Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Dofus Unity - Matching de proto

meimo

Bonjour à tous,

Vu que le sujet n'est pas encore évoqué et que je viens de passer mes soirées pendant une semaine à faire le matching des protos (j'avais sous-estimé cette partie à première vue), je me suis dis que ça serait un bon sujet pour ma première contribution au forum.

L'objectif est de trouver les équivalences entre le nom des messages en clair qui était dans la version Beta (que l'on trouve un peu de partout sur github) et les versions obfusqués du jeu actuellement.

J'ai décomposé ce travail en plusieurs étapes : création d'une signature par message, matching des signatures identiques et uniques, matching des messages qui ont des signatures identiques par position, modification des messages en clair manuellement.

Création d'une signature par message

C'est la partie la plus simple, j'isole les messages un par un, puis je supprime le nom des variables, je ne garde que le type et la value. Pour les enums je garde tout car les valeurs ne sont pas obfusqués. Je construit un tableau de matching qui va être rempli au fur et à mesure que je vais avancer. Et je remplace tout les types qui ne sont pas des types standard (int32, string, bool, etc..) par soit la valeur matché s'il est déjà dans le tableau, soit "unknown" si je ne sais pas encore à quoi correspond le type.

Je récupère aussi le namespace au début des fichiers non obfu et j'incrémente le namespace quand je descend dans les niveaux d'un message. Ca permet d'avoir le nom complet des messages lors du parsing.

Je converti tous ça en json, et applique un sha256 pour avoir un hash unique.

Je fais ça pour les messages obfu et non obfu pour avoir toutes les signatures, normalement les messages identiques ont forcément la même signature (sauf pour les messages modifiées par Ank@m@ depuis la beta, j'y reviendrait plus tard.

Matching des signatures identiques et uniques

Je vais commencer à trouver des signatures qui n'ont qu'une seule correspondance entre obfu et non obfu (surtout pour les enums c'est le plus simple vu qu'elles sont en clair), ce qui me permet d'alimenter mon tableau de matching et en regénérant mes signatures d'obtenir de plus en plus de signatures uniques. La première fois il identifie environ 150 messages uniques, puis 400 etc..

Une fois qu'un message est identifié, je parcours également les variables du messages pour confirmer également le matching des types spéciaux.

Matching par position

Avec cette technique on arrive également rapidement à un palier où l'on avance plus. Heureusement Ank@m@ nous a fait une autre fleur, bien que les types soient obfu, on retrouve les autres messages car quand ils sont dans un même fichier non obfu, ils ont souvent un nom très proche en obfu.

Donc j'ai ajouté un nouvel élément au matching : la position.

Pour les messages obfu je fais : position(lettre1)x26²+position(lettre2)x26+position(lettre3)
Pour les messages non obfu je fais : position(fichier)x100+positionMessageDansFichier

Si un matching est déjà identifié dans un fichier, je prends les deux positions du message et je cherche de proche en proche parmi les matching potentiels des messages proches, quel matching est le plus proche en position.

Au début je me suis fait une petite interface pour afficher la liste des messages et sélectionner à la main les matching pour vérifier que l'hypothèse de la position marcherait bien.

Modification manuelle des messages

Une fois que c'est fait j'ai trouvé environ 1150 matchs, ils restent les autres messages où l'on ne peut pas être trop sûr, soit parce qu'ils sont pas nombreux dans un fichier et aucun du fichier n'a une signature très unique, soit parce que le message a été modifié dans les dernières version du jeu.

Par exemple le message .com.ankama.dofus.server.game.protocol.teleportation.TeleportDestination qui dans la beta était :

message TeleportDestination {
.com.ankama.dofus.server.game.protocol.teleportation.Teleporter type = 1;
int64 map_id = 2;
int32 subarea_id = 3;
int32 level = 4;
int32 cost = 5;
optional .com.ankama.dofus.server.game.protocol.teleportation.TeleportDestination.Anomaly anomaly = 6;
message Anomaly {
int32 bonus_pourcentage = 1;
int64 remaining_time = 2;
}
}

est devenu :

message hgc {
hfh egmd = 1;
int64 egme = 2;
int32 egmf = 3;
int32 egmg = 4;
int32 egmh = 5;
oneof egmj {
hga egmi = 6;
}
message hga {
int32 egly = 1;
int64 eglz = 2;
}
}

J'ai donc mis à jour à la main la définition en clair :

message TeleportDestination {
.com.ankama.dofus.server.game.protocol.teleportation.Teleporter type = 1;
int64 map_id = 2;
int32 subarea_id = 3;
int32 level = 4;
int32 cost = 5;
oneof anomaly {
.com.ankama.dofus.server.game.protocol.teleportation.TeleportDestination.Anomaly = 6;
}
message Anomaly {
int32 bonus_pourcentage = 1;
int64 remaining_time = 2;
}
}

Pour cette partie, je pense que plus on mettra à jour étape par étape au fur et à mesure des mise à jour, plus ça sera facile d'identifier les modifications.

