Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

IdentificationMessage et AESKey

kangogoo

Bonjour à tous,

Cela faisait un petit moment que je n'étais pas passé sur le forum et j'ai récemment eu l'envie de me lancer une fois de plus dans le développement d'un bot socket pour D mais en Python cette fois.

Bref, aujourd'hui je me heurte au paquet IdentifiactionMessage, que j'ai traduis et que je dois maintenant envoyer au serveur du jeu.

En jetant un oeil au source du jeu je suis tombé sur cette partie :

com.@nk@m@g@mes.d0fus.logic.connection.frames.AuthentificationFrame.as

Cliquez pour révéler Cliquez pour masquer


case msg is HelloConnectMessage:
  hcmsg = HelloConnectMessage(msg);
  AuthentificationManager.getInstance().setPublicKey(hcmsg.key);
  AuthentificationManager.getInstance().setSalt(hcmsg.salt);
  AuthentificationManager.getInstance().initAESKey();
  iMsg = AuthentificationManager.getInstance().getIdentificationMessage();
  _log.info("Current version : " + iMsg.version.major + "." + iMsg.version.minor + "." + iMsg.version.release + "." + iMsg.version.revision + "." + iMsg.version.patch);
  dhf = Kernel.getWorker().getFrame(DisconnectionHandlerFrame) as DisconnectionHandlerFrame;
  time = Math.round(getTimer() / 1000);
  elapsedTimesSinceConnectionFail = new Vector.<uint>();
  failureTimes = StoreDataManager.getInstance().getData(Constants.DATASTORE_MODULE_DEBUG,"connection_fail_times");
  if(failureTimes)
  {
  i = 0;
  while(i < failureTimes.length)
  {
  elapsedSeconds = time - failureTimes;
  if(elapsedSeconds <= 3600)
  {
  elapsedTimesSinceConnectionFail = elapsedSeconds;
  }
  i++;
  }
  dhf.resetConnectionAttempts();
  }
  iMsg.failedAttempts = elapsedTimesSinceConnectionFail;
  ConnectionsHandler.getConnection().send(iMsg);
  KernelEventsManager.getInstance().processCallback(HookList.ConnectionTimerStart);
  TimeManager.getInstance().reset();
  return true;

Cependant je bloque sur le AuthentificationManager et principalement sur l'initialisation de L'AESKey. Comment cela fonctionne-t-il ? Comment procéder pour générer aléatoirement cette clé ?

Cordialement,

Kangogoo

Fallen

l'aesKey n'est juste qu'une suite de Lettre (je ne sais pas s'il y a des chiffres à verifier) qui te permetteras par la suite pour décrypter le Ticket quand le server te le demanderas

BlueDream

La aesKey est générée au HelloConnectMessage côté client, puis envoyé au serveur via le IdentificationMessage au niveau du RSA.

Le serveur crypte ensuite le ticket avec cette aesKey.

kangogoo

Quelle est donc la procédure a suivre pour envoyer le IdentificationMessage au serveur ?

Fallen

kangogoo
Quelle est donc la procédure a suivre pour envoyer le IdentificationMessage au serveur ?

en gros à la connexion le serveur envoi le protocolRequired au client pour voir si le protocol est bien à jour ensuite le il envoi directement après le HelloConnect

donc après que tu te soit connecté tu dois attendre que tu recois le HelloConnect pour pouvoir envoyer le IdentificationMessage avec les id de connexion et l'aesKey

kangogoo

Je reçois bien a la fois de le ProtocolRequired et le HelloConnectMessage, là n'est pas le soucis, il réside plutot dans la marche a suivre pour sérialiser correctement le IdentificationMessage que je dois transmettre au serveur ? Que dois-je faire des infos reçu dans le HelloConnectMessage et comment renvoyer mes identifiants de connexion au serveur de jeu.

