C# [D2] Tester les identifiants

Inscrit
14 Mai 2019
Messages
66
Reactions
22
#1
Bonjour,

Je suis actuellement entrain de m’intéresser à la conception d'un bot D2, et je me posais une question : Comment pouvons-nous tester les identifiants d'un compte sans ouvrir Dofus bien sur, c'est-à-dire savoir si un compte existe selon le ndc et le Mdp proposé. Je sais que se vas se jouer au niveau de l'identification message que j'enverrais au serveur et en fonction de sa réponse (IdentificationFailedMessage/Success/...), cependant c'est flou les autres messages me perturbe (ProtocolRequiredMessage, ClientKeyMessage, HelloConnectMessage). Si quelqu'un pourrait m'éclairer :D

Bonne journée
 
Inscrit
10 Mai 2015
Messages
357
Reactions
55
#2
Si tu passes par la connexion socket tu seras limité a 8 essais par minute. A ta place je me tournerais vers les requêtes https
 
Inscrit
14 Mai 2019
Messages
66
Reactions
22
#3
Si tu passes par la connexion socket tu seras limité a 8 essais par minute. A ta place je me tournerais vers les requêtes https
Ok , je note. Juste pourquoi je serais limité à 8 essais ?
 
Inscrit
10 Mai 2015
Messages
357
Reactions
55
#4
Ankama tolère 8 connexion par minute.
 
Inscrit
14 Mai 2019
Messages
66
Reactions
22
#5
Si tu passes par la connexion socket tu seras limité a 8 essais par minute. A ta place je me tournerais vers les requêtes https
Yo.
Petite question, lorsque j'observe l'header des requêtes HTTP au niveau du site lorsque je me log je n'arrive pas à trouver la forme(comment elle est lu par le serveur) de la requête. Aurais-tu une idée de comment je puisse avoir sa construction.
 
Inscrit
22 Juillet 2018
Messages
81
Reactions
12
#6
Yo.
Petite question, lorsque j'observe l'header des requêtes HTTP au niveau du site lorsque je me log je n'arrive pas à trouver la forme(comment elle est lu par le serveur) de la requête. Aurais-tu une idée de comment je puisse avoir sa construction.
J'ai pas vraiment compris la question...mais tu devrais essayer ces outils :
- Fiddler
- OWASP ZAP

Ce sont des MITM pour HTTP qui te permettent de lire, modifier, rejouer les requêtes que tu as pu intercepté. Il te faudra probablement faire quelques manipulations supplémentaires pour activer SSL (ou plutôt TLS) et tout ce qui est certificat pour HTTPS.
 
Haut Bas