2.0 Utilité de la hash_function

Inscrit
8 Novembre 2017
Messages
8
Reactions
0
#1
Hello tout le monde !

Je suis en train de finir le dev de mon bot MITM, malheureusement j'ai un petit problème avec l'envoie de certains paquets contenant une hash_function. J'ai pu voir ici https://cadernis.fr/index.php?threads/recoder-addcryptedhash-hash_function.1855/ que cette fonction n'est apparemment pas nécessaire à ajouter au paquet.

Est-ce qu'on est sûr de ça et sinon et qu'elle est bien vérifiée est-ce que vous avez un petit tuto explicatif concernant cette fonction ?

Merci d'avance :)
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
2 010
Reactions
149
#2
Cette information était valable il y a un moment,
Aujourd'hui, je ne sais pas. Il est probable que les hashs ne soient toujours pas vérifiées.
Ankama avait essayé plusieurs implémentations, mais c'était trop lourd niveau serveur,
ça avait fait tout crash à l'époque.

En tout cas, ce qui est sur, c'est que le hash n'est pas traité en temps réel sinon tu serais instant ban.
(Ou alors il y a un délai avec que le ban soit émis, à vérifier)
Sinon pour savoir comment fonctionne cette fonction, tu dois te référer au RawDataMessage,
Ce message envoit un tableau de byte qui correspond à une lib SWF qui contient la fonction addCryptedHash.
Tout est obfu.
 
Inscrit
8 Novembre 2017
Messages
8
Reactions
0
#3
Cette information était valable il y a un moment,
Aujourd'hui, je ne sais pas. Il est probable que les hashs ne soient toujours pas vérifiées.
Ankama avait essayé plusieurs implémentations, mais c'était trop lourd niveau serveur,
ça avait fait tout crash à l'époque.

En tout cas, ce qui est sur, c'est que le hash n'est pas traité en temps réel sinon tu serais instant ban.
(Ou alors il y a un délai avec que le ban soit émis, à vérifier)
Sinon pour savoir comment fonctionne cette fonction, tu dois te référer au RawDataMessage,
Ce message envoit un tableau de byte qui correspond à une lib SWF qui contient la fonction addCryptedHash.
Tout est obfu.
Bon... si il est probable que le hash n'est pas vérifié et vu le travail qu'il va falloir faire si je veux le reproduire je vais tenter sans. Tu sais si je dois en mettre un complètement random ou si je n'ai tout simplement pas à rajouter ce champ au paquet ?
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
2 010
Reactions
149
#4
Ce n'est pas un champ à rajouter, ce sont les données envoyées qui sont modifiées,
Du coup, si tu ne veux pas hasher les données, tu n'as rien de particulier à faire.
 
Inscrit
10 Mai 2015
Messages
357
Reactions
55
#5
@BlueDream Le hash n'est pas un packet modifié mais simplement le packet d'origine suivit de son hash a partir de la hashKey, c'est cette valeur qui est importante et qui permet de faire un hash de ton packet d'origine.
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
2 010
Reactions
149
#6
Il y a une condition, qui dit, que si la hashKey ne peut pas être calculée, elle est remplacé par le Token du client.
Bon à savoir, n'est-ce pas ?
 
Inscrit
10 Mai 2015
Messages
357
Reactions
55
#7
Si l’exécution du RawDataMessage ne peut pas être calculé, il renvoie un CheckIntegrityMessage Random, j'imagine que c'est pareil pour la hashKey avec le token, je sais pas si c'est vraiment bon à savoir si ce n'est que tu es spotted par le serveur.
 
Inscrit
8 Novembre 2017
Messages
8
Reactions
0
#8
Bah dans le cadre d'un bot MITM le CheckIntegrityMessage ne posera pas de soucis. Je vais bien voir si le ban tombe de toute façon, je posterai à la suite si c'est le cas !
 
Haut Bas