[Retro] Nouvelle signature \xc3\xb9 dans les packets envoyés

Inscrit
18 Septembre 2016
Messages
10
Reactions
3
#1
Bonjour,

Je reprends mon MITM pour Retro et je vois que maintenant chaque packet envoyé par le client est "signé" par une chaine de caractère encodée commencant par "\xc3\xb9".
Il semble qu'on puisse tout de même envoyer des packets sans cette chaine.

Je voulais savoir si certains en savaient plus sur ça (anti bot ?). Et si quelqu'un sait comment elle est générée ça m'interesse !

Merci
 
Dernière édition:
Inscrit
18 Septembre 2016
Messages
10
Reactions
3
#2
Quelques petites précisions si ça intéresse quelqu'un :
- Il s'agit d'une chaine encodée en base64 (aucune correspondance ASCII)
- Elle est toujours composée d'une première sous chaine de 16 bytes suivie d'une autre de 208
- Elle est encapsulée par le caractère "ù" (\xc3\xb9 )
- Tous les packets envoyés par le client au serveur de jeu sont précédés de cette "signature".
- On peut quand même envoyer des packets sans signature et tout marche normalement.
- Version Retro : 1.39.9 ( je ne sais pas de quand date cet ajout mais c'est relativement récent)
- Toujours différente

Donc à quoi sert cette chaine, comment est-elle générée/encodée, comment la décoder ?

Merci !
 
Dernière édition:
Inscrit
3 Avril 2011
Messages
36
Reactions
16
#3
Salut,
Quand tu examines le loader.swf, cette key est creee par une fonction js de la partie electron du client.
Cette partie electron est codee dans main.jsc qui est du byte code javascript. Pas evident a decompiler.
J'ai l'impression que cette key est plus ou moins random et doit soit surement contenir des donnees de telemetrie.
A+
 
Dernière édition:
Inscrit
30 Octobre 2019
Messages
73
Reactions
65
#4
ils ont chiffré les paquets AI et HT avec un clé qui est dans le code compilé mais quasi impossible à décompiler donc impossible de récupérer la clé. Avant c'était juste obfusqué donc simple à bypass.

Avant ça fonctionnait comme ça :

https://github.com/krm35/dofus-retro-telemetry

maintenant ils ont juste rajouté un chiffrement sur la donnée en sortie.
 
Dernière édition:
Inscrit
18 Septembre 2016
Messages
10
Reactions
3
#5
Merci beaucoup pour vos réponses !
Mais du coup pourquoi le serveur accepte des paquets même sans cette clé chiffrée ? Vous pensez que c'est temporaire ?
 
Inscrit
30 Octobre 2019
Messages
73
Reactions
65
#6
Merci beaucoup pour vos réponses !
Mais du coup pourquoi le serveur accepte des paquets même sans cette clé chiffrée ? Vous pensez que c'est temporaire ?
C'est seulement le client electron pour jouer sur boune qui chiffre les paquets, le client legacy 32 bits qui est le plus opti ne chiffre rien du tout c'est pour ça, risque de ban sur boune si tu chiffres pas.
 
Inscrit
18 Septembre 2016
Messages
10
Reactions
3
#7
Okaaay je comprends mieux !
Merci :)
 
Inscrit
17 Mai 2021
Messages
15
Reactions
11
#8
Salut @anon merci beaucoup pour ces éléments, c'est un peu chasse gardé sur les mesures anti bot, on trouve pas beaucoup d'info quand on est rookie .

Du coup d'après tes explications les paquets générés via le client officiel devraient être bon. Pourrais tu expliquer pourquoi en mitm le serveur coupe la connexion même si les paquets qui transitent possèdent l'en-tête ? C'est systématique, j'ai dû virer les en-têtes pour continuer à me log.

- Je lance le jeu sans le launcher officiel
- Je hook avec frida

Merci
 
Dernière édition:
Inscrit
5 Novembre 2016
Messages
56
Reactions
2
#9
t'as pu trouver comment décryter les packets ?
 
Inscrit
31 Octobre 2023
Messages
1
Reactions
0
#10
aucune info sur le forum concernant ces signatures entre les "\xc3\xb9" (ù) en utf-8 quelq'un a réussi à trouver comment les créer? ça ban si on ne les inclus pas? :(
 
Haut Bas