C# Retours d'expérience

A

Anonymous

Invité
#61
Bah voila, donc BiM sur RPI impossible ( et de toutes façons débile ).

Par contre les bot standards galère ? C'est pas galère d'avoir un client dofus ouvert pour botter ?
 

bouh2

Membre Actif
Inscrit
12 Septembre 2008
Messages
184
Reactions
21
#62
Très déconseillé de simuler le client vu que le serveur envois un SWF que le client doit executer. Sans client, impossible d'executer le fichier SWF

(Donc moyen d'être ban)
 
A

Anonymous

Invité
#63
Ce SWF il est toujours pas dynamique et il est connu, rien d'insurmontable.
Et quand bien même il le devenait, il y a déjà des solutions techniques à ce problème.
 

bouh2

Membre Actif
Inscrit
12 Septembre 2008
Messages
184
Reactions
21
#64
Je vois vraiment pas comment tu peux faire pour le gérer sans le client, il faudrait le décompiler/l'executer, analyser son comportement, trouver à quoi il réfère dans le client ... du suicide
 
A

Anonymous

Invité
#65
Pas forcement, tu peux également avoir une seule instance de client dofus qui fait le calcul pour des bots via Internet. Ou avec une version embarquée du dofus et un vm flash faire le calcul en local par le bot. Ou alors si ça reste statique tout simplement cataloguer les différentes variantes de cette sécurité qu'il peut y avoir.

De toutes façons pour le moment c'est une sécurité statique, qui ne change pas, et vraiment triviale. Faire un random quoi ...
 

bouh2

Membre Actif
Inscrit
12 Septembre 2008
Messages
184
Reactions
21
#66
Mais ça peut être n'importe quoi comme SWF, il peut très bien envoyer un message comme changer le fonctionnement lors de la réception d'un message particulier, c'est pas juste une calcul qu'il renvoie.

Faut voir plus loin que le bout de son nez aussi, certes c'est comme ça pour le moment mais c'est le genre de système qui peut changer sans même faire une mise à jour du client. A moins que tu arrives à développer un bot en 1 semaine, faut penser aux changements du client et les prévoir
 
A

Anonymous

Invité
#67
C'est vrai, mais faut compter aussi sur le jemenfoutisme habituel d'Ankama.
Figures toi que pendant la beta de la 2.13, ces gros nazes ont oublié d'obfusquer le swf. Toutes les sources lisibles avec les noms des variables telles que le code a été développé ...

Les solutions pour détecter les bots elles existent ; c'est l'analyse comportementale au niveau du serveur, au delà des protections techniques qui sont balayées au bout d'un moment de toutes façons. Mais ça n'est toujours pas en place.
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
1 997
Reactions
127
#68
J'ai aussi remarqué que le système anti bot avait des façon un peu particulière de procéder. Déjà au moment ou le personnage est créé la génération d'un pseudonyme est retenu par @nkama,qui va ensuite s'en reservir dans la recherche de bot. Ainsi que la génération des couleurs, la façon de,se déplacer qui est a la sauce d'ankama.

ce genre de système est apparu depuis l'avertissement d'@nkama sur la bannisement massif des bots en zone gratuite.
 

ToOnS

Membre Actif
Inscrit
8 Avril 2009
Messages
974
Reactions
0
#69
Munrek a dit:
Bah voila, donc BiM sur RPI impossible ( et de toutes façons débile ).

Par contre les bot standards galère ? C'est pas galère d'avoir un client D. ouvert pour botter ?
Salut , oui c'est galere d'avoir un client ouvert (par contre c'est fun) , je voulais surtout dire galere a coder , enfin surtout 100 fois plus de travail , avec un MITM on peu ne "traduire" que ce dont on a besoin , avec un bot normal faut absolument tout "traduire" (a moins d'automatiser la traduction).

Je suis tout a fait d'accord pour le "non sérieux" de la detection de bots , ils pourraient avec presque rien bannir 90% de plus (déjà me bannir en tout cas , j'utilise quelques fois meme pas le protocole normal mais des trucs de 2.0.0.0.0,5 pour me deplacer par exemple et ... ca passe sans meme me deco) et les gros vilains bots "chinois" (ou marsiens) qui sont la juste pour faire du vrai argent ca pullule (de toute facon les bannir donne rien c'est des perso a poil lvl 15 au mieux donc recréés a la volé , j'ai meme l'impression qu'ils sont créés juste pour une session.)


voila pour mon retour d'experience :mrgreen:
 
A

Anonymous

Invité
#70
Oui c'est un peu plus de travail un vrai bot ; mais c'est aussi plus intéressant non ?

Les classes et les types sont très bien parsés et on peut générer un protocol sans trop de difficulté, et même si certains comportements ne sont pas ré implémentés, bah voila se faire détecter même de nos jours c'est chaud ....

J'ai développé mon bot avec la même ip, sur le même compte, à envoyer des messages malformés au début, à pas aller jusqu'au bout des processus d'auth., etc ... compte toujours disponible.

Et un vrai bot bien programmé, c'est quand même un peu plus intéressant niveau pratique que le MITM ; le miens tournera sans soucis sur n'importe quel VPS unix/windows avec 256mo de ram, voir sur téléphone et sur système embarqué comme RPI.
 
Haut Bas