[Retro] Nouvelle signature \xc3\xb9 dans les packets envoyés

Hello, je up parce que je trouve ce sujet extrêmement intéressant et c'est le seul poste qui en parle

Si je ne dis pas de connerie le client 32 bits n'existe plus, tous les serveurs pourraient demander des paquets signés, ce qui soulève quelques questions :

- Pourquoi on est pas ban instantanément si on ne signe pas les paquets ?
- Il existe des solutions en MITM qui consistent à utiliser le client pour appeler `applyPacketToSendPostProcessing`, mais qu'en est-il du full socket, vu que c'est impossible de décompiler l'implémentation est-ce que le socket est mort ?
- Quelqu'un aurait des pistes pour de potentielles solutions de contournement (en socket), pour construire la signature ?
 
Waskalien a dit:
Hello, je up parce que je trouve ce sujet extrêmement intéressant et c'est le seul poste qui en parle

Si je ne dis pas de connerie le client 32 bits n'existe plus, tous les serveurs pourraient demander des paquets signés, ce qui soulève quelques questions :

- Pourquoi on est pas ban instantanément si on ne signe pas les paquets ?
- Il existe des solutions en MITM qui consistent à utiliser le client pour appeler `applyPacketToSendPostProcessing`, mais qu'en est-il du full socket, vu que c'est impossible de décompiler l'implémentation est-ce que le socket est mort ?
- Quelqu'un aurait des pistes pour de potentielles solutions de contournement (en socket), pour construire la signature ?
Cliquez pour agrandir...
- Pourquoi on est pas ban instantanément si on ne signe pas les paquets ?
Cliquez pour agrandir...
Un système antibot ne ban jamais instantanément, et ankama ban avec une vérification humaine derrière (en théorie). L'équipe Rétro n'est pas grande, actuellement il n'y a qu'un dév qui surveille le système anti-bot et ce depuis peu de temps (source Ankamalive). Sans signature des paquets ou mauvaise signature, j'ai également remarqué que les modérateurs en jeu sont alertés par le système (sûrement via leur interface) et te suivront pour confirmer si tu es un bot ou pas et c'est pareil si tu ne gères pas bien d'autres packets antibot car il n'y a pas que celui-là sur Retro.
- Il existe des solutions en MITM qui consistent à utiliser le client pour appeler `applyPacketToSendPostProcessing`, mais qu'en est-il du full socket, vu que c'est impossible de décompiler l'implémentation est-ce que le socket est mort ?
Cliquez pour agrandir...
Le socket est toujours possible, il suffit de comprendre comment gérer la partie signature des packets sans avoir à lancer le client complet.
- Quelqu'un aurait des pistes pour de potentielles solutions de contournement (en socket), pour construire la signature ?
Cliquez pour agrandir...
Il y a déjà des ressources sur le forum et discord qui en parlent, ça te permettra d'investiguer davantage dans la bonne direction. Ne tente pas de reverse le jsc, perte de temps. Reste sur l'utilisation des fonctions du jsc, essaie seulement de trouver une solution pour ne pas avoir à te trimballer le client complet. Commence par comprendre déjà comment utiliser correctement les fonctions, afficher celles disponibles, les valeurs attendues, ensuite procède par étape et sois persévérant, tu y arriveras de cette manière à tes fins.(y)
 
Dernière édition:
Killersarea a dit:
Un système antibot ne ban jamais instantanément, et ankama ban avec une vérification humaine derrière (en théorie). L'équipe Rétro n'est pas grande, actuellement il n'y a qu'un dév qui surveille le système anti-bot et ce depuis peu de temps (source Ankamalive). Sans signature des paquets ou mauvaise signature, j'ai également remarqué que les modérateurs en jeu sont alertés par le système (sûrement via leur interface) et te suivront pour confirmer si tu es un bot ou pas et c'est pareil si tu ne gères pas bien d'autres packets antibot car il n'y a pas que celui-là sur Retro.

Le socket est toujours possible, il suffit de comprendre comment gérer la partie signature des packets sans avoir à lancer le client complet.

