- 02 juil. 2018, 09:34
#12431
Bonjour tout le monde !
Comme vous avez vu, le hack h-encore de TheFlow0 est sorti ! Et il est un peu complexe à mettre en place, comme suggère le long tutoriel manufacturé avec amour par l'équipe de CustomProtocol:
https://www.customprotocol.com/undergro ... -h-encore/
Et ça, beh, ça m'ennuie. Tout ce que je vois, c'est que y'a une quantité faramineuse d'étapes qui pourraient être faites automatiquement. Jusqu'au transfert par QCMA en fait. Je pense qu'il est possible de faire un script ou un programme (comprendre "un bundle python+dépendances+script python qui fait tout bien"), totalement indépendant, qui va, de lui-même:
Ca peut sembler un peu ambitieux, mais dites vous qu'en vrai, c'est pas grand-chose !
Le premier point auquel il me semblerait cool de s'attaquer, c'est la requête sur le site. Moins on demande d'opérations à l'utilisateur, mieux ça marche.
Voici un exemple de script Python qui permet de récupérer la clé cryptée à partir de l'AID:
ce code sort:
Après il faut faire un peu de travail sur la chaîne de caractère 'res' pour récupérer la clé dans une variable. Rien de compliqué : puisque l'AID est d'une longueur fixe, toute la chaîne de caractère est de longueur fixe, donc on peut juste spécifier en offsets où commence et où termine la clé cryptée : c'est déterministe.
Ca peut aussi se faire avec curl (sous Linux), et apparemment Powershell dispose de wget.
Une autre piste de recherche est par là: https://superuser.com/questions/59465/i ... mmand-line ça, ça permettrait de faire uniquement du script Windows.
Autre point qui m'ennuie, la détection d'OS 64 bits. Ca aussi, c'est un truc qui se fait automatiquement normalement: https://ss64.com/nt/syntax-64bit.html
Qu'en pensez-vous ? Qui veut commencer à développer un installateur VRAIMENT facile pour h-encore ? (j'ai pas le temps et j'ai pas de Windows, j'ai qu'un seul PC et il me sert pour le travail en ce moment.) Ouais, on pourrait attendre qu'un petit génie de Reddit sorte son installateur mais parfois, il faut savoir prendre les choses en main et se lancer, surtout quand ça parait complètement à notre portée !
Comme vous avez vu, le hack h-encore de TheFlow0 est sorti ! Et il est un peu complexe à mettre en place, comme suggère le long tutoriel manufacturé avec amour par l'équipe de CustomProtocol:
https://www.customprotocol.com/undergro ... -h-encore/
Et ça, beh, ça m'ennuie. Tout ce que je vois, c'est que y'a une quantité faramineuse d'étapes qui pourraient être faites automatiquement. Jusqu'au transfert par QCMA en fait. Je pense qu'il est possible de faire un script ou un programme (comprendre "un bundle python+dépendances+script python qui fait tout bien"), totalement indépendant, qui va, de lui-même:
- Télécharger la démo du jeu, les programmes tiers type pkg2zip et trucs du genre,
- Récupérer l'AID du joueur en s'appuyant sur les variables d'environnement de Windows
- Récupérer la clé cryptée en effectuant une requête GET au site internet fait pour ça ( http://http://cma.henkaku.xyz/ )
- Exécuter toutes les commandes nécessaires à la génération du fichier signé
- Copier le dossier contenant le démarreur h-encore là où il faut (encore une fois, en s'appuyant sur les variables d'environnement)
Ca peut sembler un peu ambitieux, mais dites vous qu'en vrai, c'est pas grand-chose !
Le premier point auquel il me semblerait cool de s'attaquer, c'est la requête sur le site. Moins on demande d'opérations à l'utilisateur, mieux ça marche.
Voici un exemple de script Python qui permet de récupérer la clé cryptée à partir de l'AID:
Code : Tout sélectionner
import requests
def GetJudgements(aid_lo):
request_url = "http://cma.henkaku.xyz/?aid={}".format(aid_lo)
response = requests.get(request_url)
return response
aid="MON_AID"
res = GetJudgements(aid)
print(res)ce code sort:
Code : Tout sélectionner
'<html>\n\n<head>\n<title>\nrandom number generator\n</title>\n</head>\n\n<form method="GET">\nAID: <input type="text" name="aid">\n<input type="submit">\n</form>\n\n\n\n\n<b>MON_AID</b>: MA_CLE_CRYPTEE\n'Après il faut faire un peu de travail sur la chaîne de caractère 'res' pour récupérer la clé dans une variable. Rien de compliqué : puisque l'AID est d'une longueur fixe, toute la chaîne de caractère est de longueur fixe, donc on peut juste spécifier en offsets où commence et où termine la clé cryptée : c'est déterministe.
Ca peut aussi se faire avec curl (sous Linux), et apparemment Powershell dispose de wget.
Une autre piste de recherche est par là: https://superuser.com/questions/59465/i ... mmand-line ça, ça permettrait de faire uniquement du script Windows.
Autre point qui m'ennuie, la détection d'OS 64 bits. Ca aussi, c'est un truc qui se fait automatiquement normalement: https://ss64.com/nt/syntax-64bit.html
Qu'en pensez-vous ? Qui veut commencer à développer un installateur VRAIMENT facile pour h-encore ? (j'ai pas le temps et j'ai pas de Windows, j'ai qu'un seul PC et il me sert pour le travail en ce moment.) Ouais, on pourrait attendre qu'un petit génie de Reddit sorte son installateur mais parfois, il faut savoir prendre les choses en main et se lancer, surtout quand ça parait complètement à notre portée !
Wirus aime(nt) ça
Bon je m'y connais pas trop en Windows mais c'est vrai que ça doit sûrement pas être trop difficile à faire. ^^
- Par yaounshow