[MentorThe]

Citation :

Publié par Elbrecht

Moi ça me donne envie de dire : LOULE !
Les paquets pas sécurisés on aura tout entendu mattez plutôt l'image :



Les paquets sont chiffrés par SSL, on peut pas dire que c'est pas sécu, c'est utilisé pour les transactions en ligne lol : http://fr.wikipedia.org/wiki/SSL
Pour vous prouver que c'est un paquet du jeu, j'ai indiqué des noms de persos "kolientinho", "jujuboss" ... et des noms de guilde du serveur Raval "Les Dieux et Déesses", "Honr Krut Pah"


En tout cas merci mon gars tu m'a bien fais rire mais pense à vérifier ce que tu dis la prochaine fois

EDIT : ayant déjà programmé je peux te dire que si tu oublies une condition bien importante t'es mal donc les conditions c'est le deuxième truc que tu apprends et tu les met je te garantis (t'en met meme trop des fois x))

Pisdrrrrrrr, déjà ce que tu ne comprend pas, c'est pas la sécurité SSL que on parle ici, on parle ici de crypter les données DES PACKETS. Si tu vois le nom IG des personnages dans les packets, c'est qu'ils ne sont pas cryptés. RE-LOL.

[TriXtan]

C'est dure de dénoncé quand tu n'es pas au courant qu'un x utilise une faille LA tu es bannis pour rien Comme c'était dans mon cas

[Elbrecht]

1°) En français on dit chiffrer et pas crypter
2°) Ca ne servirai à rien de chiffrer les noms de guilde et toussa et ce n'est pas une technique qui tiendra un temps illimité dans le temps, tu ouvres les scripts du client et tu trouve la clef, l'algo et hops la c'est fini

Re-re-lol ><

[MentorThe]

Re-de-re-re-re LOL.

Si le serveur envoyait une clef d'encryption aléatoire pour chaque client, il serait éffectivement plus dur de trafiquer les packets.

[mamaf]

Citation :

Publié par -Echizen [Djaul]

Je n'irais pas dénoncer un ami, non c'est normal.

Avec une telle mentalité, faut pas venir se plaindre des tricheurs, car vous ne faite que les encourager.
On a pas la même idée de ce qui est "normal". Pour moi il est "normal" qu'un mec qui triche, et donc qui pourri le jeu pour des centaines ou des milliers d'autres joueurs, se fasse kickban sans sommation Dofus, ami ou pas.

[Elbrecht]

Bon je vais pas me prendre la tête avec toi mais une clef aléatoire peut être trouvée encore une fois de manière simple en capturant les paquets, ensuite tu adapte tes transmissions (tu dois la récupérer en clair pour l'utiliser)

Bon sur ce, je vous souhaite une bonne soirée, je vais faire dodo

[MentorThe]

Citation :

Publié par Elbrecht

Bon je vais pas me prendre la tête avec toi mais une clef aléatoire peut être trouvée encore une fois de manière simple en capturant les paquets, ensuite tu adapte tes transmissions (tu dois la récupérer en clair pour l'utiliser)

Bon sur ce, je vous souhaite une bonne soirée, je vais faire dodo

Tu comprend pas que l'algorythme serait dans une DLL externe ? Et que le flash utiliserait la DLL pour décryppter les packets. Maintenant viens me dire comment décompiler la DLL pour sortir la source de l'algo. Bonne chance...

Et pour les clef aléatoire, tu peux les inclure dans le texte crypté, ce qu irend encore plus difficile le décryptage manuel. ( Et très long, pour un seul packet )

[Zoudoul]

Petit message pour préciser que ce que j'ai dit n'était en aucun cas un reflet d'une jalousie quelconque comme on pourrait le penser, puisque dans le cas cité JE suis le favorisé.

[Aerith]

Citation :

Publié par MentorThe

Re-de-re-re-re LOL.

Si le serveur envoyait une clef d'encryption aléatoire pour chaque client, il serait éffectivement plus dur de trafiquer les packets.

