Java FULL Socket ou MITM?

[hashrif]

Bonsoir people ,
J'ai enfin abouti mon apprentissage du JAVA et je souhaite me mettre au développement d'un bot ,
le problème c'est que j'hésite entre le MITM ou le FULL SOCKET, le FULL SOCKET est assez simple à mettre en place mais je pense pour un débutant comme moi un MITM serait plus approprié car sa me ferait moins de paquets à géré , enfin à envoyé ^^'
Le problème sait que je sais pas du tout comment procéder ,
j'entend parler de patch , d'injection , de réseaux local donc j'imagine qu'il faut que je fasse un socket udp en local et que je modifie le config de dofus pour qu'il envoie ses requête en local et ensuite que le bot envoie les donné au serveur via un socket TCP , a se niveau la je pense pouvoir géré sa tout seul.
Je bloque surtout sur le PATCH dont je ne comprend pas l'intérêt ni le fonctionnement donc si quelqu'un aurait l'amabilité de m'expliquer ^^'

 

[skeezr]

Le patch si on parle de la même chose c'est juste car tu peut pas edit la config de dofus pour y mettre l'ip local et donc rediriger la connexion sur ton bot pour cela on utilise la dll de sorrow (No.Ankama.dll) qu'on injecte au client et il automatiquement rediriger vers une ip local

 

[asyade]

exacte car depuis x mis a jours il faut que l'ip contenue dans la config sois signée mais c'est impossible sans la clef privée donc une des methode les plus simple est de hook la fonction Winsock,Connect() pour qu'elle envoie sur le server local tu pourais aussi patcher le client de facon statique mais ce n'est pas conseillée du tout (du moins pour un bot mais sa me parait une bonne alternative pour un emu) ,cherche un peut sur le forum tout y est et si sa peut t'aider une fois arriver a la connection au server de jeux tu devras modifier le packet 42:SelectedServerDataMessage qui envoie l'ip du server de jeux

 

[NicoMasterChief]

Pourquoi ce n'est pas conseillé pour un bot ?!

 

[skeezr]

Pourquoi ce n'est pas conseillé pour un bot ?!

Ils peuvent facilement détecter un client modifié et donc te ban

 

[BlueDream]

Ils peuvent facilement détecter un client modifié et donc te ban

Sauf si on falsifie un certain paquet.

 

[NicoMasterChief]

Il suffit de garder un original sous la main, et lorsqu'on reçoit le "CheckFileRequestMessage" concernant le fichier "DofusInvoker.swf", on répond en prenant la taille ou le contenu de cet original.

 

[hashrif]

Compliqué tout sa, mais c'est + compliqué un full socket non?
Etant donné qu'il faut pensez à envoyez tout les paquets

 

[BlueDream]

Affirmatif, il y a un certain nombre de paquets à gérer, mais bon, une fois la connexion faite, ça va vite.
Cependant il y a des sécurités, si tu n'as pas le niveau, penche toi vers du MITM.

 

[NicoMasterChief]

Personnellement, moi qui travaille sur un full socket en Java, le plus difficile a été de comprendre comment fonctionne tout ce qui est chiffrement (RSA, AES, Base 64...) avec les bibliothèques associées et d'obtenir d'un pathfinder stable capable de déterminer n'importe quel chemin possible (que ce soit sur la map courante ou pour aller d'une map à un autre).

 

[asyade]

Je trouve juste que c'est galére de patcher le client a chaque petite mis a jours sachant qu'on doit directement editer le bytecode

 

[skeezr]

Je trouve juste que c'est galére de patcher le client a chaque petite mis a jours sachant qu'on doit directement editer le bytecode

Y'a plusieurs techniques pour éviter sa, du style tu recup le code tu fait un projet sur FlashDevelop tu edit le code comme tu veut tu récupère le pcode ensuite tu le copie colle tu peut aussi simplement le faire une fois et tu récupère le pcode que tu garde quelque part quand tu aura besoin de re faire un patch il te suffira de prendre le pcode de la fonction edit

 

[hashrif]

compliqué tout sa, je vais apprendre un peu l'actionscript avant de me lancer dans un projet