Paquet 6372 ?

[Labo]

Mon MITM a transmis un paquet qu'il ne connaissait pas : le paquet d'id 6372.
J'ai vérifié dans les sources, j'ai même redécompilé la dernière version et le chiffre 6372 n'apparaît pas dans le dossier network.
Heureusement, Wireshark était ouvert donc c'est pas une erreur du MITM.
Je joins le paquet en question.

 

[Gohu]

CheckIntegrityMessage, paquet envoye dans un swf par le serveur. Le swf fais des caclculs random les mets dans le CheckIntegrityMessage et l'envoie comme un grand sans l aide de d2 lui meme: c est l ancien anti-bot

Gohu

 

[BlueDream]

Ah mais ouai x) voila pourquoi on le trouvait pas hier, ca vient du raw ...
Enfin pas tout a fait ancien il est encore utilisé ce paquet pour le raw mais avant on n'utilisait que lui.

 

[Labo]

Merci ^^

paquet envoye dans un swf par le serveur

Tu veux dire envoyé par le swf contenu dans le RDM envoyé par le serveur ?

Mais il sert à quoi au juste ? Juste à l'anti-bot comme ça si le bot socket n'exécute pas le swf il se fait repérer ?

 

[BlueDream]

Le serveur t'envoi le RDM contenant une liste de byte avec les quel tu crées un SWF. Cependant ce SWF est obfusqué et il retourne un paquet aléatoire a envoyer ainsi qu'un calcul de même aléatoire.

Si tu ne le renvoi pas -> Déconnecté mais pas de banne.

 

[Labo]

Merci beaucoup !
Je suis tellement fatigué que j'ai lu banane