[RESOLU] PROBLEME DE SECURITE #1 (RBR & RSRBR)

[TOM.AS]

Bonjour à tous

Suite à un mp de Phil, je lui ai dit que je lui filerai un coup de main dans la partie gfx (voir mon site: www.tomas.siteperso.net), ou coding (ils sont que 2, bravo à leurs travail)

Je vais éssayé de faire des "bilans" assez régulièrement sur certaines "failles" (notez les "" je prends des gants) afin d'éviter la bidouille en mode championnat. Je sais que la plupart sont réglo, mais y en a toujours qu tentent de passer par la petite porte.

Je tiens aussi à préciser que je ne participe A AUCUN championnat.

Alors voilà, l'introduction est fini je passe à l'action!

RSRBR qui permet de jouer online (la phrase va être longue!!!), utilise des fichiers dans le dossier RSRBR08 tel que WRC07.rbz ou bien le fameux physics.rbz qui contient le fichier physics.lsp ce dernier permet après modification d'annuler les dégats de la voiture même en mode "réaliste" je l'ai fait croyez moi, et bien d'autres choses que je n'ai pas encore eu le temp de faire...

Ok, l'archive est compréssé et crypté avec 7zip qui utilise le meilleur algo de compréssion dispo sur le marché, il n'est pas inutile de préciser qu'il est gratuit, il est donc judicieu de l'utiliser.

Côté crypto rien à redire, on utilisera pas de soft de décryptage de de "brut forcing" en live approche, à moins de se doper au café
Mais on connait tous (je parle aux coders) les lignes de commandes qu'utilisent ces petits softs DOS
comme winrar,upx, ça donne ça pour upx:

upx -d arc_name.exe
...
afin de décomprésser de le même répertoire. Upx n'est peut-être pas le meilleur exemple puisqu'il compresse le .exe, et non les fichiers datas. En passant n'utiliser pas un soft comme upx pour "protéger" vous .exe un dump et on n'en parle plus


Le "problème" pour une personne mal attentionné est donc le password, et là à ma grande surprise, j'ai mis 2 min chrono en main pour le trouvé (j'ai jamais été aussi rapide à la côte d'arbroz, dommage)
Afin de prouver que je dis la vérité, je donnerai 2 infos (pas la peine de m'envoyer des mp afin d'en savoir plus, voir tout) :

- il messure 15 caractères
- il commence par "K" et fini par "Z"

Voilà ce qui pourrai être une solution.
Je me rappelle d'un défi en assembleur qui consister à crypter un password.
Le code source ressemblait à ça:

mov eax,offset password ---> elles sont la mes 2 minutes
...
push eax
call on_decrypt


Bref le truc était d'utiliser le pass sous forme hexadécimal crypté (ex: 0adh, 0FFh,...) de le "xorifié" (ne sortez pas les dicos svp) avec un XOR, ça donne ça grosso modo:

pass_crypté db 0ddh, 03Eh,00h :: le pass crypté
nombre_de_chars db 2 :: le nombre de chars à traité

mov evx,nombre_de_chars
xor eax,eax :: eax==0
xor ebx,ebx :: ebx==0

loop_decrypt_pass: :: jump si ecx!=0
mov ah, byte ptr [pass_crypté+ecx] :: on met un cahrs crypté du pass dans eax
xor ah,022h :: on le decrypt, la clé de cryptage "maison"et 22h
mov byte ptr [pass_crypté+ecx] ,ah :: on le sauve au même endroit
dec ecx :: au suivant
jne loop_decrypt_pass :: saute si il reste des chars

Après on recopie le pass décrypté dans la "string" (c'est la chaine de caractère, les gars) de la ligne de commande de 7zip qui est dans le soft RSRBR, on utilise des apis comme (lstrcat,lstrcpy) je ne vais pas faire un déssin

Alors oui je sais ce que vous allez me dire!! La plupart des pilotes ne trichent pas, ok mais si il existe un moyen certains l'utiliseront je le sais, vous le savez!

Il n'est pas aisé pour la plupart de choper le password, toujours d'accord, mais si quelqu'un comme moi le fait et distribue par exemple l'archive "physics.rbz" bien bidouillé (et protégé avec le pass d'origine) ça sera dispo pour tout le monde.

