complétement différent )

L'intérêt de se projet c'est de proposer à des gens, qui veulent se lancer, d'avoir une base de serveur/proxy pour dofus mais pas que ( c'est modifiable assez facilement pour implémenter d'autre chose )

Lien : https://github.com/Mrpotatosse/AivyCore

README : https://github.com/Mrpotatosse/AivyCore/blob/master/README.md

Le principe reste toujours le même que Botox , rien ne change , mais sauf que la , j'ai ajouter la possiblité d'implémenter soit même son serveur Dofus ( uniquement les seveurs de jeux et qui sera directement affiché avec les serveurs officiels , mais vous pouvez créer un serveur auth et gérez l'auth si vous préférez )

La version c# ne sera plus du tout maintenue. Il y a diverse raison à ça, mais flemme de tout expliquer

Un petit update =D

Je me suis récemment mis à faire du JavaScript ( et j'vous cache pas que c'est un pur plaisir, entre nous écrire ça ta_var['nom_de_ta_func']() c'est beaucoup plus facile que d'utiliser la réfléction c# )

Ducoup je me suis dit, pourquoi pas reprendre AivyCore en JavaScript. ( J'vous cache pas que j'ai un peu le seum d'avoir eu cette idée un peu tard, mais bon, oklm on est la )

Et ducoup c'est ce que j'ai fait, et j'ai déjà pas mal avancer. ( Vous pouvez déjà sniffer en toute tranquilité =D )

Comme je suis un peu fier de cette version en JS, j'ai décidé de vous la partager. ( Soyez indulgent niveau code, ça fait même pas 1 mois et demi je fais du JS )

lien : https://github.com/Mrpotatosse/Aivy

( En passant j'avais prévu de faire une interface graphique de base avec electron pour la version c#, mais je n'étais pas satisfait vu que electron consomme énormement de ressource, mais maintenant avec les maigres connaissances que j'ai, j'ai décidé de faire une interface sans passer par electron, un truc comme phpMyAdmin. Ca va prendre un peu de temps, mais ça arrive zobi )

[/SPOILER]

abricot

Cliquez pour révéler Cliquez pour masquer

c'est juste aivy en typescript et qui est à jour, cependant il manque encore certaine fonctionalité

https://www.npmjs.com/package/abricot

BlueDream

Merci du partage :)

MrPot

leroyaliche

Merci beaucoup pour ton projet très compréhensible, ça m'a aidé.

MrPot

leroyaliche
Merci beaucoup pour ton projet très compréhensible, ça m'a aidé.

Je suis content que ça ai pu t'aider ^^

sheydaka

Salut MrPot :)

Merci pour ce bot très sympa. Tout fonctionne très bien mais je voulais savoir comment tu ferais pour mettre en place un système de login automatique ? D'après ce que je vois il n'y a pas d'event pour réagir au lancement du client.

Merci !

MrPot

sheydaka
Salut MrPot :)
Merci pour ce bot très sympa. Tout fonctionne très bien mais je voulais savoir comment tu ferais pour mettre en place un système de login automatique ? D'après ce que je vois il n'y a pas d'event pour réagir au lancement du client.
Merci !

Je t'avoue que je n'y ai pas encore pensé ( mais j'y réfléchirais et trouverais un système à implémenter ) et pour l'instant le login automatique peut poser quelque problème étant donné que le client Dofus doit utiliser sa fonction connect() afin de pouvoir être rediriger, et la fonction n'est appellé que quand tu te connecte manuellement ( via le client ). Et si tu créer un client avec le code , tu ne pourras pas avoir le lien entre le client Dofus et le proxy , ducoup tu ne pourras pas utiliser le MITM.

Mais je pense ( je suis pas sur , je me pencherais dessus un peu plus tard ) que tu peux utiliser la fonction connect() présente dans le SocketHook ( dans NativeSocketMethods.cs ) , mais après il te faudra envoyé manuellement le message IdentificationMessage étant donné que le client n'aura aucune info de connection. (C'est pas une solution unique, il peut y en avoir d'autre)

C'est vrai qu'il n'y a pas d'event au lancement du client ( c'est parce que j'ai un peu baclé certaine classe car je voulais avant tout avoir un truc fonctionnel , mais je suis entrain de tout refaire pour avoir un truc propre au niveau du code ) mais si tu veux ajouter des fonctions qui seront appeler lors du lancement du client c'est dans la class HookManager , après dans la fonction InitHook après que RemoteHooking.CreateAndInject() soit appelé

didolehbal

Du bon travail !

j'avais fais un MITM en typescript l'année derniere qui est aussi bien rangé et propre que ma chambre quand j'etais ado :'(, mais n'empeche je veux partagé avec toi quelques idée que j'ai apprecié.

Par exemple, en plus des handlers pour geré les messages, avoir un store de redux.js, qui ingest tout(ou dont tu es interessé) les messages entrant, et construit une state de l'instance dofus, cette state te permettra de savoir des informations provenant de plusieurs messages differents d'une maniere simple.

MrPot

didolehbal
Du bon travail !
j'avais fais un MITM en typescript l'année derniere qui est aussi bien rangé et propre que ma chambre quand j'etais ado :'(, mais n'empeche je veux partagé avec toi quelques idée que j'ai apprecié.
Par exemple, en plus des handlers pour geré les messages, avoir un store de redux.js, qui ingest tout(ou dont tu es interessé) les messages entrant, et construit une state de l'instance dofus, cette state te permettra de savoir des informations provenant de plusieurs messages differents d'une maniere simple.

Cimer ^^

Pour ce qui est de redux, je vais regarder un peu ce que c'est et ce que ça permet de faire vu que je ne connais pas du tout.