1.29 Detection de bot
- Auteur de la discussion zouhair
- Date de début
Loin de là, c'est surtout de la logique, c'est comme si tu demande une solution à comment ne pas tuer quelqu'un en lui m'étant une balle dans la tête. Baaaah désoler ça n'existe pas.
Le sujet est quand même claire: Les modérateurs vérifient les fichiers.
Une modification sur le client ou autre à part du bricolage vous vous feriez griller. A moins d'avoir 2 clients un non modifier et un modifier et que celui modifier retourne les fichiers du modifier, bref un gros bordel. Il n'existe aucune technique et ces logiciels dates et je ne sais même pas si ils sont encore mis à jour.
Plus grand chose gratuit ou libre aujourd'hui.
Le sujet est quand même claire: Les modérateurs vérifient les fichiers.
Une modification sur le client ou autre à part du bricolage vous vous feriez griller. A moins d'avoir 2 clients un non modifier et un modifier et que celui modifier retourne les fichiers du modifier, bref un gros bordel. Il n'existe aucune technique et ces logiciels dates et je ne sais même pas si ils sont encore mis à jour.
Plus grand chose gratuit ou libre aujourd'hui.
Comprend tes sujets avant d'en parler j'insiste sur la modification de fichiers donc 
Que ce soit par toi ou par logiciel que ce soit simuler ou artificiel c'est de la modification.
Soit les créateurs mettent en place un système pour retourner une valeur cohérente soit il faut pas les utiliser car ils sont pas anti ban. (Rien est anti ban mais la vérif de fichier est easy ban)
Et pour l'URL en 2020 ils disaient "ouai il à télécharger" non ceci est interdit le téléchargement a distance comme cela c'est proche d'un cheval de Troie. Il récupère la taille de la version héberger pour vérifier que ce soit correct (pas de modification d'ip direct ou URL).
Que ce soit par toi ou par logiciel que ce soit simuler ou artificiel c'est de la modification.
Soit les créateurs mettent en place un système pour retourner une valeur cohérente soit il faut pas les utiliser car ils sont pas anti ban. (Rien est anti ban mais la vérif de fichier est easy ban)
Et pour l'URL en 2020 ils disaient "ouai il à télécharger" non ceci est interdit le téléchargement a distance comme cela c'est proche d'un cheval de Troie. Il récupère la taille de la version héberger pour vérifier que ce soit correct (pas de modification d'ip direct ou URL).
Dernière édition:
Comprend tes sujets avant d'en parler j'insiste sur la modification de fichiers donc
Que ce soit par toi ou par logiciel que ce soit simuler ou artificiel c'est de la modification.
Soit les créateurs mettent en place un système pour retourner une valeur cohérente soit il faut pas les utiliser car ils sont pas anti ban. (Rien est anti ban mais la vérif de fichier est easy ban)
Et pour l'URL en 2020 ils disaient "ouai il à télécharger" non ceci est interdit le téléchargement a distance comme cela c'est proche d'un cheval de Troie. Il récupère la taille de la version héberger pour vérifier que ce soit correct (pas de modification d'ip direct ou URL).
Que ce soit par toi ou par logiciel que ce soit simuler ou artificiel c'est de la modification.
Soit les créateurs mettent en place un système pour retourner une valeur cohérente soit il faut pas les utiliser car ils sont pas anti ban. (Rien est anti ban mais la vérif de fichier est easy ban)
Et pour l'URL en 2020 ils disaient "ouai il à télécharger" non ceci est interdit le téléchargement a distance comme cela c'est proche d'un cheval de Troie. Il récupère la taille de la version héberger pour vérifier que ce soit correct (pas de modification d'ip direct ou URL).
- Inscrit
- 8 Decembre 2012
- Messages
- 2 010
- Reactions
- 149
Du calme sur ce topic,
Je suis d'accord avec @JeBotPas sur la théorie, si tu veux passer une sécurité, il vaut mieux le faire dans les règles.
Cependant dans les faits, je suis d'accord avec @mathmath, ça passe ou ça casse, le resultat démontre l'efficacité.
Vous êtes à 50/50 pour moi
Pour autant, niveau pratique, modifier un client à chaque maj c'est relou, tu peux aussi faire une bdd avec les md5 hash de chaque fichier.
Peace.
Je suis d'accord avec @JeBotPas sur la théorie, si tu veux passer une sécurité, il vaut mieux le faire dans les règles.
Cependant dans les faits, je suis d'accord avec @mathmath, ça passe ou ça casse, le resultat démontre l'efficacité.
Vous êtes à 50/50 pour moi
Pour autant, niveau pratique, modifier un client à chaque maj c'est relou, tu peux aussi faire une bdd avec les md5 hash de chaque fichier.
Peace.
Du calme sur ce topic,
Je suis d'accord avec @JeBotPas sur la théorie, si tu veux passer une sécurité, il vaut mieux le faire dans les règles.
Cependant dans les faits, je suis d'accord avec @mathmath, ça passe ou ça casse, le resultat démontre l'efficacité.