Tu sais, ça fait une 10ene d'année que toute les boite de jeu (enfin même bien plus que les boite de jeu en fait) recherche un moyen de protéger de manière 100% efficace leurs transmissions, tu à l'air d'avoir la solution miracle qu'il cherche depuis tant de temps, arrête tes étude et va postuler , tu te ferais des millions ^^
un criptage ne durerais surement que bien peut de temps =)

Edit :

Citation :

Tu comprend pas que l'algorythme serait dans une DLL externe ? Et que le flash utiliserait la DLL pour décryppter les packets. Maintenant viens me dire comment décompiler la DLL pour sortir la source de l'algo. Bonne chance...

Va dire ca au dev de jeux genre DAOC ou ragnarok, ou tout est fait en C/cpp et qui on les même problème de prob qui intercepte les paquets =)

[Singularite]

Citation :

Publié par Nikkau

Il est marrant ce post, au mieux ça va faire peur aux noobs, mais les gens qui ont un simili de connaissance en info vont pouffer de rire et en rester là je crois.

Ce post est un fake, un tissu de connerie.

Même pour faire une emote le serveur chek et vous enverra chier si votre perso ne la connait pas, alors acheter sans les kamas...

+100
Y a Absolument rien dans ce post qu'il prouve qu'il y ai une faille EXPLOITABLE dans dofus permettant d'utiliser un objet n'existant pas dans la base de données serveur.
Tout ça c'est du vent, mais ça m'a fait bien rire...

Citation :

Ca ne servirai à rien de chiffrer les noms de guilde et toussa et ce n'est pas une technique qui tiendra un temps illimité dans le temps, tu ouvres les scripts du client et tu trouve la clef, l'algo et hops la c'est fini

+1 aussi

Bah la ce qu'il prouve juste c'est que chez toi tu pourrais t'amuser à changer le nom des guildes de tes petits amis mais uniquement sur ton client et donc sur ton ecran.

si changer les données que tu reçoit ça peut t'amuser, pourquoi pas.. mais c'est comme gribouiller les feuilles qui sortent de ton imprimante, ton fichier word lui sur ton pc restera intact, tout comme les données sur le serveur..

[Darkjovem]

Underground. Relis le premier post. Ya encore 3 failles exploitables qui y sont, avec même une indice pour que tu puisse ouvrir les yeux.

Euh, quand est-ce que jai parlé dune faille permettant dutiliser un objet ne se trouvant pas dans la base de donnée?

Le truc des guildes, ça prouve tout simplement que dofus ne crypte pas ses packets, même au minimum requis. Certes, cest impossible de protéger totalement. Mais, considérez que ceux qui utilisent ces programmes ne sont pas doués au point de craquer un algo et une clé comme ça.

Cest sur que yaura les chiens de poche qui refuseront douvrir les yeux sur le fait que les devs ne font pas un boulot parfait, mais ça je peut rien pour vous. Les faits sont là, acceptez-les.

(Désolé pour les \', mais avec les \\ c\'est plus chiant a lire).

[Troissous Pierlivet]

bon

il y a des choses probantes, très même quand on ne connait que peu de choses à l'informatique, ce qui est mon cas (et ce qui, parallèlement, amène une certaine méfiance)

pour la préférence des devs à l'égard de certaines personnes, si ce n'est ta bonne foi, rien ne l'indique. maintenant d'autres personnes dans le sujet l'appuient (notamment Zoudoul). dans tous les cas, c'est humain, donc d'emblée s'arrêter à un "non non il ne le font pas", bof

mais j'aimerais m'arrêter plus en détail sur un point : (pour l'instant du moins)

