C# Retours d'expérience
- Auteur de la discussion FastFrench
- Date de début
A
Pas forcement, tu peux également avoir une seule instance de client dofus qui fait le calcul pour des bots via Internet. Ou avec une version embarquée du dofus et un vm flash faire le calcul en local par le bot. Ou alors si ça reste statique tout simplement cataloguer les différentes variantes de cette sécurité qu'il peut y avoir.
De toutes façons pour le moment c'est une sécurité statique, qui ne change pas, et vraiment triviale. Faire un random quoi ...
De toutes façons pour le moment c'est une sécurité statique, qui ne change pas, et vraiment triviale. Faire un random quoi ...
Mais ça peut être n'importe quoi comme SWF, il peut très bien envoyer un message comme changer le fonctionnement lors de la réception d'un message particulier, c'est pas juste une calcul qu'il renvoie.
Faut voir plus loin que le bout de son nez aussi, certes c'est comme ça pour le moment mais c'est le genre de système qui peut changer sans même faire une mise à jour du client. A moins que tu arrives à développer un bot en 1 semaine, faut penser aux changements du client et les prévoir
Faut voir plus loin que le bout de son nez aussi, certes c'est comme ça pour le moment mais c'est le genre de système qui peut changer sans même faire une mise à jour du client. A moins que tu arrives à développer un bot en 1 semaine, faut penser aux changements du client et les prévoir
A
C'est vrai, mais faut compter aussi sur le jemenfoutisme habituel d'Ankama.
Figures toi que pendant la beta de la 2.13, ces gros nazes ont oublié d'obfusquer le swf. Toutes les sources lisibles avec les noms des variables telles que le code a été développé ...
Les solutions pour détecter les bots elles existent ; c'est l'analyse comportementale au niveau du serveur, au delà des protections techniques qui sont balayées au bout d'un moment de toutes façons. Mais ça n'est toujours pas en place.
Figures toi que pendant la beta de la 2.13, ces gros nazes ont oublié d'obfusquer le swf. Toutes les sources lisibles avec les noms des variables telles que le code a été développé ...
Les solutions pour détecter les bots elles existent ; c'est l'analyse comportementale au niveau du serveur, au delà des protections techniques qui sont balayées au bout d'un moment de toutes façons. Mais ça n'est toujours pas en place.
- Inscrit
- 8 Decembre 2012
- Messages
- 2 010
- Reactions
- 149
J'ai aussi remarqué que le système anti bot avait des façon un peu particulière de procéder. Déjà au moment ou le personnage est créé la génération d'un pseudonyme est retenu par @nkama,qui va ensuite s'en reservir dans la recherche de bot. Ainsi que la génération des couleurs, la façon de,se déplacer qui est a la sauce d'ankama.
ce genre de système est apparu depuis l'avertissement d'@nkama sur la bannisement massif des bots en zone gratuite.
ce genre de système est apparu depuis l'avertissement d'@nkama sur la bannisement massif des bots en zone gratuite.
Salut , oui c'est galere d'avoir un client ouvert (par contre c'est fun) , je voulais surtout dire galere a coder , enfin surtout 100 fois plus de travail , avec un MITM on peu ne "traduire" que ce dont on a besoin , avec un bot normal faut absolument tout "traduire" (a moins d'automatiser la traduction).
Je suis tout a fait d'accord pour le "non sérieux" de la detection de bots , ils pourraient avec presque rien bannir 90% de plus (déjà me bannir en tout cas , j'utilise quelques fois meme pas le protocole normal mais des trucs de 2.0.0.0.0,5 pour me deplacer par exemple et ... ca passe sans meme me deco) et les gros vilains bots "chinois" (ou marsiens) qui sont la juste pour faire du vrai argent ca pullule (de toute facon les bannir donne rien c'est des perso a poil lvl 15 au mieux donc recréés a la volé , j'ai meme l'impression qu'ils sont créés juste pour une session.)
voila pour mon retour d'experience :mrgreen:
Je suis tout a fait d'accord pour le "non sérieux" de la detection de bots , ils pourraient avec presque rien bannir 90% de plus (déjà me bannir en tout cas , j'utilise quelques fois meme pas le protocole normal mais des trucs de 2.0.0.0.0,5 pour me deplacer par exemple et ... ca passe sans meme me deco) et les gros vilains bots "chinois" (ou marsiens) qui sont la juste pour faire du vrai argent ca pullule (de toute facon les bannir donne rien c'est des perso a poil lvl 15 au mieux donc recréés a la volé , j'ai meme l'impression qu'ils sont créés juste pour une session.)
voila pour mon retour d'experience :mrgreen:
A
Oui c'est un peu plus de travail un vrai bot ; mais c'est aussi plus intéressant non ?
Les classes et les types sont très bien parsés et on peut générer un protocol sans trop de difficulté, et même si certains comportements ne sont pas ré implémentés, bah voila se faire détecter même de nos jours c'est chaud ....
J'ai développé mon bot avec la même ip, sur le même compte, à envoyer des messages malformés au début, à pas aller jusqu'au bout des processus d'auth., etc ... compte toujours disponible.
Et un vrai bot bien programmé, c'est quand même un peu plus intéressant niveau pratique que le MITM ; le miens tournera sans soucis sur n'importe quel VPS unix/windows avec 256mo de ram, voir sur téléphone et sur système embarqué comme RPI.
Les classes et les types sont très bien parsés et on peut générer un protocol sans trop de difficulté, et même si certains comportements ne sont pas ré implémentés, bah voila se faire détecter même de nos jours c'est chaud ....
J'ai développé mon bot avec la même ip, sur le même compte, à envoyer des messages malformés au début, à pas aller jusqu'au bout des processus d'auth., etc ... compte toujours disponible.
Et un vrai bot bien programmé, c'est quand même un peu plus intéressant niveau pratique que le MITM ; le miens tournera sans soucis sur n'importe quel VPS unix/windows avec 256mo de ram, voir sur téléphone et sur système embarqué comme RPI.