Les vulnérabilités, en effet et pas qu'un peu. Pourquoi avoir remplacé ce foutu MD5 par ce RSA si on peut récupérer les identifiants d'un utilisateur avec le RawDataMessage.
Il suffirait tout simplement de créer un logiciel redirigeant le client de l'utilisateur voulu vers un serveur privé.
Client <> Serveur Hack <> Serveur Dofus
Redirections des paquets.
Le serveur Hack envoi un RawDataMessage afin de récupérer les identifiants de l'utilisateur et simule le déverouillage de ankama shield. Et hop, identifiants + le shield dans la poche.