Happy coding.

[Flat-twin]

Que ceux qui ont compris lèvent la main...

[Jim]

merci Tom, donne le pass pour tous STP, qu'on puisse tricher à volonté.
Mais il y a beaucoup plus simple, tu me le demandes directement
Pourquoi t'emm......er comme ça.
Les algorithmes, je connais aussi mais RSRBR est sympa et surtout gratuit
mais pas Open Source, rallyesim en a besoin pour continuer sa vie pépère.
Je sais que certains trichent d'une manière ou d'une autre mais je sais aussi
qui gagne, et ce qui gagnent ne trichent pas !

a+ qu'on ne te revoie plus.

Jim

[TOM.AS]

C'est bien parce que RSRBR et rallyesim sont sympas est gratuit que j'ai proposer mon aide à phil dans la partie gfx (le code me saoule) et que j'ai joué le jeu au concours des stickers du rally de bourgogne.

Je sais très bien que la majorité sont réglo (je l'ai mentionné) tout comme moi, sinon j'aurai abusé de ce pass

[chris2]

[Jim]

Tom, je sais très bien qu'on peut tout hacké, même tous les jeux du marché.
J'espère à ta mais je suis obligé de rajouter quelque chose de plus,
ce qui arrivera très bientôt. Merci quand même d'avoir fait ça pour nous alerter

[SJJ]

J'ai pas tout compris là

C'est quoi la finalité de ce message ?

[PHIL63]

Montrer que l'on peut tricher.... mais avant il faut s'en donner les moyens.

[TOM.AS]

J'ai foutu un sacré bordel sans le vouloir, c'est dommage!
L'important est de savoir que ma démarche était purement ludique suite au "EASY_MOD"
qui m'avait interpellé sur BHSport. Je n'avais pas vraiment compris le but d'un cheat code dans RBR, même si le code "MULTIGAWNY" permet une vision global du jeu aux débutant; qui n'a pas rêver de piloter la xsara de Seb. Loeb sans attendre!!!

Je le repète, je sais bien que cette communauté est faite de passionné, qui respecte les règles


Je m'amuse beaucoup avec RBR, j'ai passé du bon temps d'une autre manière... Une chose est sûr, je garderai mes prochaines trouvailles, si il y en a!!!

[Jim]

en fait je préfère ça, ça me donne du boulot.
Suite demain, enfin, cette aprem !!!

[SJJ]

TOM, si tu peux faire passer tes trouvailles par MP a JIm, je pense que ce sera suffisant

[chris2]

C'est psychologique tout ça.
Dans notre petite communauté, le triche est un sujet parfaitement sensible. Ca écœure profondément les gens réglos (=> très grosse majorité)
Perso j'ai bien perçu le sens de ta démarche. T'en parles librement et sans arrière pensée, mais le sujet en lui même hérisse le poil de tous rien qu'en l'évoquant et le ton peut très vite monter (Il y a déjà eu quelques "frictiounettes" la saison dernière à propos d'un certain mod à la con que je ne veux même pas citer).

On n'a pas envie non plus que ça donne des idées à des faibles d'esprit avides de gloire facile.
Y'en a qui ne sont pas regardant sur la manière du moment qu'on leur dit qu'ils sont beau et bon...
Comme le suggère justement SJJ, file tes trouvailles à Jim par MP, y'a que lui que ça doit intéresser. Du moins je le pense

[PHIL63]

[TOM.AS]

ok Chris et SJJ, mais comme je l'ai déjà mentionné je n'ai pas donné la technique pour obtenir le pass juste une solution de protec.

Je sais très bien qu'il n'y aura qu'un très faible pourcentage qui utilisera cette triche.

A savoir qu'il est très dur pour le commun des mortelles de choper le pass sans beaucoup de connaissances (que je ne souhaiterai pas ici).

En fait avant je codais des trainer pour des jeux, on s'amuse avec le jeux d'une autre façon, y a des habitudes dur à perdre lol

De toute façon j'étudirai plutot RBR que RSRBR la prochaine fois.

[PHIL63]