VB/VB.Net Envoie Packet 4

[Anonymous]

J'aime bien l'image du MITM Au moins avec vous, on apprend à chercher

 

[ToOnS]

[hs]http://wearesecure.blogspot.fr/2010/02/attaque-sur-les-cartes-puce-emv-bypass.html[/hs] un autre mitm

 

[nostrora]

ça ne résout pas le problème du WRONG_CREDENTIAL

 

[ToOnS]

si , c'est meme encore mieux , ca bypass le probleme

 

[Anonymous]

En mode troll ce soir ToOnS =)

 

[ToOnS]

oui ca arrive souvent , des fois je me prend meme des avertissements oraux (par un modo qui aime le pouvoir et qui troll encore plus que moi) mais la c'est du troll qui vous ferait tous passer ce probleme meme si un jour le systeme de clef ou de cryptage change

 

[4R7Y]

Je suis tout à fait d'accord avec toi, mais je souhaite essayer de passer outre leur système en carton qui est ankama shield, et vérifier si les bots sont en mode restreint (il me semble que non mais c'est pour vérifier)

 

[Anonymous]

Regarde la classe de maxou concernant le cryptage en RSA.
Sinon mon id4 a moi est légèrement différent mais je crois pas qu'il y est une différence capitale.

 

[nostrora]

Quelle est là différence ?

 

[Anonymous]

Ben j'ai le même crypteur que Maxou ...Je vais essayer d'en faire un autre demain et on verra bien.

 

[ToOnS]

Merci ToOnS pour ta réponse.
En faite je mélangeai les traductions des class et l'interprétation des sources car je suivais ce tuto : -débuter-dans-le-développement-socket-d2-(complet).162/]https://cadernis.fr/index.php?threads/[tutoriel]-débuter-dans-le-développement-socket-d2-(complet).162/ , qui à l'air de ne plus être à jour. Je vais donc m'orienter vers une traduction des class mais je n'ai pas trouver de tutoriels pour le faire et celle que je trouve dans certaines sources n'ont pas l'air d'être à jour.
Il n'y pas de le salt dans les class HelloConnectMessage
Donc je suis un peu perdu.

meme si ca a rien a voir avec le cryptage fait gaffe a "son parsedata" , il est moisi , il a voulu supprimer des trucs du "parsing de overedge" alors que si ils y sont c'est que y'a une raison

 

[Anonymous]

Oui je me suis un peu tout embrouiller avec toutes les connaissances que j'ai voulu rassembler :/
Du coup j'ai pris des parties du siens. D'autre parties et j'en ai recodé. Ce qui fait que maintenant j'ai tout les fonctions dont j'ai eu besoins pour le moment. J'en rajouterai au fur à mesure.

 

[4R7Y]

J'ai réussi, le problème vient du booleanByteWrapper.

 

[ToOnS]

ah oui ? pourtant c'est des bytes qui sont a envoyer pour le mot de passe cripté , pas des bits dans un byte (ca ca avait pas changé) , ou alors j'ai loupé une etape , bref ca m'interesse de voire ca meme si ca me servira jamais

 

[4R7Y]

C'est un poil plus compliqué, l'écriture des "false" est faussé avec le BooleanByteWrapper et il fallait en écrire pour la connexion. Et si on mettait "true" à la place de "false" il y avait une erreur de credentials. Enfin bref j'ai triché j'ai pas résolu le problème en soit

 

[ToOnS]

il faut juste mettre le dernier byte a 0 (donc tout ses bits a false) ? mais ca a pas de rapport avec ca : viewtopic.php?p=12845#p12845 si ?

 

[4R7Y]

Pas directement ^^

 

[Anonymous]

Salut. 4R7Y j'en suis maintenant au même endroit que toi. J'ai enfin réussi à envoyer mon packet 4 mais c'est soit j'ai un Wrong_Credentials soit le paquet 3 est mal traité. J'ai beau essayé plein de chose je trouve pas. J'ai relu plusieurs fois ce que tu as dit mais ce serait gentil que tu explique la marche à suivre pour passer ce problème de BooleanByteWrapper.
Merci d'avance
Totolef

 

[nostrora]

Si c'est WRONG_CREDENTIAL, le probleme ne viens pas de BooleanByteWrapper mais du credential non ?

 

[4R7Y]

Le problème vient de là :

            Dim _loc_2 As UInteger = 0
            _loc_2 = BooleanByteWrapper.setFlag(_loc_2, 0, Me.autoconnect) ' true donc _loc_2 prend la valeur 1
            _loc_2 = BooleanByteWrapper.setFlag(_loc_2, 1, Me.useCertificate) 'false = décalage (il ajoute autre chose que 0)
            _loc_2 = BooleanByteWrapper.setFlag(_loc_2, 2, Me.useLoginToken) 'idem
            param1.WriteByte(_loc_2)

Or nous on veut : L'autoconnect à true
et les deux autres à false
DOnc : on triche => (on remplace le code du haut par)

param1.WriteByte(1)