Pourquoi jouez-vous à City ?

De base je venais en mode détente et pour parler en français à des joueurs car sur dark orbit la moitié c'est des cheng-cheng , anglais , etc et du coup je me suis relancé dans les rares et voilà maintenant je me co que pour les rares / les caz's / les brocantes le reste osef un peu 

@Neslou j'utilise un packetlogger nommé g-earth pour intercepter les packets qui se communiquent entre le serveur et le client et je me sers du module g-python fourni avec pour attacher des actions aux packets ou en générer, sur le langage python

En ce moment je développer un gestionnaire d'événements qui permet de créer des groupes de conditions et d'actions, d'attacher ces conditions à ces actions, et d'en créer une liste d'événements à exécuter, le gestionnaire saura aussi se servir d'un packet "modèle" pour en générer plusieurs, aux valeurs différentes à chaque nouvelle itération
Par exemple je peux grace aux conditions relatives au type ID de mobi et à leurs position cibler deux listes de mobis et grace à un packet modèle créer un événement qui va configurer la première liste de mobis à la seconde, en supposant que la 1ere liste sont des wireds
Si tu veux une démo visuelle de tout ce blabla, voici une vidéo "concept" au tout début de son existence ( donc pas super super poussé par rapport à où j'en suis désormais ) :

[youtube]https://www.youtube.com/watch?v=vyAvareCRWU[/youtube]

À savoir que je tourne les wireds dans la vidéo pour que la démonstration soit visuelle, ce qui fait techniquement deux actions à exécuter qui sont "régler le wired" puis "tourner le wired", sans ça le script configurerait les wireds deux fois plus rapidement, dédiant l'action de la rotation à une nouvelle configuration
( Car oui si tu flood trop les packets sur city, tu te fais déconnecter par mesure de sécurité, je crois qu'on est limités à 20 packets sortants par demi seconde )
Avec ce que je cherche à accomplir, normalement tout sera automatisable et non pas seulement le build, je sens que certains modos vont me tomber dessus : le code ne sera jamais publique ni utilisé à des fins malveillantes, je suis juste une grosse flemmarde

Perso je n'aurais jamais pensé à intéragir avec les paquets réseau directement x) ça me semble d'ailleurs assez bizarre qu'ils soient visibles en dur j'aurais plutôt eu tendance à penser (naïf que je suis) que ces derniers seraient cryptés. En tout cas je te félicite pour ton ingéniosité (et ta fainéantise aussi du coup mdr)

Ils sont humainement peu lisible mais ils le sont, et chaque packet dispose d'une structure précise donc si tu connais la structure d'un packet c'est un "jeu d'enfant" pour les interpréter sans confusion ( à l'exception des exceptions car city est bourré de bidouilles ), aussi le logiciel g-earth transforme chaque packet en une version visiblement très correcte

Ah mais en théorie, connaître la structure (TCP/IP) d'un paquet réseau ne devrait pas suffire pour lire les informations qui y figurent lorsque ce dernier est émis ou est en direction du serveur d'une application qui se veut "sécurisée". Déjà vis-à-vis de la RGPD qui impose de chiffrer et d'anonymiser les données personnelles des personnes, mais aussi (et surtout pour les jeux vidéos) les données qui ne sont pas à caractère personnel pour se prémunir du reverse-engineering. Typiquement, les champs "ID" et "Position" ne devraient pas être des entiers visibles mais des chaînes chiffrées. Car au final, si on suit cette logique je ne vois pas ce qui empêche certains de viser les champs "Diamants" et de modifier la requete envoyée au serveur pour y inscrire le nombre de diamants qui les intéressent ?

les badges

@neslou C'est impossible de faire les choses aussi simplement que ca, ou alors c'sera du client side, et c'est inutile pour ce genre de choses 

@Narcissiquement c'est aussi simple que de Hasher un mot de passe en backend. Après il y a des méchanismes et des process qui peuvent se mettre en place pour complexifer les choses mais l'idée de base reste de brouiller les données avant de les insérer en bdd?

@neslou je ne parlait pas du hashage mais de de ça "je ne vois pas ce qui empêche certains de viser les champs "Diamants" et de modifier la requete envoyée au serveur pour y inscrire le nombre de diamants qui l'intéresse ?"

@Neslou en théorie si ton service est bien sécu, tant qu'il ne s'agit pas de données sensibles il est inutile de chiffrer les packets entrants et sortants, envoyer au serveur une demande ne veut pas dire que le serveur accepte cette demande, sinon ça serait vraiment n'importe quoi, mais à une époque et même encore aujourd'hui sur certains rétros, c'est toujours le cas, d'ailleurs ici même ça l'a été il y a pas longtemps pour les récompenses winwin de missions
Parce que sur un jeu bien sécu, tout ce qu'un packetlogger peut faire un humain pourra aussi le faire, et ça limite l'usage de ces logiciels à de simples macros ( ou à un "inspecter l'élément" ), comme tout faut sécuriser le contenu de la boite et non pas son blindage, en clair ne pas se reposer sur une interface graphique en s'imaginant que personne n'appuiera sur les "boutons cachés" derrière celle ci

enfin je suppose, jsuis pas trop une experte sur le sujet ( malgré mon badge "error" mdr ), mais bon sécuriser son service coté serveur sera toujours de loin une meilleure idée que de sécuriser le coté client à mes yeux, et les rétros ont trop tendance à se reposer sur des sécu client j'ai l'impression
edit : je répète, tant que la donnée n'est pas sensible tel que les mdp ou les token ou ce genre de trucs

impressionante 

impressionante