Clash Of Clans Modding Discussion

Exagon

Membre
Inscription
24 Mai 2012
Messages
2 027
Réactions
441
Points
4 473
Si vous êtes comme moi, que croire que ce jeu peut être hacké
c'est ici et nul part qu'il faut en parler.

------------------------------------------------------

Bon déjà il est impossible de hacker le jeu sans passer par le serveur de Supercell,
donc il y'a un fichier "libg.so" qui est le fichier essentiel pour le serveur
de CoC.

Il y'a plusieurs méthodes pour y parvenir a moddé/hacké le jeu :

- intercepter les packets TCP/UCP du serveur, qui sont encryptés de la façon la plus dur
qu'il existe (GG Supercell sur ce coup-ci)



Après plusieurs recherches, il est techniquement a l'heure d'actuelle de comprendre
l'encryptage, c'est a dire : 2048-bit certificate encryption

-
créer un proxy/dns a la maniére (du bypass) de mw2/gta5, cependant je ne connait pas comment
cela marche.


Bref, vous a compris c'est pas fastoche pour moddé ce jeu...

Mais, avant la création de cette discussion, j'ai fait des recherches
et j'ai trouvé des choses intéressantes concernent le serveur de supercell.

Vous savez que iModGame est le seul outil de hack fonctionnant ( iOS)
et j'ai tenté de comprendre son fonctionnement :

Code:
[/CENTER]
POST cant post link
Host: removed cant post links
User-Agent: iModGame/1.2.12 CFNetwork/672.0.8 Darwin/14.0.0
Accept: */*
Pragma: no-cache
CVER: 1.2.12
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Cookie: __utma=226486402.1368827456.1393145554.1393145554.1393145554.1; __utmz=226486402.1393145554.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); sessionid=a503ba9e142ab956a93871d821ccbf5a
UDID: c6ee661e42632bce19681d7f3564e10d94a73e0c
Content-Length: 64
Connection: keep-alive
Accept-Encoding: gzip, deflate

M?1K`?W1??iGQ??A'???]?HlN1$?W???x0O???$???*q??????=

Et quand on va sur la boutique de gemme (iOS) :
Code:
CONNECT static.gc.apple.com:443 HTTP/1.1
Host: static.gc.apple.com
Connection: keep-alive
Connection: keep-alive

A SSLv3-compatible ClientHello handshake was found.

Version: 3.3 (TLS/1.2)
Random: 53 36 46 9B BF BC D0 84 C8 F9 77 5E 9B 30 A8 D9 62 2B AE E7 32 E6 20 75 44 C3 C2 B1 F9 91 31 0F
SessionID: empty
Extensions:
    server_name    static.gc.apple.com
    elliptic_curves    secp256r1 [0x17], secp384r1 [0x18], secp521r1 [0x19]
    ec_point_formats    uncompressed [0x0]
    signature_algorithms    00 0A 05 01 04 01 02 01 04 03 02 03
Ciphers:
    [00FF]    TLS_EMPTY_RENEGOTIATION_INFO_SCSV
    [C024]    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    [C023]    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    [C00A]    TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    [C009]    TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    [C007]    TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
    [C008]    TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C028]    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    [C027]    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    [C014]    TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
    [C013]    TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
    [C011]    TLS_ECDHE_RSA_WITH_RC4_128_SHA
    [C012]    TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
    [C026]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
    [C025]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
    [C02A]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
    [C029]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
    [C005]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
    [C004]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
    [C002]    TLS_ECDH_ECDSA_WITH_RC4_128_SHA
    [C003]    TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C00F]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
    [C00E]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
    [C00C]    TLS_ECDH_RSA_WITH_RC4_128_SHA
    [C00D]    TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
    [003D]    TLS_RSA_WITH_AES_256_CBC_SHA256
    [003C]    TLS_RSA_WITH_AES_128_CBC_SHA256
    [002F]    TLS_RSA_AES_128_SHA
    [0005]    SSL_RSA_WITH_RC4_128_SHA
    [0004]    SSL_RSA_WITH_RC4_128_MD5
    [0035]    TLS_RSA_AES_256_SHA
    [000A]    SSL_RSA_WITH_3DES_EDE_SHA
    [0067]    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    [006B]    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    [0033]    TLS_DHE_RSA_WITH_AES_128_SHA
    [0039]    TLS_DHE_RSA_WITH_AES_256_SHA
    [0016]    SSL_DHE_RSA_WITH_3DES_EDE_SHA

Compression:
    [00]    NO_COMPRESSION

Enfin bref, si des gens voulant participer a cette "aventure",
ceci sera notre QG et j'y créera par la suite un groupe skype (mon skype : exa.xv)
 

imSeykaan | Youtube

Youtubeur => 11 000 Abos
Premium
Inscription
14 Mai 2014
Messages
4 449
Réactions
1 273
Points
4 321
Si vous êtes comme moi, que croire que ce jeu peut être hacké
c'est ici et nul part qu'il faut en parler.

