- 02 juil. 2018, 09:34
#12431
Bonjour tout le monde !
Comme vous avez vu, le hack h-encore de TheFlow0 est sorti ! Et il est un peu complexe à mettre en place, comme suggère le long tutoriel manufacturé avec amour par l'équipe de CustomProtocol:
https://www.customprotocol.com/undergro ... -h-encore/
Et ça, beh, ça m'ennuie. Tout ce que je vois, c'est que y'a une quantité faramineuse d'étapes qui pourraient être faites automatiquement. Jusqu'au transfert par QCMA en fait. Je pense qu'il est possible de faire un script ou un programme (comprendre "un bundle python+dépendances+script python qui fait tout bien"), totalement indépendant, qui va, de lui-même:
Le premier point auquel il me semblerait cool de s'attaquer, c'est la requête sur le site. Moins on demande d'opérations à l'utilisateur, mieux ça marche.
Voici un exemple de script Python qui permet de récupérer la clé cryptée à partir de l'AID:
Ca peut aussi se faire avec curl (sous Linux), et apparemment Powershell dispose de wget.
Une autre piste de recherche est par là: https://superuser.com/questions/59465/i ... mmand-line ça, ça permettrait de faire uniquement du script Windows.
Autre point qui m'ennuie, la détection d'OS 64 bits. Ca aussi, c'est un truc qui se fait automatiquement normalement: https://ss64.com/nt/syntax-64bit.html
Qu'en pensez-vous ? Qui veut commencer à développer un installateur VRAIMENT facile pour h-encore ? (j'ai pas le temps et j'ai pas de Windows, j'ai qu'un seul PC et il me sert pour le travail en ce moment.) Ouais, on pourrait attendre qu'un petit génie de Reddit sorte son installateur mais parfois, il faut savoir prendre les choses en main et se lancer, surtout quand ça parait complètement à notre portée !
Comme vous avez vu, le hack h-encore de TheFlow0 est sorti ! Et il est un peu complexe à mettre en place, comme suggère le long tutoriel manufacturé avec amour par l'équipe de CustomProtocol:
https://www.customprotocol.com/undergro ... -h-encore/
Et ça, beh, ça m'ennuie. Tout ce que je vois, c'est que y'a une quantité faramineuse d'étapes qui pourraient être faites automatiquement. Jusqu'au transfert par QCMA en fait. Je pense qu'il est possible de faire un script ou un programme (comprendre "un bundle python+dépendances+script python qui fait tout bien"), totalement indépendant, qui va, de lui-même:
- Télécharger la démo du jeu, les programmes tiers type pkg2zip et trucs du genre,
- Récupérer l'AID du joueur en s'appuyant sur les variables d'environnement de Windows
- Récupérer la clé cryptée en effectuant une requête GET au site internet fait pour ça ( http://http://cma.henkaku.xyz/ )
- Exécuter toutes les commandes nécessaires à la génération du fichier signé
- Copier le dossier contenant le démarreur h-encore là où il faut (encore une fois, en s'appuyant sur les variables d'environnement)
Le premier point auquel il me semblerait cool de s'attaquer, c'est la requête sur le site. Moins on demande d'opérations à l'utilisateur, mieux ça marche.
Voici un exemple de script Python qui permet de récupérer la clé cryptée à partir de l'AID:
Code : Tout sélectionner
ce code sort:import requests
def GetJudgements(aid_lo):
request_url = "http://cma.henkaku.xyz/?aid={}".format(aid_lo)
response = requests.get(request_url)
return response
aid="MON_AID"
res = GetJudgements(aid)
print(res)
Code : Tout sélectionner
Après il faut faire un peu de travail sur la chaîne de caractère 'res' pour récupérer la clé dans une variable. Rien de compliqué : puisque l'AID est d'une longueur fixe, toute la chaîne de caractère est de longueur fixe, donc on peut juste spécifier en offsets où commence et où termine la clé cryptée : c'est déterministe.'<html>\n\n<head>\n<title>\nrandom number generator\n</title>\n</head>\n\n<form method="GET">\nAID: <input type="text" name="aid">\n<input type="submit">\n</form>\n\n\n\n\n<b>MON_AID</b>: MA_CLE_CRYPTEE\n'
Ca peut aussi se faire avec curl (sous Linux), et apparemment Powershell dispose de wget.
Une autre piste de recherche est par là: https://superuser.com/questions/59465/i ... mmand-line ça, ça permettrait de faire uniquement du script Windows.
Autre point qui m'ennuie, la détection d'OS 64 bits. Ca aussi, c'est un truc qui se fait automatiquement normalement: https://ss64.com/nt/syntax-64bit.html
Qu'en pensez-vous ? Qui veut commencer à développer un installateur VRAIMENT facile pour h-encore ? (j'ai pas le temps et j'ai pas de Windows, j'ai qu'un seul PC et il me sert pour le travail en ce moment.) Ouais, on pourrait attendre qu'un petit génie de Reddit sorte son installateur mais parfois, il faut savoir prendre les choses en main et se lancer, surtout quand ça parait complètement à notre portée !
Wirus a aimé cela