Fallen

kangogoo
Je reçois bien a la fois de le ProtocolRequired et le HelloConnectMessage, là n'est pas le soucis, il réside plutot dans la marche a suivre pour sérialiser correctement le IdentificationMessage que je dois transmettre au serveur ? Que dois-je faire des infos reçu dans le HelloConnectMessage et comment renvoyer mes identifiants de connexion au serveur de jeu.

la réponse a ta question se trouve dans le AuthentificationFrame et le AuthenticationManager dans le dofusinvoker, suis le même procéder que dans le case pour le HelloConnect

kangogoo

Fallen
la réponse a ta question se trouve dans le AuthentificationFrame et le AuthenticationManager dans le dofusinvoker, suis le même procéder que dans le case pour le HelloConnect

C'est la que réside tout le problème, en effet lorsque je suis le même procéder je me heurte au AuthentificationManager et à la méthode generateRandomAESKey ainsi que cipherRsa qui contienne tout deux des instructions machines (ASM) lorsque je décompile les sources. Comment dois-je procéder pour générer ma clef AES de manière aléatoire ?

Fallen

kangogoo
C'est la que réside tout le problème, en effet lorsque je suis le même procéder je me heurte au AuthentificationManager et à la méthode generateRandomAESKey ainsi que cipherRsa qui contienne tout deux des instructions machines (ASM) lorsque je décompile les sources. Comment dois-je procéder pour générer ma clef AES de manière aléatoire ?

pourquoi voudrais-tu décompiler les fonctions comme celle là tu as surement des fonctions qui permette de faire la même chose sur internet

Sorrow

Utilise AS3 Sorcerer pour mieux déobfusqué ces fonctions là.

kangogoo

Sorrow
Utilise AS3 Sorcerer pour mieux déobfusqué ces fonctions là.

En effet AS3 Sorcerer deobfusque bien mieux que FFDec :D

Cependant je me heurte maintenant a cette ligne (AuthentificationManager : 160, fonction setPublicKey) que j'ai du mal à traduite :

var readKey:RSAKey = PEM.readRSAPublicKey((new this._verifyKey() as ByteArray).readUTFBytes((new this._verifyKey() as ByteArray).length));

Cliquez pour révéler Cliquez pour masquer


  public function setPublicKey(param1:Vector.<int>) : void
  {
  var commonMod:Object = null;
  var publicKey:Vector.<int> = param1;
  var baSignedKey:ByteArray = new ByteArray();
  var i:int = 0;
  while(i < publicKey.length)
  {
  baSignedKey.writeByte(publicKey);
  i++;
  }
  baSignedKey.position = 0;
  var key:ByteArray = new ByteArray();
  var readKey:RSAKey = PEM.readRSAPublicKey((new this._verifyKey() as ByteArray).readUTFBytes((new this._verifyKey() as ByteArray).length));
  try
  {
  readKey.verify(baSignedKey,key,baSignedKey.length);
  }
  catch(e:Error)
  {
  commonMod = UiModuleManager.getInstance().getModule("Ankama_Common").mainClass;
  commonMod.openPopup(I18n.getUiText("ui.common.error"),I18n.getUiText("ui.server.authentificationImpossible"),[I18n.getUiText("ui.common.ok")]);
  return;
  }
  this._publicKey = "-----BEGIN PUBLIC KEY-----\n" + Base64.encodeByteArray(key) + "-----END PUBLIC KEY-----";
  }

Comment puis-je récupérer la clef publique RSA ? Dois-je la créer/générer ? Ou je peux tout simplement créer une variable de type static avec une valeur de ce type ?