concernant le bug des hdv, s'il ne s'agit pas d'un bug mais d'une exploitation de faille, comment expliquer la disparition de ressources simples ? je me réfère au premier lien que tu donnes (https://forums.jeuxonline.info/showthread.php?t=757054), où quelques personnes parlent de ressources simples qui ont disparues. suffisamment de personnes, en tout cas, pour que ça ne soit pas contestable. donc quel intérêt y a t'il pour le voleur à voler des ressources simples ? si l'on reste sur l'idée d'une exploitation de faille, il y a plusieurs situations :
- comme selon tes dires, il n'y a qu'un seul voleur, qui s'est séparé des équipements sans les vendre, il n'a donc pas plus d'argent qu'un autre joueur, ce qui peut expliquer qu'il ait recours à l'exploitation de faille pour ses achats. ça se tient, dans ce cas, de nouvelles questions se posent : pourquoi donner les équipements et ne pas les vendre, s'il a besoin d'argent ? est ce suffisant pour expliquer la disparition de ressources très simples, comme le frêne ? (cf le sixième post du lien)
- il n'y a qu'un voleur, qui a vendu les équipements. là, on peut se demander pourquoi utiliser une exploitation de faille pour ses achats alors qu'il a tous les kamas du monde. mais surtout ce qu'il en est du screen
- il y a plusieurs voleurs. là tout est possible, certains ont vendu leurs vols, d'autres non, etc. par contre, la question "est ce suffisant pour expliquer la disparition de ressources très simples, comme le frêne ?" se pose toujours

[MentorThe]

Je suis daccord que c'est pratiquement impossible de sécuriser les packets à 100%, mais combien d'hackeurs lâcherait prise de casser l'algo de DOFUS pour afficher une personne invisible sur une map, sachat quand ça prendrais des jours et des jours à casser. 90% des exploiteurs de failles présents seraient décourager, et n'envisageraient plus à trafiquer les packets, qui sont, pour le redire, pas cryptés.

[Aerith]

Citation :

Publié par Darkjovem

Mais, considérez que ceux qui utilisent ces programmes ne sont pas doués au point de craquer un algo et une clé comme ça.

Le problème principal n'est pas ceux qui utilise ce genre de programme, mais ceux qui les fonts, car eux, il on souvent de bonne connaissance déjà, bien assez pour pourvoir désosser correctement une DLL et si retrouver dans un nouveau systèmes de cryptage, même si ça peut leurs prendre un certain temps :x

Edit pour au dessus : malheureusement, il suffit d'1, après ça se propage très vite :/.

[Arianrodh]

l'abus de faille....*soupir*

Tient, a lire vos commentaires et le post principal, y a des relents de Knight online dans sa mauvaise années, qui me reviennent!

Personnellement, je dénonce, peux m'importe qui le fait ou pourquoi!

Sinon: quand on sais que dans la mentalité: les gens sont choqué de voir un modos faire du favoritisme, mais que eux, le ferait pour leurs pote, faudra me dire ou est la difference?

En IRL, c'est la meme chose: on est choqué qu'un ministre ou un patron reçoivent des millions de la boite noire mafieuse, mais le pire: on trouve normal d'accepter de l'argent d'un client ou un voyage offert par un client ami?!!

C'est la meme chose, seul le niveau de pouvoir change!

Et en fait c'est cela qui choque: qu'une personne qui a certain pouvoir puisse faire du favoritisme!


Pour le reste: Jiva:

La failles de duplications existe encore: je viens d'aller voir pres d'astrub (il me semble) et 3-4 gars de la meme guilde, mis en mode marchant, qui vendent plus de 300-500 clé de donjon champs, squelettes ou bouftous!

Meme en farmant comme un porc, il est evident que droper plus de 2000 clé au total est impossible, a cause du taux de drops!


Tout jeu a des bugs ou des failles, qu'ils en existe sur Dofus ne me surprend pas, et ce qu'a dit Darkjorvem, ne me surprend encore moins, j'ai vu autant sinon pire sur d'autres jeu!

Maintenant commencer le cassage comme vous avez commencer a le faire ne me plait pas, c'est une caractéristique typique francophone quand on refuse de voir la verité en face!

