Projet AKM : Outils pour Dofus 2

[BlueDream]

Les vulnérabilités, en effet et pas qu'un peu. Pourquoi avoir remplacé ce foutu MD5 par ce RSA si on peut récupérer les identifiants d'un utilisateur avec le RawDataMessage.
Il suffirait tout simplement de créer un logiciel redirigeant le client de l'utilisateur voulu vers un serveur privé.

Client <> Serveur Hack <> Serveur Dofus
Redirections des paquets.

Le serveur Hack envoi un RawDataMessage afin de récupérer les identifiants de l'utilisateur et simule le déverouillage de ankama shield. Et hop, identifiants + le shield dans la poche.

 

[Sorrow]

Juste pour ceux qui dev pas sur la beta, le RawDataMessage a était patché en 2.19.
Il est "désactiver" durant la frame d'authentification et il possède une signature a la fin (tout comme l'adresse IP dans la config) pour vérifier sa provenance.
Donc maintenant si on veut récuperer les identifiant en claire il faut patché en mettant notre propre clé RSA.

Il y a quand même possibilité de patché ses deux nouvelle protection (celle qui est dans l'AuthentificationFrame + la siganture) mais avec JPEXS j'ai (apparement) un problème de jump vers une zone inconnu donc accès violation. Il faudrais organiser un brainstorming pour trouvé une solution.

 

[Moonlight-Angel]

Preuve que nos copains viennent de temps en temps prendre la température ici, c'est bien sympa .