Il y a déjà des ressources sur le forum et discord qui en parlent, ça te permettra d'investiguer davantage dans la bonne direction. Ne tente pas de reverse le jsc, perte de temps. Reste sur l'utilisation des fonctions du jsc, essaie seulement de trouver une solution pour ne pas avoir à te trimballer le client complet. Commence par comprendre déjà comment utiliser correctement les fonctions, afficher celles disponibles, les valeurs attendues, ensuite procède par étape et sois persévérant, tu y arriveras de cette manière à tes fins.(y)
Cliquez pour agrandir...
le challenge a la connexion et qui est renvoyé par le serveur chaque x minutes durant la session de jeu le plus compliqué pour moi a bypass je trouve, c'est sa dont tu parle quand tu dis les autres packets antibot ?
 
Killersarea a dit:
Un système antibot ne ban jamais instantanément, et ankama ban avec une vérification humaine derrière (en théorie). L'équipe Rétro n'est pas grande, actuellement il n'y a qu'un dév qui surveille le système anti-bot et ce depuis peu de temps (source Ankamalive). Sans signature des paquets ou mauvaise signature, j'ai également remarqué que les modérateurs en jeu sont alertés par le système (sûrement via leur interface) et te suivront pour confirmer si tu es un bot ou pas et c'est pareil si tu ne gères pas bien d'autres packets antibot car il n'y a pas que celui-là sur Retro.

Le socket est toujours possible, il suffit de comprendre comment gérer la partie signature des packets sans avoir à lancer le client complet.

Il y a déjà des ressources sur le forum et discord qui en parlent, ça te permettra d'investiguer davantage dans la bonne direction. Ne tente pas de reverse le jsc, perte de temps. Reste sur l'utilisation des fonctions du jsc, essaie seulement de trouver une solution pour ne pas avoir à te trimballer le client complet. Commence par comprendre déjà comment utiliser correctement les fonctions, afficher celles disponibles, les valeurs attendues, ensuite procède par étape et sois persévérant, tu y arriveras de cette manière à tes fins.(y)
Cliquez pour agrandir...
"il suffit de comprendre comment gérer la partie signature des packets" Oui oui, "il suffit de" :ROFLMAO:

Le jsc s'exécute uniquement avec electron donc dans le client complet, tu peux pas juste le faire tourner sur un nodejs de base, tu racontes n'imp.
 
anon a dit:
"il suffit de comprendre comment gérer la partie signature des packets" Oui oui, "il suffit de" :ROFLMAO:

Le jsc s'exécute uniquement avec electron donc dans le client complet, tu peux pas juste le faire tourner sur un nodejs de base, tu racontes n'imp.
Cliquez pour agrandir...
Si je ne savais pas je n'aurai rien dit. Je l'ai fait et d'autres aussi l'ont fait. Ce qui te semble impossible ne l'est pas forcément pour les autres. Continue d'apprendre et reste humble. C'est aussi pour ça que je ne partage pas plus, donner des informations à des gens comme toi ça me dégoûterait.

Par ailleurs, je n'ai jamais dit qu'on pouvait le faire tourner sur du nodejs de base, je n'ai donné aucune info sur cette partie.
 
Dernière édition:
Killersarea a dit:
Si je ne savais pas je n'aurai rien dit. Je l'ai fait et d'autres aussi l'ont fait. Ce qui te semble impossible ne l'est pas forcément pour les autres. Continue d'apprendre et reste humble. C'est aussi pour ça que je ne partage pas plus, donner des informations à des gens comme toi ça me dégoûterait.

Par ailleurs, je n'ai jamais dit qu'on pouvait le faire tourner sur du nodejs de base, je n'ai donné aucune info sur cette partie.
Cliquez pour agrandir...
Tu racontes n'imp, t'es obligé de reverse le jsc pour récupérer les clés de chiffrement pour signer les paquets.
 
