Mise à jour D..

[ArkhAnik]

Salut tout le monde ! Dîtes moi si je suis fou, mais suite à la MàJ de D.. aujourd'hui, je remodifie mon config.xml pour le faire pointer sur 127.0.0.1:5555 et voilà ce que j'y trouve !:

<entry key="connection.host">127.0.0.1</entry>
<entry key="connection.host.signature">AARBS1NGAAEAAACAuulF54WvNPsyITpuG246ztrf9tPOjTz31uD81PUWjJ/jaZp4wUSRZT7fy3FWKYu5iMjbHEkoO+81BKEm1r56xbhjvnKE/kfPsxa4hM+wqdl3RycTBu7dEguuW9+CP7rSZ5IRxkJzuPI/AJMogfJ9J1lAFbiR0e0xOB/xnKdtqIw=</entry>
<entry key="connection.port">5555</entry>

Cette ligne n'y était pas avant non ?!
Parce que maintenant, voilà ce que me dit mon client D.. quand j'essaie de le connecter : "La connexion a échoué, le serveur n'a pas pu être authentifier" ...

Une idée ?

(je suis dégoûté, et dire que je venais juste de réussir la connexion de mon MITM au serveur D.. ...)

 

[Geraff]

Je pense qu'il ont activé la fonction de cryptage dynamique des packets. (edit : non c'est pas ça j'ai lu trop vite XD)

En fait Ankama à prévu plein de choses depuis la sortie de Dofus 2. Cependant il est bon de ne pas sortir toutes ses armes en même temps afin d'en garder en reserve.

Je pense que l'on arrive à la fin du sac cepedant. Il manque juste la modification de code à la volée, peut être aussi le changement de cryptage à la volée.

 

[ArkhAnik]

Et donc, as tu une idée pour contourner cette nouvelle protection ?

Je suis en train de faire une recherche dans les sources.

 

[asyade]

Achti sa fait bin chier sa

Bon ba je mi colle toute de suite...

 

[BlueDream]

Oulah sa recommence !
ArkhAnik, tu arrives à te connecter ?

 

[ArkhAnik]

Oui j'y arrivais hier soir ! . Enfin !

Mais là, ce midi, après la super MàJ, et cette super host.signature, et ben ça permet au client de s'authentifier lui tout seul comme un grand sur le serveur D.. !

Du coup, en changeant cette IP (pour me connecter sur 127.0.0.1, au pif), ben le client ne peut plus s'authentifier, d'où l'erreur (message du client D.) :

"La connexion a échoué, le serveur n'a pas pu être authentifier"

Youpi ! Je m'y colle aussi, enfin j'essaie.

@Asyade : pense à nous communiquer tes resultats .

 

[ToOnS]

t'as vraiment pas de chance , ca va poser le meme probleme pour les emu ca devrait bouger vite

 

[ArkhAnik]

Ouais, c'est ce que je me suis dit ...

Tiens d'ailleurs, au passage ! Je suis allé voir chez RedoxBot si ça leur pose problème, et oui bien évidemment, en revanche d'après l'annonce du développeur, chez lui, seul le MITM est touché par cette MAJ l'empêchant de se connecter, apparemment, le full socket ne l'est pas ; pour faire passer le temps, vous savez comment expliquer ça ?

(http://forum.redoxbot.net/)

 

[asyade]

Je c'est pas pourqoi mais je sent que ankama ce chaufe pour les packets dynamique T_T

 

[asyade]

Edite : Je pence pluto que toute se passe dans le client pours ne pas qu'il se connect a un autre serveur

 

