Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Retro] Demande Information MITM

Tony96

Bonjour a tous ,

Etant nouveau sur le forum et étant novice dans le monde du botting je me permet de poster ce sujet afin d'avoir quelques réponses concernant le sujet de la création d'un bot MITM sur la version rétro de dofus , je me suis pas mal balader sur le forum ( qui est une vrai mine d'or a information au passage *-* ) , mais je n'ai pas trouvé de sujet qui parle concrètement de la création d'un MITM pour retro j'imagine que le procédé doit etre plus ou moins le meme que sur la version 2.X mais je me demandais comment gerer la partie laucher , je me suis permis de reprendre le schéma que l'un des membres a posté , si j'ai bien compris faire un MITM revient concrétement a construire quelque chose qui s'apparente a ça :

Mais ma question c'est l'utilité du " Serveur Client et du Serveur faux Client " pourquoi en faire deux ? , je voulais également savoir si le fait d'injecter un dll directement dans le client pose probléme maintenant que la connexion passe par le laucher ?

J'ai déja réussis a simuler la connexion jusqu'au jeu ( et meme aller un peu plus en gerant les déplacements ) en socket sans gros probléme , mais de tout ce que j'ai lu un MITM est beaucoup plus facile a gérer ? Sauf que je n'ai aucune idée de point de départ et de ce qu'on m'a dit plusieurs sécurité ( dont beaucoup de gens ne sont pas au courant ) sont a prévoir concernant un bot socket sachant que le loader actuel est obfu et qu'aucune version public ne permet de le lire .

Merci d'avance a tout ceux qui me liront :)

AzureHaze

Salut, oui si j'étais toi j'éviterais de faire un bot socket et j'en ferais un seulement MITM (plus simple et pas de problèmes en cas de mise à jour du protocole). Je pense que les 2 parties dans ton serveur correspondent juste à deux sockets differents (un pour le client, un pour le serveur) c'est juste un mauvais nom, quand ton client va se connecter à ton proxy via connect() tu vas devoir ouvrir un socket, ensuite tu vas devoir te connecter au serveur de jeu avec un autre socket (qui permettra de communiquer avec le serveur cette fois). Si tu as du mal au niveau de l'injection/redirection de flux ou de comment coder ton proxy je peux t'aider. C'est vrai qu'avec la restriction du launcher ça peut poser problème puisque normalement tu lances ton processus en suspendu et tu injectes, mais rien d'impossible.

Prayzer

Salut, peux tu m'envoyer ton discord ? Je souhaite également me lancer dans la création d'un bot mitm retro dans un but d'apprentissage.

On pourrait s'entraider :p

Tony96

Prayzer
Salut, peux tu m'envoyer ton discord ? Je souhaite également me lancer dans la création d'un bot mitm retro dans un but d'apprentissage.
On pourrait s'entraider :p

Salut avec plaisir :D , je te laisse mon discord : jogny#7361

rubiksjunior

Salut,

Selon moi le schéma n'est pas tout à fait juste, il ressemblerait plutôt à ça :

Je pense que le schéma se suffit à lui même pour expliquer l'utilité du "Faux client" et du "Faux serveur".

Pour ce qui est de l'injection et des hooks cela te permet de "remplacer" le code d'une fonction par ton propre code. Dans le cas d'un MITM on se place entre un client et son serveur, l'injection permet donc de remplacer le code des fonctions connect(), send() et recv() afin d'y intercepter les paquets qui transitent entre le client et le serveur.

Concrètement le processus Dofus Retro.exe va utiliser la fonction send() de la librairie ws_32.dll pour envoyer un paquet (comme tu le fais actuellement avec bot socket). En injectant un hook dans le processus de Dofus Retro.exe, tu vas pouvoir exécuter un petit morceau de code avant d'appeler réellement send() et donc modifier le paquet avant de l'envoyer. C'est le même principe pour les fonctions connect() et recv().

PI : Il me semble que la nouvelle version de Dofus Retro utilise WSASend() et WSARecv() au lieu de Send() et Recv() mais je ne suis plus sûr de ce que j'avance.

En espérant que cela t'éclaire un peu, bon courage pour tes développements !

Tony96

rubiksjunior
Salut,
Selon moi le schéma n'est pas tout à fait juste, il ressemblerait plutôt à ça :
Je pense que le schéma se suffit à lui même pour expliquer l'utilité du "Faux client" et du "Faux serveur".
Pour ce qui est de l'injection et des hooks cela te permet de "remplacer" le code d'une fonction par ton propre code. Dans le cas d'un MITM on se place entre un client et son serveur, l'injection permet donc de remplacer le code des fonctions connect(), send() et recv() afin d'y intercepter les paquets qui transitent entre le client et le serveur.
Concrètement le processus Dofus Retro.exe va utiliser la fonction send() de la librairie ws_32.dll pour envoyer un paquet (comme tu le fais actuellement avec bot socket). En injectant un hook dans le processus de Dofus Retro.exe, tu vas pouvoir exécuter un petit morceau de code avant d'appeler réellement send() et donc modifier le paquet avant de l'envoyer. C'est le même principe pour les fonctions connect() et recv().
PI : Il me semble que la nouvelle version de Dofus Retro utilise WSASend() et WSARecv() au lieu de Send() et Recv() mais je ne suis plus sûr de ce que j'avance.
En espérant que cela t'éclaire un peu, bon courage pour tes développements !

Hello , merci beaucoup les éclaircissement j'y vois effectivement beaucoup plus clair !! :teeth: