[Broc] Le cheat sur Daoc

Fil fermé
 
Partager Rechercher
Citation :
Provient du message de Courteney
Blizzard qui fait des jeux depuis bien plus longtemp que mythic , n'ont toujours pas aboli le hack/cheat sur battle.net que se soit warcraft ou diablo ... pourtant ils ont tout mis en oeuvre , un monde sans hack/cheat sa n'existe pas .
Daoc bénéficiant d'un monde gérer grâce au serveur au niveau de données pc-serveur-pc limite grandement la chose
Mais plus le temps passe plus la technique de filtrage sera performante. Un jour le cheateur voit sont compte bloqué puis ouin ouin sur JoL, jme suis fait hack blabla ...

Les cheateurs existeront toujours oui, auront toujours une avance!. Mais un jour ils se feront de toute manière grillée et s'en mordront les doigts.

Le SEUL moyen de s'en protéger est de systématiquement bloquer leurs comptes (la politique actuellement employé)

Des personnes se font voler leurs accounts je le c ... mais c'est souvent de leurs faute et dans 99% des cas par grand manque de vigilance (mdp sur le pc, un peer-to perr constamment connecté, pas de firewall etc ...)
Lien direct vers le message - Vieux 10/02/2004, 00h20
Citation :
Provient du message de Paice PourpreProfond
Le principe est simple, a chaque connexion, on réalise une négociation qui permet de convenir d'une clé (un code quoi ) de chiffrement. Comme on utilise un algorythme assez solide pour cette Négo (RSA), personne ne peut chopper la clef.

La clef "Dure" sert pour echanger la clef "simple" qui permet de jouer. Disposer d'une clef simple permet de ne pas charger la cpu des serveurs et clients lors des échanges de flux...
C'est bien joli le RSA, mais ça ne va en rien régler le problème de radar. Si le client peut décrypté (déchiffré ?) les paquets, le radar le pourra aussi. Bon bien sur en même temps que ce changement, ils ont mis-à-jour leur protocole de transmission. De ce fait les radars seront inopérants tant que quelqu'un n'aura pas déchiffré le nouveau protocole.
Lien direct vers le message - Vieux 10/02/2004, 00h33
Citation :
Provient du message de Heine
C'est bien joli le RSA, mais ça ne va en rien régler le problème de radar. Si le client peut décrypté (déchiffré ?) les paquets, le radar le pourra aussi. Bon bien sur en même temps que ce changement, ils ont mis-à-jour leur protocole de transmission. De ce fait les radars seront inopérants tant que quelqu'un n'aura pas déchiffré le nouveau protocole.
Tu as une idée du temps de calcul nécessaire pour casser un cryptage RSA, ou tu dis ça sans savoir ?

C'est un système avec négociation... le code change à chaque connexion.

( Pour info, il faut plusieurs jours, avec des fermes de serveurs, en massivement parallèle, pour casser un seul code ).
Lien direct vers le message - Vieux 10/02/2004, 00h57
nan mais

pas besoin de le craquer

tu le decrypt juste avec la clé qui a ete passé dans la premiere transaction.

si tu peux sniffer les paquets des transaction apres tu peux aussi sniffer la clé de decryptage RSA
Lien direct vers le message - Vieux 10/02/2004, 01h10
Citation :
Provient du message de Baccardi
nan mais

pas besoin de le craquer

tu le decrypt juste avec la clé qui a ete passé dans la premiere transaction.

si tu peux sniffer les paquets des transaction apres tu peux aussi sniffer la clé de decryptage RSA
En théorie ... Pour la pratique on en reparlera
Lien direct vers le message - Vieux 10/02/2004, 01h21
Citation :
Provient du message de Baccardi
nan mais

pas besoin de le craquer

tu le decrypt juste avec la clé qui a ete passé dans la premiere transaction.

si tu peux sniffer les paquets des transaction apres tu peux aussi sniffer la clé de decryptage RSA
Heu, les systèmes de négociation sécurisée, et d'encapsulation des clés, ça existe hein oO
Lien direct vers le message - Vieux 10/02/2004, 01h28
Je pense que si GOA afficherai une liste de toutes les personnes bannies pour cheat (les perso), ca en calmerai plus d'un

Je ne sais pas si ils ont le droit, mais ils en ont les moyens.

Pour ce qui est de "comment detecter un cheat" goa n'a pas les moyens financiers pour s'occuper de ca, il faudrait engager du monde -> augmentation des abonnements. Donc pour le moment la seule technique c'est l'observation.

