Forum Custom Protocol Hack in progress

[Yattoz]

Bonjour tout le monde !

Comme vous avez vu, le hack h-encore de TheFlow0 est sorti ! Et il est un peu complexe à mettre en place, comme suggère le long tutoriel manufacturé avec amour par l'équipe de CustomProtocol:

https://www.customprotocol.com/undergro ... -h-encore/

Et ça, beh, ça m'ennuie. Tout ce que je vois, c'est que y'a une quantité faramineuse d'étapes qui pourraient être faites automatiquement. Jusqu'au transfert par QCMA en fait. Je pense qu'il est possible de faire un script ou un programme (comprendre "un bundle python+dépendances+script python qui fait tout bien"), totalement indépendant, qui va, de lui-même:

1. Télécharger la démo du jeu, les programmes tiers type pkg2zip et trucs du genre,
2. Récupérer l'AID du joueur en s'appuyant sur les variables d'environnement de Windows
3. Récupérer la clé cryptée en effectuant une requête GET au site internet fait pour ça ( http://http://cma.henkaku.xyz/ )
4. Exécuter toutes les commandes nécessaires à la génération du fichier signé
5. Copier le dossier contenant le démarreur h-encore là où il faut (encore une fois, en s'appuyant sur les variables d'environnement)

Ca peut sembler un peu ambitieux, mais dites vous qu'en vrai, c'est pas grand-chose !
Le premier point auquel il me semblerait cool de s'attaquer, c'est la requête sur le site. Moins on demande d'opérations à l'utilisateur, mieux ça marche.

Voici un exemple de script Python qui permet de récupérer la clé cryptée à partir de l'AID:

Code : Tout sélectionner

import requests

def GetJudgements(aid_lo):
  request_url = "http://cma.henkaku.xyz/?aid={}".format(aid_lo)
  response = requests.get(request_url)
  return response

aid="MON_AID"
res = GetJudgements(aid)
print(res)

ce code sort:

Code : Tout sélectionner

'<html>\n\n<head>\n<title>\nrandom number generator\n</title>\n</head>\n\n<form method="GET">\nAID: <input type="text" name="aid">\n<input type="submit">\n</form>\n\n\n\n\n<b>MON_AID</b>: MA_CLE_CRYPTEE\n'

Après il faut faire un peu de travail sur la chaîne de caractère 'res' pour récupérer la clé dans une variable. Rien de compliqué : puisque l'AID est d'une longueur fixe, toute la chaîne de caractère est de longueur fixe, donc on peut juste spécifier en offsets où commence et où termine la clé cryptée : c'est déterministe.

Ca peut aussi se faire avec curl (sous Linux), et apparemment Powershell dispose de wget.
Une autre piste de recherche est par là: https://superuser.com/questions/59465/i ... mmand-line ça, ça permettrait de faire uniquement du script Windows.

Autre point qui m'ennuie, la détection d'OS 64 bits. Ca aussi, c'est un truc qui se fait automatiquement normalement: https://ss64.com/nt/syntax-64bit.html

Qu'en pensez-vous ? Qui veut commencer à développer un installateur VRAIMENT facile pour h-encore ? (j'ai pas le temps et j'ai pas de Windows, j'ai qu'un seul PC et il me sert pour le travail en ce moment.) Ouais, on pourrait attendre qu'un petit génie de Reddit sorte son installateur mais parfois, il faut savoir prendre les choses en main et se lancer, surtout quand ça parait complètement à notre portée !

[Wirus]

Je suis chaaaaud ! Bon je m'y connais pas trop en Windows mais c'est vrai que ça doit sûrement pas être trop difficile à faire. ^^

[Yattoz]

j'ai pas encore mis à jour, installé h-encore et tout, mais voilà une petite check-liste de choses à faire avant :
- faire le tuto toi-même avec ton propre AID, et garder tous les fichiers / dossiers quelque part. Ca servira d'étalon, et on aura qu'à comparer des checksums genre sha256 pour s'assurer que la sortie marche correctement.
- ouvrir un dépot sur github pour y stocker ton script et les autres fichiers nécessaires.

Et à partir de là le fun commencera !

[wababc]

Bonjour a toi yattoz

Pour la cle de cryptage cest facile

Code : Tout sélectionner

private static HttpClient http = new HttpClient(); 
public static string GetEncKey(string aid) {
 try { string page = http.GetStringAsync("http://cma.henkaku.xyz/?aid=", + aid).Result;
 return page.Substring(page.Length - 65, 64); 
} catch (Exception) {
 MessageBox.Show("Echec dans l'obtention de la clé de cryptage ");
 return "";
 }
 }

Et pour la détection du type de Windows faut juste voir cette page de chez M$ lol https://support.microsoft.com/fr-fr/help/556009
Après pour les téléchargements des fichiers tu na besoin que de ce bout de code

Code : Tout sélectionner

private static WebClient web = new WebClient();
public static void DownloadFile(Form1 form, bool incrementProgress, string url, string output) {

            while (true)

                try {

                    form.info("Downloading " + output.Replace('/', '\\').Split('\\').Last());

                    web.DownloadFile(url, output);

                    form.info(" Done!");

                    if (incrementProgress) form.incrementProgress();

                    return;

                } catch (WebException ex) {

                    if (MessageBox.Show("Impossible de télécharger le fichier " + url + "\r\n\r\nVeuillez vérifier votre connexion internet et réessayer ", "Erreur", MessageBoxButtons.RetryCancel) == DialogResult.Cancel)

                        throw ex;

                }

        }

Après tu na besoin que de définir les fichiers.
Après le reste est super facile .
Je suis pas chez moi et je ny serai que après une semaine du coup je peux pas faire grand chose .