"MIIBUzANBgkqhkiG9w0BAQEFAAOCAUAAMIIBOwKCATIAq8EYkkGCUg86Bf2CHaM1z1Q2ahQgVXkx" +
        "49I0igwTVCIqG86jsgNb22na1DThZ+IP7DfyBszIecVSP8nwbYPbx6Z7dwq4pnMVx/lx5lyMZUO1" +
        "n/HGEkw1S06AlfXzSg58ci5DL9RJ9ZIa1oMDKtrZiNYA5C3L+7NSCVp/2H/yypWkDjzkFan65+TN" +
        "RExo/2O3+MytJtQ/BXVkbYD58+iiZegddNTNGvz8WlPz2cZvPQt4x1TN+KOgJRKZH5imNAxCtRg6" +
        "l1OLVxfwwUjKFgM4uAsto8vJv5DUFZQMO1Sh9gMpmzeMwXIF4fDD4O1TNiVmu3ABybt2Y4EdaQhs" +
        "/ponC0SNcWbrY0stYbX+Wpk9/Hcxmo3zoduf1ZAdGM01E1g3IjQMd0gOP4v1KQtBjoHim2MCAwEA" +
        "AQ==";

Si il est possible de déclarer de manière static la publique key, ou puis-je trouver ma public key ? (celle qui me sert d'exemple provient d'un autre sujet du forum)

NicoMasterChief

Et utilise une librairie Python pour générer une clé AES.

Par exemple : https://pypi.python.org/pypi/pycrypto

NicoMasterChief

Tu peux la déclarer en statique, tout le monde a la même et elle ne change que très rarement.

Elle est dans les données binaires du DofusInvoker.swf. Pas de bol, AS3 Sorcerer ne les gère pas. Mais si tu en utilises un autre, tu pourras les obtenir.

kangogoo

Je suis sous OS X j'utilise donc FFDec mais je ne sais pas si c'est le meilleur à disposition.

Concernant le IdentificationMessage, comment dois-je procéder à la réception du HelloConnectMessage pour serialize le IdentificationMessage correctement.

J'ai traduis le paquet en python et ça me donne cela :

IdentificationMessage.py

Cliquez pour révéler Cliquez pour masquer


# coding: utf-8

from Dofus.Network.Messages import Message
from Dofus.Network.Types.Version.VersionExtended import VersionExtended
from Jerakine.Network.Utils.BooleanByteWrapper import BooleanByteWrapper

class IdentificationMessage(Message):

  m_version = VersionExtended()
  m_lang = ""
  m_credentials = []
  m_serverId = 0
  m_autoconnect = False
  m_useCertificate = False
  m_useLoginToken = False
  m_sessionOptionalSalt = 0
  m_failedAttempts = []

  def __init__(self):
self.m_protocolId = 4
  self.m_version = VersionExtended()
  self.m_credentials = []
  self.m_failedAttempts = []

  def initIdentificationMessage(param1, param2, param3, param4, param5, param6, param7, param8, param9):
  self.m_version = param1;
  self.m_lang = param2;
  self.m_credentials = param3;
  self.m_serverId = param4;
  self.m_autoconnect = param5;
  self.m_useCertificate = param6;
  self.m_useLoginToken = param7;
  self.m_sessionOptionalSalt = param8;
  self.m_failedAttempts = param9;
  return self

  def reset():
  self.m_version = VersionExtended();
  self.m_credentials = [];
  self.m_serverId = 0;
  self.m_autoconnect = False;
  self.m_useCertificate = False;
  self.m_useLoginToken = False;
  self.m_sessionOptionalSalt = 0;
  self.m_failedAttempts = [];