Par contre, des "detecteurs" sont en train d'etre devoloppé.
__________________
http://img511.imageshack.us/img511/9684/gweliciach1.jpg
Lien direct vers le message - Vieux 10/02/2004, 03h32
Citation :
Provient du message de Fabula & Co.
Le meilleur moyen et de jouer, s'amuser, quand on se mange un cheater en face, c'est pas grave, /release c'est fait pour ça
Pi tu t'en fiches, si tu es vraimetn de vrai convaincu que c'est du cheat, ben tu es auto convaincu, c pas le principal ?
Allez, faut pas se prendre la tête pour des histoires d'enfants qui veulent gagner un jeu à tous prix Jouons
tu es toujours positive
Lien direct vers le message - Vieux 10/02/2004, 03h39
Citation :
Provient du message de voltface
en bref jaimerer savoir si avec une video ou on voi bien certeine personne cheater il est possible de porter une plainte pr quils ce fasse banir !!! jespere que la vs aler comprendre
Les screen marchent donc pourquoi pas les vidéo.
__________________
http://imageshack.com/a/img855/3013/u2ug.png
Lien direct vers le message - Vieux 10/02/2004, 07h49
Citation :
Provient du message de Aratorn
Heu, les systèmes de négociation sécurisée, et d'encapsulation des clés, ça existe hein oO
Sans entrer dans les détails, si le client peut le faire, le radar le pourra. Le RSA a été introduit par Mythic pour sécurisé le payement des comptes (qui se fait depuis la fenêtre de login au US) car il était possible de récupérer facilement toutes les informations relative au prélèvement bancaire. Cela a été introduit dans la version 1.66. C'est seulement en 1.68 que ce système a été élargit pour les paquets concernant le jeu lui-même.
Lien direct vers le message - Vieux 10/02/2004, 09h56
Citation :
Provient du message de Cypheer / Gwelicia
Je pense que si GOA afficherai une liste de toutes les personnes bannies pour cheat (les perso), ca en calmerai plus d'un

Je ne sais pas si ils ont le droit, mais ils en ont les moyens.

Pour ce qui est de "comment detecter un cheat" goa n'a pas les moyens financiers pour s'occuper de ca, il faudrait engager du monde -> augmentation des abonnements. Donc pour le moment la seule technique c'est l'observation.

Par contre, des "detecteurs" sont en train d'etre devoloppé.
Ce qui est dommage chez GOA c'est qu'ils ne s'appuient pas sur la communauté de joueurs dont beaucoup ont largement les compétences pour donner un coup de main et le feraient volontiers bénévolement, que ce soit pour éplucher des logs ou pour faire de l'extraction de données ( exemple: les chroniques... désolé mais on est les seuls a avoir des chroniques aussi nazes... Ne me dites pas qu'un pauvre programme passif d'extraction de base et de sérialisation XML prend 2 ans à écrire... ). Que le code soit propriétaire et non "ouvrable" soit, mais je doute que les logs soient vraiment à ce point sensibles...

Mais bon, s'ils sont effectivement surchargés ils doivent traiter les choses prioritaires pour le jeu en premier: traductions, bugs, maintenance serveurs, ... De la à conclure que du coup chroniques, relations client et surveillance anti-cheat passent parfois au second plan, il n'y a qu'un pas que leur mutisme laisse allègrement franchir...

Qu'on le veuille ou non JOL est l'un des forums non-officiels de DAOC et il est plus que regrettable qu'aucune voix "officieuse" de GOA n'y soit représentée...
Lien direct vers le message - Vieux 10/02/2004, 10h12
Je vois pas pourquoi vous vous obstinez à penser que GOA ne ban pas les cheaters alors qu'ils en bannent très réguliérement. Ils n'en parlent pas, parce que ça n'a aucun intêret de faire une black list, mais des mecs banned y en a quasiment toutes les semaines. Et pas que pour cheat, cf l'exploit bug de la 1.65 corrigé tout de suite et qui a abouti sur (rien que pour broc) plus d'une dizaine de bans (et ptet plus) de 15 jours immédiatement.
Si vous croyez qu'ils ne font rien, cheatez et attendez, vous verrez bien
Lien direct vers le message - Vieux 10/02/2004, 10h16
@Dawme
Perso je n'ai pas de cheaters que je connaisse dans mes relations IG ou IRL, je ne saurais donner ce genre de stats... Mais ce que tout le monde déplore c juste le manque de communication... Quand une telle campagne de pub pro-cheat est lancée sur tous les foras, JOL comme ailleurs, cela nécessite au moins une réponse...
Lien direct vers le message - Vieux 10/02/2004, 10h20
Citation :
Provient du message de Ewemek / Morsure
Ouais, d'ailleurs un truc que tu sais sans doute pas, c'est quand tu choisis MID apres avoir choisi le serveur quand tu débutes DAOC, t'as un popup qui s'ouvre :

- speedhack enable/disable
- radar enable/disable
- anti-cc enable/disable
- godmode enable/disable
- fullmana enable/disable
- fulllife enable/disable
- anti-ouinouin-JOL ( non encore implémenter )
pr le dernier à force t vacciné : p
Lien direct vers le message - Vieux 10/02/2004, 10h29
Citation :
Provient du message de Heine
Sans entrer dans les détails, si le client peut le faire, le radar le pourra. Le RSA a été introduit par Mythic pour sécurisé le payement des comptes (qui se fait depuis la fenêtre de login au US) car il était possible de récupérer facilement toutes les informations relative au prélèvement bancaire. Cela a été introduit dans la version 1.66. C'est seulement en 1.68 que ce système a été élargit pour les paquets concernant le jeu lui-même.
Euh je mettrais un bemol quand même, a moins d'intercepter la nego RSA et de la masquer, comme c'est le client qui chiffre et que le radar intercepte les paquets au niveau du socket (WinPCap ou équivalent)....

