[mitm] Adresse ip nouvelle sécurité???

[asyade]

Salut, ce matin j'ais décidée de reprendre un peut les bots d2 mais l'ors du test de mon bot je m'appercoie que sa bloque au niveau du selectedserverdatamessage enfaite l'adresse ip est plus tôt louche sa ressemble a sa :

13.248.126.84�\0 d550a8e67c0759b91ea9e2c5818c3815

les données qui suive semble un peut louche aussi mais je n'ais décelé aucun décalage ,je suis le seul dans cette situation? je demande avant de me lancer dans une grande aventure de recherche d'éventuelle modification suite au nouvelle maj :3

 

[asyade]

Et merde enfaîte c'est juste mon traducteur qui ne gérais pas la nouvelle methode du reader "readVarUhShort" :3 autant pour moi

 

[BlueDream]

Ahah et oui ya le nouveau reader / writer ^^

 

[asyade]

oep ,mis a part les references rien n'a changer?

 

[Labo]

RDM + hash
Je sais pas où tu en étais, mais c'est les principales sécurités à l'heure actuelle.
Et un booléen isSsl pour la connexion au serveur de jeu.

 

[BlueDream]

Si les fonctions sont nouvelles.

 

[asyade]

ah oé, je viens de mi remettre mais sa a l'aire bien relou tout sa et "isSsl" en gros ils vont securiser les packet avec du ssl c'est contournable sa ? pfiou moi faut que je me remette dans le bain

 

[Sorrow]

ah oé, je viens de mi remettre mais sa a l'aire bien relou tout sa et "isSsl" en gros ils vont securiser les packet avec du ssl c'est contournable sa ? pfiou moi faut que je me remette dans le bain

Oui :

Serveur offi <---- SSL ----> Bot MITM <---- En claire ----> Dofus

Il y à juste besoin d'implémenter les socket chiffré sur le bot ainsi que la clé pour déchiffrer, puis ensuite tu envoie les packet en claire à dofus en précisent le "isSsl" à false.

 

[asyade]

mais c'est actife actuellement? car les packet sons lue correctement sur mon bot jusque aux selectedserverdatamessage

 

[Sorrow]

Nope pas encore

 

[Labo]

Je sais pas s'ils vont un jour mettre le booléen à true, vu que c'était le début d'une mesure anti-bot, mais que le hash ajouté est bien plus contraignant et que si des devs traînent ici, ils ont vu avec quelle facilité on bypasserait le SSL, alors que ça gênerait leur déboggage.

 

[asyade]

et ce hash sa fonctionne comment enfaîte? un gerent de md5 qui crypte les packet? (un peut simplet non ^^)

 

[BlueDream]

public function addCryptedHash(param1:ByteArray) : void
      {
         var _loc5_:Object = null;
         var _loc6_:ByteArray = null;
         if(!_loc9_)
         {
            if(this._hashKey)
            {
            }
            var _loc2_:ByteArray = new ByteArray();
            if(!_loc9_)
            {
               _loc2_["writeBytes"](HumanCheck["hash"](param1));
               if(!_loc10_)
               {
                  if(_loc10_)
                  {
                  }
                  if(_loc9_)
                  {
                  }
                  if(_loc9_)
                  {
                  }
                  if(_loc9_)
                  {
                  }
                  _loc2_["position"] = 1127 + 325 >> 1 ^ 2996 % 1544 >> 1;
               }
            }
            var _loc3_:C933045837 = new C933045837();
            var _loc4_:C1025315654 = new C1025315654(new C1578037520(new C2032924542(this._hashKey),_loc3_));
            if(!_loc9_)
            {
               _loc3_["setBlockSize"](_loc4_["getBlockSize"]());
               if(!_loc9_)
               {
                  _loc4_["encrypt"](_loc2_);
                  if(!_loc10_)
                  {
                     param1["position"] = param1["length"];
                     if(_loc9_)
                     {
                     }
                  }
                  return;
               }
            }
            param1["writeBytes"](_loc2_);
            return;
         }
         if(_loc10_)
         {
         }
         _loc5_ = getDefinitionByName(§_a_-_---§.§_a_--_--§(-1820302786));
         _loc6_ = new ByteArray();
         _loc7_["writeUTF"](_loc5_["getInstance"]()["gameServerTicket"]?_loc5_["getInstance"]()["gameServerTicket"]:"");
         if(!_loc10_)
         {
            this._hashKey = HumanCheck["hash"](_loc6_);
         }
         _loc2_ = new ByteArray();
         if(!_loc9_)
         {
            _loc2_["writeBytes"](HumanCheck["hash"](param1));
            if(!_loc10_)
            {
               if(_loc10_)
               {
               }
               if(_loc9_)
               {
               }
               if(_loc9_)
               {
               }
               if(_loc9_)
               {
               }
               _loc2_["position"] = 1127 + 325 >> 1 ^ 2996 % 1544 >> 1;
            }
         }
         _loc3_ = new C933045837();
         _loc4_ = new C1025315654(new C1578037520(new C2032924542(this._hashKey),_loc3_));
         if(!_loc9_)
         {
            _loc3_["setBlockSize"](_loc4_["getBlockSize"]());
            if(!_loc9_)
            {
               _loc4_["encrypt"](_loc2_);
               if(!_loc10_)
               {
                  param1["position"] = param1["length"];
                  if(_loc9_)
                  {
                  }
               }
               return;
            }
         }
         param1["writeBytes"](_loc2_);
      }

Have fun

 

[asyade]

hum sa sent bon , si non je voie pas trop ce qui a changer dans les reader :/

 

[the-gamer]

il y a quelque nouvelles classe Binary64/int64/Uint64 et d'autre nouvelle méthode comme Write/ReadVarInt()...

 

[asyade]

ah ok du coup les readVarInt sont juste des readInt ou biens c'est different, j'ais l'impressions que l'ors de la lecture les byte sont lue par 7 octe et que le 8éme est une sorte de verification pour savoir si on lit le byte suivant, pensez vous que c'est un truc du gerent?

 

[BlueDream]

C'est bien différent, va voir dans le CustomDataWrapper.

 

[asyade]

ah ba oui ^^', si non pour ce qui est des varInt et varShort sa va c'est simple par contre pour les int64 c'est tellement sale que je comprent fichtrement rien

 

[BlueDream]

Moi j'ai traduit, j'ai même pas cherché a comprendre leur charabia.

 

[Sorrow]

ah ba oui ^^', si non pour ce qui est des varInt et varShort sa va c'est simple par contre pour les int64 c'est tellement sale que je comprent fichtrement rien

Au pire tu t'en fou, tu fait que recoder dans ton langage