voici le fichier de config Dofus Touch : [https://proxyconnection.touch.dofus.com/config.json](https://proxyconnection.touch.dofus.com/config.json)voici le manifest : [https://proxyconnection.touch.dofus.com/build/manifest.json](https://proxyconnection.touch.dofus.com/build/manifest.json)voici le fichier script (qui contient tout ce qui est intéréssant pour faire un bot socket) : [https://proxyconnection.touch.dofus.com/build/script.js](https://proxyconnection.touch.dofus.com/build/script.js)**voici le fichier MAP du fichier script (très intéréssant et important (rare) !)** : [https://proxyconnection.touch.dofus.com/build/script.js.map](https://proxyconnection.touch.dofus.com/build/script.js.map)Vous dever vous servir du fichier script.js.map pour splité le script.js en quelque chose de très très compréhensible.Avec ce code Ruby vous pourré automatiquement extraire le fichier map pour transformé le script en source compréhensible**Split map**[spoiler][php]#!/usr/bin/env rubyrequire 'open-uri'require 'pathname'require 'json'def strip_hash(f) ext = f.extname if ext.include?("?") f.sub_ext(ext.split("?").first) else f endendsourcemap_url = ARGV[0] or "USAGE: sourcemap-extract.rb []"destination = ARGV[1]destination ||= "./tmp"root = Pathname(destination || "./tmp").expand_pathsourcemap = open(sourcemap_url).readfiles, contents = JSON(sourcemap).values_at(*%w(sources sourcesContent))files = files.map { |f| f.sub("~", "./vendor") }files = files.map { |f| root.join(f).expand_path }files = files.map { |f| strip_hash(f) }files.zip(contents).each_with_index do |(dest, source), index| dest.dirname.mkpath puts "[%4s] \t (%5s) \t WROTE %s" % [index, dest.write(source), dest.relative_path_from(Pathname(".").expand_path)]endputs "\nDESTINATION #{root}"[/php][/spoiler]Pour les pressés :p , voici un upload qui contiens les fichiers sources Dofus Touch a jour d'aujourd'huiVoici les sources du jeu DofusTouch, proprement splitté avec le .map[https://www.sendspace.com/file/n92rxg](https://www.sendspace.com/file/n92rxg)virustotal : [https://www.virustotal.com/en/file/08f591aa776ed119cadb60938f11d436becf1bfd72cb0c8ac135d5bc1213c2c1/analysis/1478104552/](https://www.virustotal.com/en/file/08f591aa776ed119cadb60938f11d436becf1bfd72cb0c8ac135d5bc1213c2c1/analysis/1478104552/)Pas de virus possible c'est que les fichiers textes (source) du jeu

Ah ah merci beaucoup pour ton partage par contre tu voulais surement dire "au jour d'aujourd'hui" (ce qui est un pléonasme) ^^

choc merci gros si seulement javais eu sa il y a une semaine

IDem j'aurai eu ça j'aurai sûrement économisé un ou deux jours!

Bravo de partager le .map, maintenant Ankama pourra le retiré...

Le fichier Map a été retiré apparemment ...

Haha bravo franchement :')Vraiment très stupide.

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Source Dofus Touch

Akrone

Mouais, enfin, un mec pas connus qui balance un fichier suspect comme ça, moi je dis: c'est malveillant :|

asyade

Arkone je pense que tu a un autre virus ou je ne sais quoi car les sources sont clean c´est que des fichier texte ...

zahid98

non je crois qu'il y'a un truc la dedans parceque mon windefender a detecter un truc aussi , même les fichiers texte peuvent être infectés hein :3

Akrone

A vrai dire je me suis pas encore intéressé au fonctionnement d'un OS, mais des donnés sont storés en-tête de chaque fichiers, et on peux peut être y faire passer un script en assembly ? :/

asyade

Ce genre de fichiers ne contiens rien d´autre que leurs contenu text ... si non eset smart security ne détecte rien ... (c´est un très bon antivirus)

asyade

Peut-être que window defender reconnais les scrpt js potentiellement malveillant comme un keylogger (ce qui est normale dans un jeux, les racoursis clavier tout sa)

Akrone

Ah oui, effectivement c'est plausible..

zahid98

Apparemment , il y a un problème avec le lien sur le post du coup en voila un autre : https://mega.nz/#!Fx5nhApK!iNxzAUtpU8G5bZTUXb4MFTuYERzuee9gv1CbAKDpAD4

Diabolow21

Je ne comprends pas un truc, j'arrive pas à trouver les Classes des messages. Par ex si je cherche HelloConnectMessage je trouve juste un bout de code mais pas la classe complète.

Est-ce que quelqu'un pourrait m'aiguiller ? :3

BlueDream

Les sources sont obfus, le mieux pour connaitre la structure du protocole est de sniffer les échanges réseaux avec des outils comme ceux de Google Chrome.

Tu peux te servir de DofusTouch NoEmu qui t'en apprendra beaucoup sur le jeu.

zahid98

Les sources sur mon lien ne sont du tout pas obfusquées , elles contiennent tout ce qu'il faut pour faire un bot avec un seul bouton "Monter lvl 200" , sauf que ça nécessite un minimum de QI (appartenant à R+* bien sûr) :p .

ProtonOverflow

zahid98
Les sources sur mon lien ne sont du tout pas obfusquées , elles contiennent tout ce qu'il faut pour faire un bot avec un seul bouton "Monter lvl 200" , sauf que ça nécessite un minimum de QI (appartenant à R+* bien sûr) :p .

Mdrrr R+* :p

nomercy

Salut à tous, maintenant le fichier script.map.js n'est plus accessible.

Avez vous gardé un backup sur vos machine ou meme mieux avez vous le codes source sans obfuscation

Poster par @romufarm (https://www.virustotal.com/en/file/...72cb0c8ac135d5bc1213c2c1/analysis/1478104552/)

Merci à vous

zahid98

Check mon dernier message .

« Page précédente