M'est avis que sur le niveau informatique je devrait laisser parler quelqu'un d'autres, mais je refuse d'entendre dire que Dofus fonctionne a merveille, ou sinon:

Comment expliquer des lvl 120 et + en a peine 1 mois, comment expliquer des ventes d'items rare ou difficiles d'accès pour des prunes, ...............

Le hack?
ok y a des naifs mais a ce points, ca ferait pitié

Reste les exploitation de failles: les "exploits" comme on les appellent!

Et sur ce point, je suis d'accord, il ne faut pas oublier que sur les jeux, il existent des gens qui y vont que pour une seule raison: essayer de décrypter et hacker le jeu!

Cela est arrivé sur Knight online, soit disant impossible, pourtant cela fut fait et rapidement en plus!

Merci de relativiser un peu, avant d'accuser dans le vide!
Certaine chose saute assez vite au yeux, malheureusement!

PS: il ya des Lamers qui ne sont pas doué en informatique et qui souvent se rabbattent sur les trucs facilent!
Et il y a les autres, qu'ont peux considerer comme de vrai hacker: pour le defi de le faire et voir s'y ils y arrivent!

[Waneugene]

Euh non mais lol...
Le dév html qui braille sur dofus deja xD
Ensuite je vois pas où est le problème... Vous êtes lésés pauvres chatons la vie est une vilaine et dofus est vilain aussi... Ben va jouer a wow! ^^
Vous vous y connaissez tellement bien en prog donc développez un mmorpg en html/javascript mdr
Ouais dofus c'est le mal... C'est la faute à la dll externe mais ça tu comprends pas...
Moi du coup je joue en envoyant mes "PACKETS" personalisés et je rox. Mais des fois y a du vent et c'est la faute de Ankama. Et de Jol aussi puisqu'on sait tous que Ankama/Jol c'est copain comme cochons et kif-kif bourricot. Encore un coup de Sarko zut....

[MentorThe]

Je ne crois pas que de casser l'algo pour un sram invisible valent la peine. Surtout que si la clef est aléatoire faudra re-casser l'algo à chaque packets.

Sur ce je dois y aller, à demain.

[Skybuster]

Le problème est que la sécurité n'est pas du tout au niveau...
Franchement je rejoins MentorThe sur le point que beaucoup de personnes arrêteraient d'opérer ainsi à une difficulté plus élevée (et oui dofus n'est qu'un jeu, la CIA ça c'est du défi ><)
*reprend son sérieux* Sans rendre la sécurité parfaite il y a plusieurs moyens de la rendre plus performante, notamment en intégrant l'algorithme dans une DLL externe...

[Arianrodh]

@Waneugene : tu nous la joue Jean claude Vandamne?

C'est facile de dire " va jouer a WOW si ca te plait pas!"

c'est une mentalité de pouilleux!

De plus cela ne resoud rien, puisque ici on denonce des problemes recurrent de bugs et de failles non resolue!

Wow, anarchy online, n'en sont pas exempt, aucun jeu en fait!

Personnellement je me dit que ca doit etre la theorie du chaos ^^

PS: la CIA et le FBI sont pourri, c'est bien connu, le gouvernement ne leurs filent plus un pesos depuis la baie des cochons en 69 il me semble ^^

[Singularite]

Bon prenons le bug, du rollback alors. Ou celle qui permettait de jouer 500 fois par tour..
Bah je vais te dire je sais pas. Ce que je sais c'est que dofus était un test à la base pour ankama qu'ils se font fait les mains dessus et que oui c'est difficile avec des technologies qui ne sont pas eprouvées pour la réalisation de mmorpg qu'il subsiste des bugs.. même dans des boites plus importantes il y en a, le truc c'est que leur langages sont bcp plus modulaire, bien plus adapté et qu'ils vont surtout avoir une énorme équipe qui connais sa partie de code par coeur qui va venir trés rapidement régler le probléme avant que la communauté se déchaîne.