Vous êtes à 50/50 pour moi
Pour autant, niveau pratique, modifier un client à chaque maj c'est relou, tu peux aussi faire une bdd avec les md5 hash de chaque fichier.
Peace.
Je suis d'accord avec @JeBotPas sur la théorie, si tu veux passer une sécurité, il vaut mieux le faire dans les règles.
Cependant dans les faits, je suis d'accord avec @mathmath, ça passe ou ça casse, le resultat démontre l'efficacité.
Vous êtes à 50/50 pour moi
Pour autant, niveau pratique, modifier un client à chaque maj c'est relou, tu peux aussi faire une bdd avec les md5 hash de chaque fichier.
Peace.
Personnellement je suis flemmard pour ce genre d'activité, j'adore quand ça peut suivre sur le temps et quand c'est souple.
Cela sera facilement vu dans la nouvelle mise à jour du CommunityTools d'ailleurs.
Dans tout les cas, ça fait des années que je ne bot plus, mais mes compétences les plus élevés en programmation reste la sécurité.
Personnellement je ne risquerais pas un ban bêtement en utilisant un outil / logiciel qui n'est pas capable de passer la simple vérification fichier.
- Inscrit
- 2 Juin 2009
- Messages
- 49
- Reactions
- 44
Bonjour,
Pour cette sécurité le serveur (modérateur en jeu) envoie un packet contenant un identifiant et un chemin vers un fichier, exemple :
"BC1;loader.swf"
Le job c'est de renvoyer la taille du fichier demandé depuis le répertoire d'installation du jeu + "\resources\app\retroclient\", ici loader.swf.
On renvoie "-1" en taille si le fichier demandé n'existe pas.
Petite spécificité : vous aurez surement remarqué que le fichier demandé est chargé dans un conteneur temporaire, dans la fonction
checkFileSize, c'est pour récupérer la taille du fichier non pas en termes d'octets utilisés pour le stockage, mais la taille du clip chargé. C'est cette taille qu'il faut envoyer.
En examinant un SWF en hexa, on se rend compte que les magic_bytes sont 0x43 0x57 0x53 (CWS)
Suivi par l'octet d'offset 3 qui indique la version du SWF 0x08 pour la version 8 par exemple.
Les 4 octets suivants (offset 4, 5, 6 et 7) déterminent la taille du clip (en little-endian) ^_^
0x25 0x00 0x56 0x00
En retournant on a 0x00 0x56 0x00 0x25, ce qui donne 5 636 133 en décimal soit la taille du clip (en octets), celle à envoyer en réponse. https://prnt.sc/25mn50y (en date du 02/01/2022)
Bien différent de la taille du fichier https://prnt.sc/25mnf5q
Donc on vérifie si le fichier demandé existe, si pas, réponse "BC[ID];-1"
Si existe, on ReadAllBytes, on skip les 4 premiers, on prend les 4 suivants et on met ça dans un Array.
Enfin, on converti pour obtenir la size.
En C# cela donne :
Bien avoir le jeu à jour bien sur
Pour cette sécurité le serveur (modérateur en jeu) envoie un packet contenant un identifiant et un chemin vers un fichier, exemple :
"BC1;loader.swf"
Le job c'est de renvoyer la taille du fichier demandé depuis le répertoire d'installation du jeu + "\resources\app\retroclient\", ici loader.swf.
On renvoie "-1" en taille si le fichier demandé n'existe pas.
Petite spécificité : vous aurez surement remarqué que le fichier demandé est chargé dans un conteneur temporaire, dans la fonction
checkFileSize, c'est pour récupérer la taille du fichier non pas en termes d'octets utilisés pour le stockage, mais la taille du clip chargé. C'est cette taille qu'il faut envoyer.
En examinant un SWF en hexa, on se rend compte que les magic_bytes sont 0x43 0x57 0x53 (CWS)
Suivi par l'octet d'offset 3 qui indique la version du SWF 0x08 pour la version 8 par exemple.
Les 4 octets suivants (offset 4, 5, 6 et 7) déterminent la taille du clip (en little-endian) ^_^
0x25 0x00 0x56 0x00
En retournant on a 0x00 0x56 0x00 0x25, ce qui donne 5 636 133 en décimal soit la taille du clip (en octets), celle à envoyer en réponse. https://prnt.sc/25mn50y (en date du 02/01/2022)
Bien différent de la taille du fichier https://prnt.sc/25mnf5q
Donc on vérifie si le fichier demandé existe, si pas, réponse "BC[ID];-1"
Si existe, on ReadAllBytes, on skip les 4 premiers, on prend les 4 suivants et on met ça dans un Array.
Enfin, on converti pour obtenir la size.
En C# cela donne :
C#:
byte[] fileBytes = File.ReadAllBytes("path_to_file").Skip(4).Take(4).ToArray();
int trueFileSize = BitConverter.ToInt32(fileBytes, 0);Bien avoir le jeu à jour bien sur
Dernière édition:
-
4
- Show all