Donc il faudra écrire un process qui intercepte la nego RSA, négocie a la place du client, et fait la même chose en local. Je rappelle que pour cracker du RSA de manière directe, avec le matos dont on dispose dans un temps satisfaisant, wallou !
Lien direct vers le message - Vieux 10/02/2004, 10h31
Serait il possible que celui qui fait le programme , au lieu de casser la clef du RSA , ne place directement dans son programme la partie du logiciel qui le fait ?

Si c'est possible dans ce cas mythic aurait il un recour en justice pour plagiat de partie de son programme ?

Le Rsa c'est independant de mythic , c'est eux qui l'ont programmé ou bien ils ont acheté cela à une société tierce qui est specialisée dans ce domaine ?

Avant que cette version protégée arrive en france , nous aurons donc le temps de voir si cela est ou non efficace .
Lien direct vers le message - Vieux 10/02/2004, 12h36
Citation :
Provient du message de Louvea Avalon
[i]Serait il possible que celui qui fait le programme , au lieu de casser la clef du RSA , ne place directement dans son programme la partie du logiciel qui le fait ?
Pas mal de cheat à CS était basé sur une modif du prog via un loader.
Nul doute que c'est possible aussi pour DAOC

Citation :
Si c'est possible dans ce cas mythic aurait il un recour en justice pour plagiat de partie de son programme ?
C'est illégal mais ca ne change rien... Illegal ou legal, ca sera distribué.
Lien direct vers le message - Vieux 10/02/2004, 12h54
Citation :
Provient du message de Ewemek / Morsure
Ouais, d'ailleurs un truc que tu sais sans doute pas, c'est quand tu choisis MID apres avoir choisi le serveur quand tu débutes DAOC, t'as un popup qui s'ouvre :

- speedhack enable/disable
- radar enable/disable
- anti-cc enable/disable
- godmode enable/disable
- fullmana enable/disable
- fulllife enable/disable
- anti-ouinouin-JOL ( non encore implémenter )
J'ai pas tout ça moi j'ai pas acheté la bonne boîte zut
Lien direct vers le message - Vieux 10/02/2004, 13h08
Citation :
Provient du message de Louvea Avalon
Serait il possible que celui qui fait le programme , au lieu de casser la clef du RSA , ne place directement dans son programme la partie du logiciel qui le fait ?

Si c'est possible dans ce cas mythic aurait il un recour en justice pour plagiat de partie de son programme ?

Le Rsa c'est independant de mythic , c'est eux qui l'ont programmé ou bien ils ont acheté cela à une société tierce qui est specialisée dans ce domaine ?

Avant que cette version protégée arrive en france , nous aurons donc le temps de voir si cela est ou non efficace .
Comme le dit Dawme RSA c'est un algorithme de chiffrement non reversible inventé par Rivest, Shamir et Adleman en 1977. En l'occurence il sert pour le chiffrement de la négociation de la Clé de chiffrement symétrique.

Il faudrait donc que quelqu'un qui veuille récupérer cette clé symétrique développe du code qui se comporte comme le client DAOC pour négocier avec le serveur et comme le serveur pour négocier avec le client, le principe du "Man in the Middle".

A mon sens, si on veut aller vite dans ce genre de choses, il faut faire du reverse engineering, qui est condamnable dans presque tous les pays du monde (sauf l'ex-URSS et la Chine, il me semble).
Ceci dit, effectivement, c'est une possibilité, mais a mon avis un tel développement est long et peut-être mis en péril a chaque modif de l'appli.
Lien direct vers le message - Vieux 10/02/2004, 14h08
Citation :
Provient du message de Dawme
:baille:

Use Tactics :/

(Y a un thread très long à ce sujet sur le général et un peu plus technique / intéréssant que les pleurnicheries qu'on a pu lire ici ces derniers jours).
Mouais il y en a surtout beaucoup qui parle dans le vent lol..
Lien direct vers le message - Vieux 10/02/2004, 15h21
Citation :
Provient du message de Paice PourpreProfond

A mon sens, si on veut aller vite dans ce genre de choses, il faut faire du reverse engineering, qui est condamnable dans presque tous les pays du monde (sauf l'ex-URSS et la Chine, il me semble).
Ceci dit, effectivement, c'est une possibilité, mais a mon avis un tel développement est long et peut-être mis en péril a chaque modif de l'appli.
C'est loin d'etre aussi long que ca, Valve et la communauté CS en savent quelque chose ...
Lien direct vers le message - Vieux 10/02/2004, 15h23
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 06h21.
^^ Haut de page ^^