Autre Inactivité MITM

[Brizze]

Bonjour tout le monde,

J'ai un bot de type mitm et je me pose des questions sur l'inactivité, si je me souviens bien (je me trompe peut-être) en mitm on a bon envoyer un paquet déplacement où autre. on reçois un message d'inactivité, je pencherais pour dire que le message ne vient pas du serveur car en lui répond mais plutôt du client?! ensuite si pas de click l'écran envoie un paquet de déconnexion ? ou bien le client envoie chaque click un paquet d'activité et il suffirais alors de le reproduire. Est-ce que quelqu'un à déjà étudié le sujet ?

Merci.

 

[Sorrow]

Regarde sur ton bot la provenance du paquet >__<
Non le client n'envoi pas de paquet d'activité à chaque clique, il y a un système de ping/pong avec des timeout et le système d'activité qui est émis par le client me semble.

 

[Brizze]

Ok merci

 

[Brizze]

Je cherche mais ça prend du temps de comparer l'inactivité elle n'apparait pas comme ça ...
Bon j'ai vu que server demande assez souvent le basiclatencyrequestmessage et le client répond par un séquence number suvis du basiclatencystatsmessage.
Mais je ne comprends pas bien les variables latency ; max ; samplecount

Ensuite il envoi parfois basicpingmessage avec une variable quiet
je comprends pas bien :/

Est-ce que quelqu'un à déjà un peu compris comment tout ça fonctionne ?

 

[NicoMasterChief]

Le BasicLatencyStatsMessage permet au serveur de connaître la latence entre le joueur et le serveur. Dans ce cas précis, la latence représente le temps entre chaque message envoyé et le message reçu qui suit. Regarde les sources pour plus d'informations.

Pour le BasicPingMessage, la variable "quiet" à true sert à réveiller le serveur s'il ne répond pas. Par exemple, au début de la connexion, un BasicPingMessage est envoyé comme tout premier message avec la variable "quiet" à true. Par contre, si on utilise la commande "/ping" dans le jeu, le message contiendra un "quiet" valant false.

 

[Brizze]

ok mais ça n'a aucun rapport avec l'inactivité alors ? où alors, il me suffit d'envoyer le basicpingmessage en permanence ?

 

[BlueDream]

Ou alors tu simules simplement la pression d'une touche sur la fenêtre comme pour certains bots.
Ce n'est pas la meilleure solution mais ça fonctionne correctement.

 

[Brizze]

Ce n'est donc pas trafiquer un certain paquet ? sinon je peux aussi modifier le code source du jeux. Et aussi avec le rawdata il y a pas moyen de faire executer une partie de code au client ?

 

[BlueDream]

Ce n'est donc pas trafiquer un certain paquet ?

Il n'y aucun paquet qui informe le serveur d'une certaine inactivité.

sinon je peux aussi modifier le code source du jeux.

Solution de facilité qui va t'apporter plus d'inconvénients qu'autre chose.

Pourquoi vouloir faire exécuter du code AS3 au client dofus quand on peut simplement simuler la pression d'une touche comme je te l'ai déjà dit ?

 

[Brizze]

Ce n'est pas la meilleure solution mais ça fonctionne correctement.

 

[BlueDream]

Au moindre contrôle modérateur, t'es fichu, sachant que le DofusInvoker est le premier fichier contrôlé.
Tu devras en plus modifier le DofusInvoker a chaque mise à jour, en plus du protocol à update.
D'ailleurs les contrôles ne se font plus uniquement via des modérateurs, désormais ils sont automatiques.

Donc je t'explique le scénario, tes fichiers sont modifiés = banne. Ils ne prennent pas le temps de discuter avec toi.
Mais bon si tu cherches le fonctionnement et rien que le fonctionnement, à tes risques et périls.

 

[Brizze]

mais mon bot à la demande du dofusinvoker modifie les bytes du fichier pour envoyer le bon

 

[BlueDream]

Tu te rend compte de tous les inconvénients que tu t'impose pour une simple inactivité ?
Que tu pourrais régler en quelques lignes de codes, mais bon c'est toi qui voit.
J'espère que tu ne vas pas régler tous tes problèmes de cette manière, ça risque d'être un gros bordel.

Je serai curieux de voir ton système pour le CheckFileRequestMessage.

 

[Fallen]

Tu te rend compte de tous les inconvénients que tu t'impose pour une simple inactivité ?
Que tu pourrais régler en quelques lignes de codes, mais bon c'est toi qui voit.
J'espère que tu ne vas pas régler tous tes problèmes de cette manière, ça risque d'être un gros bordel.

Je serai curieux de voir ton système pour le CheckFileRequestMessage.

Pas difficile il intercepte le packet et renvoi le byte[] du bon fichier qu'il a surement enregistré quelque part ^^

 

[Brizze]

Pas difficile il intercepte le packet et renvoi le byte[] du bon fichier qu'il a surement enregistré quelque part ^^

exactement, mais aussi mon bot est de type mitm et l'utilisateur aime voir bouger le bot et depuis la maj de pas longtemps j'ai du modifier le dofusinvoker.

 

[BlueDream]

Si tu envois un CheckFileMessage avec simplement les byte[] du fichier, t'es bon pour un banne à coup sûr.
Je vous invite à plus vous renseigner sur ce paquet.

l'utilisateur aime voir bouger le bot et depuis la maj de pas longtemps j'ai du modifier le dofusinvoker.

Tu travailles sur un bot commercial ?

 

[NicoMasterChief]

D'ailleurs les contrôles ne se font plus uniquement via des modérateurs, désormais ils sont automatiques.

J'ai remarqué ça récemment aussi. T'as plus d'infos dessus ?

 

[Brizze]

Si tu envois un CheckFileMessage avec simplement les byte[] du fichier, t'es bon pour un banne à coup sûr.
Je vous invite à plus vous renseigner sur ce paquet.


Tu travailles sur un bot commercial ?

Quand le modérateur demande le checkfile le client effectue en renvoyant les bytes du dofusinvoker modifié seulement mon bot récupère le paquet avant d'être envoyé au serveur et change la valeur des byte par le bon dofus invoker.

 

[BlueDream]

@NicoMasterChief Les modérateurs possèdent des utilitaires leur permettant simplement en naviguant sur la carte, de contrôler automatiquement les fichiers de chaque joueur.
Ils sont notifiés une fois un joueur suspect trouvé, ils possèdent même des macros lua pour effectuer toutes ces actions automatiquement (déplacement automatique).

@Brizze Le problème est que il ne s'agit pas simplement d'envoyer les bytes du fichier. Je te laisse chercher.

 

[NicoMasterChief]

Ah moi je pensais que c'était carrément les serveurs qui effectuaient des vérifications toutes les X heures.