Bulle discussion chauve-souris

HabboCity (ou bien une orga officielle) devrait faire un répertoire de packetlogger et des tutos parce qu'on en entend beaucoup parler mais pas grand monde sait les utiliser (puis si on peut éviter de choper un virus c'est cool)

Ya des tuto sur youtube comment co g earth..

mdrrr @Alex
oui et bientôt ils vont nous apprendre à trouver des failles et à dupli
(n'hésite pas à aller voir ma chaine j'ai pleins de tuto dessus, et j'explique leurs fonctionnements en détail sur mon serv ?)

ps : pour quelqu'un de non expérimenter / pas curieux, la compréhension de son fonctionnement est très difficile, et il va avoir tendance à juste télécharger des modules tout prêt ( module = script = action avec déclencheur pré programmer )

@Alex ils tolèrent l'usage mais ils en ont peur quand même ( du fait qu'au delà des sécus client, y'a pas grand chose au final ), c'est à cause de cette peur d'ailleurs que la présence d'une tool officielle packetlogger sur city a été stoppée peu de temps après avoir eu l'idée il me semble, donc n'espère pas trop qu'Habbocity lui même en fasse un tutoriel

sinon oui ya youtube, lande va être ravi d'avoir un nouveau viewer

et contrairement à ce qu'il dit ( jviens de voir son commentaire ), l'usage est en réalité très facile, il n'y a que l'apparence qui effraie mais la logique est bête comme tout

Ah oui compliqué tout ça o_o

ouais cherche pas c compliqué

@lande c'est quoi ta chaine ytb

https://www.youtube.com/c/Landee/featured

Après de ce que je comprends, il y a une frontière entre des packetloggers "légaux" et "illégaux". Mais bon...........

PS : les bulles chauve-souris sont dispo sur holo5

PS2 : Sa chaîne c'est Lande

Deviens staff au pire, mais faut que ça soit staff genre modo animateur tu vois le genre, les af ad ils ont po

Je pensais que tu parlais à moi ?

@Alex un packetlogger c'est un logiciel qui intercepte et modifie les packets entre le serveur et le client
Le client c'est l'affichage des packets reçus
Les packets sont des morceaux d'informations que le client et le serveur se communiquent

Pour simplifier et surtout te donner l'image du fonctionnement d'un packetlogger, imagine une voiture
( oublie toute la mécanique derrière si tu sais comment ça fonctionne une voiture )
Le serveur c'est le moteur de la voiture
Le client c'est le volant, les vitesses, les clés, etc, pour les envois d'informations ( les boutons ),
mais aussi l'affichage du kilométrage, de la quantité d'essence, de la vitesse à laquelle tu roules, etc, pour la réception d'informations ( l'affichage )

Un packetlogger se met entre le moteur et le volant et intercepte toutes les informations qui s'échangent entre les deux
Par exemple en appuyant sur l'accélérateur, tu envoies au moteur ( au serveur ) l'instruction d'accélérer, celui ci te renvoie ( à toi, le client ) une accélération
Sauf que l'envoie de l'information "accélérer" au moteur n'est pas si simple que ça, le bouton ( l'accélérateur ) te simplifie la vie mais il construit une donnée relativement plus ou moins complexe
Cette donnée serait par exemple composée du nom de la fonction "accélérer" et d'une valeur relative à l'accélération "+10 unité d'accélération"
Toi en appuyant sur l'accélérateur tu n'as pas conscience de ces données, mais si tu regardes le packetlogger tu vois clairement ce qui est envoyé au moteur
Et plutôt que d'envoyer "+10 unités d'accélération", via ce même packetlogger, tu peux à la place envoyer "-10 unités d'accélération"
Si le moteur ne dispose d'aucune sécurité, plutôt que d'avancer, en accélérant tu reculeras, cependant s'il a une sécurité, il ne se passera rien

Maintenant que tu sais ( je l'espère ) le principe derrière un packetlogger, imagine que tu souhaites entrer dans un appartement fermé
Si ton rétro est sécurisé coté serveur, packetlogger ou pas y'a rien à faire, si la sécurité est par contre coté client ( c'est à dire dans les boutons ), tu peux tricher
En voulant entrer dans un appartement fermé, il ne semble y avoir aucun moyen d'ignorer cette sonnerie car c'est le proprio qui doit t'ouvrir, donc un autre client, donc l'information passe par le serveur
Mais en réalité ce que tu peux faire c'est d'aller dans un appartement ouvert, regarder le packet envoyé au rétro lorsque t'entres dans l'appart ouvert, t'y verras les informations relatives à l'entrée dans l'appart mais aussi de quel appart tu souhaites rentrer ( en ID room ), change cet identifiant par ton appart cible fermé et envoie ce packet au rétro, tu entreras sans sonner dans l'appart fermé

Je t'avertis tout de suite, tu ne peux pas entrer dans un appart fermé par ce moyen, c'était un exemple de faille potentielle sur un rétro non protégé mais ici le packet se chargeant d'entrer dans un appartement s'occupe aussi de la sonnerie, coté serveur, ce pavé n'était présent que pour t'expliquer non seulement comment ça marche, pourquoi c'est toléré et pourquoi il y a des abus potentiels
Certains usages permettent l'automatisation des builds, par exemple configurer 1000 wireds en une poignée de secondes, tandis que d'autres usages exploitent les oublis ou les sécurités client, une sécurité client n'est pas une sécurité, c'est une illusion de sécurité

edit : si tu veux entrer dans un appart fermé, si celui ci a un mdp, pas besoin de packetlogger, si l'utilisateur a modifié les params de son appart entre temps, le mdp est reset et tu peux entrer dans l'appart en ne mettant aucun mdp, c'est cadeau

edit 2 : le second edit réalisé tardivement corrige l'oubli d'un mot, inutile de relire ce pavé si vous l'avez déjà lu

oh d'accord je vois

edit : et merci pour l'astuce