Conclusion

Voila j'espère que c'est assez clair et que ça pourra servir. J'ai commencé le botting sur Dofus il y a plus de 10 ans maintenant, puis je m'y était remis pendant le confinement. Je m'amuse bien avec cette nouvelle version du jeu également.

Merci à tous ceux qui ont contribué sur le forum et le Discord et qui m'ont bien aidé également.

Je ne prétends pas avoir la meilleure solution, j'ai déjà des idées pour améliorer le matching actuel, mais j'ai envie de m'amuser avec un autre sujet maintenant. J'y reviendrai peut-être plus tard si le matching se complexifie avec les nouvelles versions.

Bonne journée et bon code.

SmokeyKatevin

Merci pour le partage, bon courage dans la suite de ton projet!

Fox

Salut ! Merci pour le partage, ça a l'air d'être un sacré taf.

Je débarque un peu et j'avoue être un poil perdu, pourrais tu m'aider à comprendre un peu mieux le contexte stp ?

Qu'entends tu par "messages" ? S'agit-il des paquets échangés entre client et serveur ?
Comment réceptionnes tu ces messages ? A l'aide d'un sniffer ? Si oui, comment passes tu des trames TCP à des json type:

message hgc {
hfh egmd = 1;
int64 egme = 2;
int32 egmf = 3;
int32 egmg = 4;
int32 egmh = 5;
oneof egmj {
hga egmi = 6;
}
message hga {
int32 egly = 1;
int64 eglz = 2;
}
} ?
D'où proviennent les messages non obfu ?

Voilà désolé d'avance pour le noobisme..

Bonne continuation et encore merci pour le taf/partage !

Vroombot

Fox

Un message est effectivement un "paquet" qui transit d'un client vers le serveur et vis versa. Ce sont des données que le client envoi au serveur. Mais aussi des données que ton client reçoit du serveur. Ces messages sont parfois crypté, parfois pas.

Le client envoi un message par exemple "Je veux me déplacer à la cellule 199" , qui sera représenté par une chaine hexadécimale "A1 B3 11 ……".

Le serveur recoit ce message. Il lis le message, s'il est "lisible" donc avec la bonne syntaxe, le serveur répond :
- "Je t'autorise à te déplacer à la cellule 199"
-> ainsi sur le client le personne se déplace sur la cellule 199.

sinon si le message est mal formulé (et c'est tout le défi d'un dev de bot) :
- "Je ne t'autorise pas à te déplacer à la celulle 199 car je ne comprend pas le message"
-> ainsi il ne se passe rien sur ton client ou pire encore un ban (sans rentrer dans les détails)

Mais la réel difficulté va être de comprendre ce fameux message sous forme hexadécimale, qui pour une même action, n'est pas toujours construite de la même manière. Si c'était le cas ce serai beaucoup trop simple, nous aurions simplement à "rejouer" le message, du genre "copier/coller" pour effectuer une action dans le jeu.

Et pour comprendre cela, les fichier .proto donnent la structure des messages. MAIS sur le client officiel ces .proto sont visiblement, obfusqué. C'est à dire, qu'ils n'ont aucun sens réel, et aucune signification, lorsqu'on les lis humainement parlant. Donc on ne sait pas pour quels actions ces fichiers sont utilisés.

Ce que propose meimo et de comparer les fichier .proto du client en version "beta" qui n'avait pas de code obfusqué si j'ai bien compris, avec les fichiers .proto du client officiel qui sont obfusqués. Ainsi on peut retrouver certain "match" dont parle meimo en les comparants, on sait donc comment les messages de certaines actions sont construite, pour pouvoir les reproduire nous même.

Ces message sont sniffables , j'ai pas la marche à suivre exact … mais il y a de nombreux logiciel pour ça pour écouter les données qui transitent entre client/server.

N'hésitez pas à me corriger si j'ai dis une erreur…

A bientôt.

Fox

Vroombot

Salut Vroombot,

Merci beaucoup pour les explications, ça me parait désormais beaucoup plus clair.

Je m'intéresse à l'identification et au déchiffrement des paquets sur dofus unity.. Pour le moment, je n'ai qu'un sniffer qui intercepte ces messages, mais c'est maintenant que ça rentre dans le dur..

meimo

Salut meimo,

J'ai vu que tu parlais d'un discord échangeant des info potentiellement intéressantes à ce sujet, est-il possible d'y être invité ?

Bonne soirée,

Fox

meimo

Vroombot a assez bien répondu.

Pour récupérer les messages, tu peux utiliser un sniffer ou un mitm.

Après pour passer de l'hexa au message structuré, faut bien utiliser les .proto. Il y a juste une petite étape c'est que chaque échange commence par un varint qui te donne la taille du message.

Il y a pas mal d'infos sur le Discord mais faut fouiller parmi les milliers de messages.

Depuis hier, ils ont mis à jour la méthode d'obfu donc ce que j'ai expliqué dans mon post n'est plus 100% valable. Je bosse sur une version améliorée.