avec l'ia aujourd'hui c'est très facile de reverse le jsc et extraire tout la logic du security module
mais bon faut pas être un teb de botteur qui ne sait que copier ou voler des sources
 
anon a dit:
Tu racontes n'imp, t'es obligé de reverse le jsc pour récupérer les clés de chiffrement pour signer les paquets.
Cliquez pour agrandir...
Pas besoin de trouver les clés pour réussir, mais si tu veux t'en persuader c'est cool pour toi.
lagrangian a dit:
avec l'ia aujourd'hui c'est très facile de reverse le jsc et extraire tout la logic du security module
mais bon faut pas être un teb de botteur qui ne sait que copier ou voler des sources
Cliquez pour agrandir...
Effectivement, il y a un an lorsque j'étais dessus ce n'était pas possible par les moyens utilisés, là en 20 minutes j'ai récupéré les clés. Néanmoins, mon bot fonctionnait déjà avec une autre méthode, le seul changement c'est qu'avec les clés ça économise 200 mo de ram / compte si je reprends le projet. :)

ps : drôle de passphrase
 
Dernière édition:
Killersarea a dit:
Pas besoin de trouver les clés pour réussir, mais si tu veux t'en persuader c'est cool pour toi.

Effectivement, il y a un an lorsque j'étais dessus ce n'était pas possible par les moyens utilisés, là en 20 minutes j'ai récupéré les clés. Néanmoins, mon bot fonctionnait déjà avec une autre méthode, le seul changement c'est qu'avec les clés ça économise 200 mo de ram / compte si je reprends le projet. :)

ps : drôle de passphrase
Cliquez pour agrandir...
Faut par contre connaitre ce qui est chiffré avec ces clés et l'algorithme exact car il n'est pas évident du tout.
Dans la methode get HT par example il y'a plusieurs clés, des flags, des ivs qui se génèrent aléatoirement, des ivs statiques, des sentinelles, un token d'intégrité, le hash d'infos sur la machine etc ...
Je pense qu'il ya que les ogs qui ont pu tout reconstruire et ils ne leakeront jamais tout le code avec toutes les clés et constantes
 
lagrangian a dit:
Faut par contre connaitre ce qui est chiffré avec ces clés et l'algorithme exact car il n'est pas évident du tout.
Dans la methode get HT par example il y'a plusieurs clés, des flags, des ivs qui se génèrent aléatoirement, des ivs statiques, des sentinelles, un token d'intégrité, le hash d'infos sur la machine etc ...
Je pense qu'il ya que les ogs qui ont pu tout reconstruire et ils ne leakeront jamais tout le code avec toutes les clés et constantes
Cliquez pour agrandir...
Non ça va, "j'ai" réussi assez facilement à orienter mon esclave pour qu'il trouve ça. Après je ne pars pas de rien, j'ai déjà un bot fonctionnel que j'ai mis 3 mois à faire. Je t'avoue que je pensais que ça allait être plus difficile, Unity me stimule plus à ce niveau avec les protos. J'ai carrément une approche data analyst avec Crafus 3 🤕

1773381782427.png1773381695943.png
 
Dernière édition:
Killersarea a dit:
Non ça va, "j'ai" réussi assez facilement à orienter mon esclave pour qu'il trouve ça. Après je ne pars pas de rien, j'ai déjà un bot fonctionnel que j'ai mis 3 mois à faire. Je t'avoue que je pensais que ça allait être plus difficile, Unity me stimule plus à ce niveau avec les protos. J'ai carrément une approche data analyst avec Crafus 3 🤕

Voir la pièce jointe 1124Voir la pièce jointe 1123
Cliquez pour agrandir...
on parle dans ce thread sur le signing et anticheat de retro
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.

Similar threads

Kalaam#5121
Python Environnement RL Retro : IA des mobs
Réponses
0
Affichages
4
Kalaam#5121
Kalaam#5121
XodoSigner#9036
Ban - detection d'un client retro sur lequel on lit des clefs
Réponses
19
Affichages
133
Llith#4960
Llith#4960
Jérôme#6704
Dofus retro deobfuscation (AS2)
2
Réponses
35
Affichages
603
razzi#6782
razzi#6782
dfgss
clé API Dofus retro
Réponses
0
Affichages
138
dfgss
dfgss
MoundirEsport#7760
Bot récolte Retro - Retour d'XP
Réponses
7
Affichages
315
hadamard#3648
hadamard#3648
Retour
Haut Bas