**AKM Project** : Tools for Dofus 2.x developmentJe ne suis pas très actif sur Cadernis, mais ce n'est pas pour autant que je ne continue pas sur Dofus.J'ai débuté un projet qui regroupe plusieurs outils dédié au développement sur Dofus ainsi que de [PoC](http://fr.wikipedia.org/wiki/Preuve_de_concept).Le projet est en cours, le code n'est pas parfait, mais les outils disponibles sont fonctionnels.Le code est en C++ et j'utilise la librairie [boost](http://www.boost.org/) ainsi que la STL avec la norme C++11, le projet peut donc être compiler avec les dernière versions de gcc, clang et également VC12.Tous ses outils sont open source sous licence [GPLv3](https://tldrlegal.com/license/gnu-general-public-license-v3-%28gpl-3%29) à cette adresse : [https://github.com/LuaxY/AKM/](https://github.com/LuaxY/AKM/)**AKM Core** :AKM Core est une librairie (statique) qui regroupe les codes communs a tous les projets comme le binary reader/write, les classes mère serveur, client et session, un loggeur et quelques autres fonctions/classes utile.**AKM Master Sound** :AKM Master Sound est un [PoC](http://fr.wikipedia.org/wiki/Preuve_de_concept) permettant d'obtenir le son de Dofus en jeu sans passer par l'uplauncher officiel.3 sockets en écoute sont nécessaires :- **Informations** : Launcher Client- **Audio** : Launcher Client- **Audio** : Launcher Reg (programme jouant le son de Dofus)Le launcher fait office de pont entre le client et le reg, il transmet juste les données sans les analyser.Vidéo d'exemple : [https://www.youtube.com/watch?v=ouq0cpudVgw](https://www.youtube.com/watch?v=ouq0cpudVgw)**AKM Proxy** :AKM Proxy est un proxy MTITM entre le client et le serveur officiel permettant d'altérer les données.La première fonctionnalité codé est le [GotoAdmin](https://github.com/LuaxY/AKM/releases/tag/1.0) qui permet de passer le hasRights à true pour accéder aux commandes admin du client en jeu.**No.Ankama.dll** :Pour l'occasion j'ai mis à jour la lib de hook No.Ankama.dll permettant de se connecter un serveur privé ou proxy MITM, j'ai ajouté le support des adresses IP des serveurs d'identification de la beta.[https://github.com/LuaxY/No.Ankama/releases/tag/1.1](https://github.com/LuaxY/No.Ankama/releases/tag/1.1)**Config Développeur** :Voici maintenant une extension de configuration permettant l'activation de module de développement (sans être admin)Fichier a placer au même endroit que le fichier config.xml : [config-custom.xml](https://gist.github.com/LuaxY/421212d681d6dbd3f169)la ligne _true_ permet d'activer la console de debug en jeu**DofusUI** :DofusUI est un utilitaire d'Ankama pour modifier les modules du jeu (Dofus/app/ui) (les fichier .dm) ([screen](http://yann.voidmx.net/s/140327213944.png))[http://vodka.voidmx.net/Dofus/DofusUI-2.18.0.air](http://vodka.voidmx.net/Dofus/DofusUI-2.18.0.air)**Ankama_Admin** :Ankama_Admin est le module pour les administrateur, gérant principalement le menuadmin.xml (que je n'est malheureusement pas :() (à placer dans Dofus/app/ui)[http://vodka.voidmx.net/Dofus/Ankama_Admin.rar](http://vodka.voidmx.net/Dofus/Ankama_Admin.rar)**SDK lua** :Le SDK lua permet de créer des scripts en lua depuis le jeu permettant d'automatiser certaines tâches (beaucoup de possibilités)L'archive qui suit contient la documentation ([screen](http://yann.voidmx.net/s/140327200309.png)) ainsi que quelques images/tableaux utile.Les scripts lua sont chargablent depuis la console ou depuis l'interface activé depuis le fichier de config développeur.[http://vodka.voidmx.net/Dofus/sdk-lua.zip](http://vodka.voidmx.net/Dofus/sdk-lua.zip)**Uplauncher** :Dernier petit tricks, en ajoutant la variable d'environnement "**AK_LOG_CONSOLE**" (mettez "**1**" comme valeur par exemple) cela active la console de debug du nouvel uplauncher ([screen](http://yann.voidmx.net/s/140306194731.png)).Pour terminer voilà un petit screen de à quoi ressemble le jeu avec toutes les informations de debug : [screen](http://yann.voidmx.net/s/140327201151.png)

Nice trolman :p, très beau poste :3 merci beaucoup j'ai appris des choses!

La config admin est tout de même assez sexy ;)[spoiler]![img](http://puu.sh/7MSTb.jpg)[/spoiler]

Waw sa c'est la frappe ヽ(•_•)ノ

Un grand merci pour ce partage, rien qu'en regardant la module console j'ai compris certaines choses dans Dofus que j'ignorais pour le moment. :)

Juste, c'est quoi exactement le GotoAdmin ?

Labo, ça permet à ton client d'avoir accès à la console de dofus, il y a seulement une variable d'un packet à changer de false en true!

Merci tifoux !C'est la fenêtre "module console" du screen de BlueDream ?En soi, c'est pareil que si on avait mis un MITM qui affiche les paquets, non ? (d'ailleurs, la présentation est sympa, je vais m'en inspirer pour mon MITM, et à ce sujet, le nouveau module asyncio de python 3.4 est génialissime, je prépare plein de tutos pour cet été et tout le monde va vouloir coder en python !)

Pas que Labo. Tu peux executer des script en Lua et tu vois aussi les messages internes executé par le jeu qui ne sont pas affichés en MITM.

L'accès à la console Dofus n'est pas vue d'une quelconque manière ? Elle n'est pas sécurisée ou un truc du genre ?

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Projet AKM : Outils pour Dofus 2

BlueDream

Les vulnérabilités, en effet et pas qu'un peu. Pourquoi avoir remplacé ce foutu MD5 par ce RSA si on peut récupérer les identifiants d'un utilisateur avec le RawDataMessage.

Il suffirait tout simplement de créer un logiciel redirigeant le client de l'utilisateur voulu vers un serveur privé.

Client <> Serveur Hack <> Serveur Dofus

Redirections des paquets.

Le serveur Hack envoi un RawDataMessage afin de récupérer les identifiants de l'utilisateur et simule le déverouillage de ankama shield. Et hop, identifiants + le shield dans la poche.

Sorrow

Juste pour ceux qui dev pas sur la beta, le RawDataMessage a était patché en 2.19.

Il est "désactiver" durant la frame d'authentification et il possède une signature a la fin (tout comme l'adresse IP dans la config) pour vérifier sa provenance.

Donc maintenant si on veut récuperer les identifiant en claire il faut patché en mettant notre propre clé RSA.

Il y a quand même possibilité de patché ses deux nouvelle protection (celle qui est dans l'AuthentificationFrame + la siganture) mais avec JPEXS j'ai (apparement) un problème de jump vers une zone inconnu donc accès violation. Il faudrais organiser un brainstorming pour trouvé une solution.

Moonlight-Angel

Preuve que nos copains viennent de temps en temps prendre la température ici, c'est bien sympa :).

« Page précédente