  def serialize(self, writer):
  _loc2_ = 0
  _loc2_ = BooleanByteWrapper.setFlag(_loc2_, 0, self.m_autoconnect)
  _loc2_ = BooleanByteWrapper.setFlag(_loc2_, 1, self.m_useCertificate)
  _loc2_ = BooleanByteWrapper.setFlag(_loc2_, 2, self.m_useLoginToken)
  writer.writeByte(_loc2_)
  self.m_version.serialize(writer)
  writer.writeUTF(self.m_lang)
  writer.writeVarInt(len(self.m_credentials))
  _loc3_ = 0
  while (_loc3_ < len(self.m_credentials)):
  writer.writeByte(self.m_credentials[_loc3_])
  _loc3_ += 1
  writer.writeShort(self.m_serverId)
  if (self.m_sessionOptionalSalt < -9007199254740990 || self.m_sessionOptionalSalt > 9007199254740990):
  Log.Error ("Forbidden value (%s) on element sessionOptionalSalt." %s (self.m_sessionOptionalSalt))
  writer.writeLong(self.m_sessionOptionalSalt)
  writer.writeShort(len(self.m_failedAttempts))
  _loc4_ = 0
  while (_loc4_ < len(self.m_failedAttempts)):
  if (self.m_failedAttempts[_loc4_] < 0):
  Log.Error ("Forbidden value (%s) on element 9 (starting at 1) of failedAttempts." %s (self.m_failedAttempts[_loc4_]))
  write.writeShort(self.m_failedAttempts[_loc_4])
  _loc4_ += 1

Et je procède comme suit pour traiter les paquets reçu :

PacketReader.py

Cliquez pour révéler Cliquez pour masquer


# coding: utf-8

from InputOuput.BigEndianReader import BigEndianReader
from Utils.LogClass import Log
from Dofus.Network.MessageReceiver import MessageReceiver


class PacketReader():

  def __init__(self, protocolId, packetLength, packetContent):
  self.m_protocolId = protocolId
  self.m_packetContent = packetContent
  self.m_reader = BigEndianReader(self.m_packetContent)
  self.m_packetLength = packetLength

  def readPacketById(self):
  message = MessageReceiver().parse(self.m_reader, self.m_protocolId, self.m_packetLength)
  if message is not None: print (message.__dict__)
  if (message.protocolId == 3):
  self.handleHelloConnectMessage(message)

  def handleHelloConnectMessage(self, message):
  pass

Comme tu peux le voir je dois donc remplir la fonction handleHelloConnectMessage pour serialize le IdentificationMessage pour pouvoir l'envoyer au serveur et m'authentifier mais je ne sais qu'elle procédure suivre.

Sorrow

Récupère un clé officiel envoyé par le serveur Dofus officiel dans HelloConnectMessage, et sert toi en a chaque fois que tu envoi ton propre HelloConnectMessage.

kangogoo

Pourquoi récupérer une clef officiel ? Je la récupère déjà avec le deserialize du HelloConnectMessage :

Cliquez pour révéler Cliquez pour masquer

[Image Introuvable] Loading Image

Le soucis qui se présente a moi maintenant c'est comment serialize le IdentificationMessage. En effet comme je l'ai expliquer dans le premier message, cela fais plusieurs année que je n'ai pas codé de bot pour D2, de ce fait mon dernier en date se connecter au serveur de jeu en cryptant le mot de passe en MD5, pour vous dire a quel point cela remonte, en suivant cette méthode (que j'ai retrouvé sur le forum)

Cliquez pour révéler Cliquez pour masquer



                case 3:
                    int connectionType = reader.ReadByte();
                    string key = reader.ReadString();
                    Log("ConnectionType = " + connectionType + " - Key = " + key + "\r\n");

                    string mdp_hash = MD5(MD5(accountPasswdTextBox.Text) + key); // Hachage du mot de passe
                    DataWriter writer = new DataWriter();
                    writer.WriteByte(2);
                    writer.WriteByte(3);
                    writer.WriteByte(7);
                    writer.WriteShort(35100);
                    writer.WriteByte(0);
                    writer.WriteByte(0);
                    writer.WriteString(accountNameTextBox.Text);
                    writer.WriteString(mdp_hash);
                    writer.WriteShort(0);
                    writer.WriteBool(true);
                    _Socket.Send(writer.Pack(4));
                    break;

Quelle serait-donc la nouvelle procédure à suivre pour se connecter au serveur de jeu sur la version actuelle de D sachant que j'ai traduis le paquet IdentificationMessage et sa méthode serialize ?

NicoMasterChief

Tout est dans l'AuthentificationManager et l'AuthentificationFrame.