Ankama nous a jamais caché ( suffit de lire leurs précédentes interviews.. ) que dofus s'était loin d'etre le programme le plus propre qu'il soit.. sans compter j'imagine des énormes pb de performance du à la technologie. Et donc ça les empêche d'avoir la flexibilité qu'ils pourraient espérer. Ca il l'auront je le parie sur Wakfu, parce qu'ils vont pouvoir tirer les expériences du passé autour de technologies bien plus adaptées.


Maintenant tu parle de ban injuste et la ça me fait bien marrer. J'aimerais connaître le % de personne bannies sans aucunes raisons, parce qu'il a trouvé une cape fulgu au zaap comme tu le sous entend.. Y a des bugs oui, mais les petits malins qui utilisent des failles ig ou qu'ils manipulent le code, bah faut les bannir, point, ça fait des exemples.

[Blacktrystan]

Citation :

Publié par Arianrodh

@Waneugene : tu nous la joue Jean claude Vandamne?

C'est facile de dire " va jouer a WOW si ca te plait pas!"

c'est une mentalité de pouilleux!

De plus cela ne resoud rien, puisque ici on denonce des problemes recurrent de bugs et de failles non resolue!

Wow, anarchy online, n'en sont pas exempt, aucun jeu en fait!

Personnellement je me dit que ca doit etre la theorie du chaos ^^

Oula, on commence pas à insulter. Ok tu peux t'exprimer, mais bon il y a des limites.

Pour revenir au sujet, oui, plusieurs personnes exploitent les jeux. Ten pis, les devs font des efforts, nous aussi, voilà c'est fini.

[Necro-Thanatos]

Moi ce qui me faite rigoler vous savez c'est quoi ??
c'est que on critique, on critique... il y a des failles dans dofus... Ok .. soit


mais j'trouve surtout navrant c'est que des personnes cherchent ces failles ??
Vous jouez a un jeu ... pourqUOI cherchez vous de sfailles ? pourquoi voulez vous les exploiter ??? Intinct du tricheur ? par challenge? (manifestement c'est pas tres dur) j'm'y connais en info mais jamais ça m'est venu a l'idée ... je paye pour jouer pas pour exploiter des failles ou tircher....

La NASA recrute au lieu de vous faire chier sur dofus, envoyer un CV

[Trool]

J'aimerais bien voir une réponse de lichen sur ce thread pour expliquer le bouzin ....

Citation :

Publié par Waneugene

Euh non mais lol...
Le dév html qui braille sur dofus deja xD
Ensuite je vois pas où est le problème... Vous êtes lésés pauvres chatons la vie est une vilaine et dofus est vilain aussi... Ben va jouer a wow! ^^
Vous vous y connaissez tellement bien en prog donc développez un mmorpg en html/javascript mdr
Ouais dofus c'est le mal... C'est la faute à la dll externe mais ça tu comprends pas...
Moi du coup je joue en envoyant mes "PACKETS" personalisés et je rox. Mais des fois y a du vent et c'est la faute de Ankama. Et de Jol aussi puisqu'on sait tous que Ankama/Jol c'est copain comme cochons et kif-kif bourricot. Encore un coup de Sarko zut....

Tiens salut SV , depuis quand tu t'es mis à Dofus ?

[Skybuster]

La NASA ça paye pas....
Sinon, c'est une vérité générale les joueurs créaient leurs propres problèmes (l'homme est un loup pour l'homme) mais ça c'est partout pareil, ban injuste oui mais un peu de fermeté sur les joueurs frauduleux etc ne ferait pas grand mal

PS et HS en passant aussi: j'ai une idée on fait un serveur avec tous les équipements à 10 kamas et les persos avec le lvl 100 de base pour les kikitoutdurs

[tsunail]

Citation :

mais j'trouve surtout navrant c'est que des personnes cherchent ces failles ??

parce que c'est peut-etre plus amusant que de pexer du bouftous pendant 2mois pour avoir un jet parfait..en mode casual gamer of course ..