[ArkhAnik]

              if(BuildInfos.BUILD_TYPE < BuildTypeEnum.INTERNAL)
               {
                  connectionHostsSignatureEntry = XmlConfig.getInstance().getEntry("config.connection.host.signature");
                  output = new ByteArray();
                  try
                  {
                     signedData = Base64.decodeToByteArray(connectionHostsSignatureEntry);
                  }
                  catch(error:Error)
                  {
                     _log.warn("Host signature has not been properly encoded in Base64.");
                     commonMod.openPopup(I18n.getUiText("ui.common.error"),I18n.getUiText("ui.popup.connectionFailed.unauthenticatedHost"),[I18n.getUiText("ui.common.ok")]);
                     KernelEventsManager.getInstance().processCallback(HookList.SelectedServerFailed);
                     return false;
                  }
                  signedData.position = signedData.length;
                  signedData.writeUTFBytes(connectionHostsEntry);
                  signedData.position = 0;
                  signature = new Signature(SignedFileAdapter.defaultSignatureKey);
                  validHosts = signature.verify(signedData,output);
                  if(!validHosts)
                  {
                     _log.warn("Host signature could not be verified, connection refused.");
                     this.commonMod.openPopup(I18n.getUiText("ui.common.error"),I18n.getUiText("ui.popup.connectionFailed.unauthenticatedHost"),[I18n.getUiText("ui.common.ok")]);
                     KernelEventsManager.getInstance().processCallback(HookList.SelectedServerFailed);
                     return false;
                  }
               }

(com.société.d...logic.connection.frames)

et c'est

validHosts = signature.verify(signedData,output)

qui nous embête ...

 

[asyade]

Ta trouver avant moi x=) effectivement tout se passe dans le client d2 sa serais bien si on trouvait un moyent de le modifier (car il me semble que si la taille de dofus change il se re télécharge toute seul (encor une foutu sécuriter...))

 

[asyade]

ArkhAnik tu utillise quelle décompilateur? (car avec actionsscriptextracor et shotink sa plante l'ors de la décompilation des classe dans com.société.d...logic.connection.frames ops:

Edite

Erf toute les class qui on l'aire interesante font planter le décompilateur l'ors de la décompilation AutantificationManager qui est le parent de AutantificationManager_key est AutentificationsFarme :shock:

 

[ToOnS]

Ouais, c'est ce que je me suis dit ...

Tiens d'ailleurs, au passage ! Je suis allé voir chez RedoxBot si ça leur pose problème, et oui bien évidemment, en revanche d'après l'annonce du développeur, chez lui, seul le MITM est touché par cette MAJ l'empêchant de se connecter, apparemment, le full socket ne l'est pas ; pour faire passer le temps, vous savez comment expliquer ça ?

(http://forum.redoxbot.net/)

un bot socket (sans S) a pas besoin du client officiel donc le probleme se regle par lui meme , par contre ce qui est etonnant (ou pas quand on a l'habitude de leurs dev en carton de chez ank@ma) c'est que le serveur kick pas un client qui passe pas par la clef ou alors c'est pour mieu bannir les comptes qui se co sans la clef

 

[asyade]

Toons, tu a réussit a décompiler les nouvelle classes ou sa plante cher toit aussi?

 

[ToOnS]

j'ai meme pas le jeu d'installé mdr

 

[ArkhAnik]

Mince je ne suis plus sur mon ordi, je rentre dans deux heures chez moi. Mon decompileur est gratuit et works pas mal ! Jpex decompiler je crois !

@ToOns : intéressant. Donc un full socket n'utilise pas de clef ? Au final c'est risqué de faire un full socket non ?

 

[ToOnS]

comme tout les bots (bon le socket sans S aujourd'hui a l'aire plus risqué que d'habitude) , meme un bot pixel(s) c'est risqué et c'est pourca que c'est bon , sans risque c'est pas marrant

 

[asyade]

Waw je ne connaisait pas ce décompilateur il a l'aire super bien merci!

en plus sa marche (enfin un déccompilateur qui affiche les fonctions d'un script )

 

[asyade]

Ok je crois avoire trouver la Moelle c'est a coter du rsa ( com.ankamagames.jerakine.utils.crypto ) c'etait evidant ... il y a deux class signature est signatureKey (c'elle utiliser dans la frames de connection)