------------------------------------------------------

Bon déjà il est impossible de hacker le jeu sans passer par le serveur de Supercell,
donc il y'a un fichier "libg.so" qui est le fichier essentiel pour le serveur
de CoC.

Il y'a plusieurs méthodes pour y parvenir a moddé/hacké le jeu :

- intercepter les packets TCP/UCP du serveur, qui sont encryptés de la façon la plus dur
qu'il existe (GG Supercell sur ce coup-ci)



Après plusieurs recherches, il est techniquement a l'heure d'actuelle de comprendre
l'encryptage, c'est a dire : 2048-bit certificate encryption

-
créer un proxy/dns a la maniére (du bypass) de mw2/gta5, cependant je ne connait pas comment
cela marche.


Bref, vous a compris c'est pas fastoche pour moddé ce jeu...

Mais, avant la création de cette discussion, j'ai fait des recherches
et j'ai trouvé des choses intéressantes concernent le serveur de supercell.

Vous savez que iModGame est le seul outil de hack fonctionnant ( iOS)
et j'ai tenté de comprendre son fonctionnement :

Code:
[/CENTER]
POST cant post link
Host: removed cant post links
User-Agent: iModGame/1.2.12 CFNetwork/672.0.8 Darwin/14.0.0
Accept: */*
Pragma: no-cache
CVER: 1.2.12
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Cookie: __utma=226486402.1368827456.1393145554.1393145554.1393145554.1; __utmz=226486402.1393145554.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); sessionid=a503ba9e142ab956a93871d821ccbf5a
UDID: c6ee661e42632bce19681d7f3564e10d94a73e0c
Content-Length: 64
Connection: keep-alive
Accept-Encoding: gzip, deflate

M?1K`?W1??iGQ??A'???]?HlN1$?W???x0O???$???*q??????=

Et quand on va sur la boutique de gemme (iOS) :
Code:
CONNECT static.gc.apple.com:443 HTTP/1.1
Host: static.gc.apple.com
Connection: keep-alive
Connection: keep-alive

A SSLv3-compatible ClientHello handshake was found.

Version: 3.3 (TLS/1.2)
Random: 53 36 46 9B BF BC D0 84 C8 F9 77 5E 9B 30 A8 D9 62 2B AE E7 32 E6 20 75 44 C3 C2 B1 F9 91 31 0F
SessionID: empty
Extensions:
    server_name    static.gc.apple.com
    elliptic_curves    secp256r1 [0x17], secp384r1 [0x18], secp521r1 [0x19]
    ec_point_formats    uncompressed [0x0]
    signature_algorithms    00 0A 05 01 04 01 02 01 04 03 02 03
Ciphers:
    [00FF]    TLS_EMPTY_RENEGOTIATION_INFO_SCSV
    [C024]    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    [C023]    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    [C00A]    TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    [C009]    TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    [C007]    TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
    [C008]    TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C028]    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    [C027]    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    [C014]    TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
    [C013]    TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
    [C011]    TLS_ECDHE_RSA_WITH_RC4_128_SHA
    [C012]    TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
    [C026]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
    [C025]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
    [C02A]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
    [C029]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
    [C005]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
    [C004]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
    [C002]    TLS_ECDH_ECDSA_WITH_RC4_128_SHA
    [C003]    TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C00F]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
    [C00E]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
    [C00C]    TLS_ECDH_RSA_WITH_RC4_128_SHA
    [C00D]    TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
    [003D]    TLS_RSA_WITH_AES_256_CBC_SHA256
    [003C]    TLS_RSA_WITH_AES_128_CBC_SHA256
    [002F]    TLS_RSA_AES_128_SHA
    [0005]    SSL_RSA_WITH_RC4_128_SHA
    [0004]    SSL_RSA_WITH_RC4_128_MD5
    [0035]    TLS_RSA_AES_256_SHA
    [000A]    SSL_RSA_WITH_3DES_EDE_SHA
    [0067]    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    [006B]    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    [0033]    TLS_DHE_RSA_WITH_AES_128_SHA
    [0039]    TLS_DHE_RSA_WITH_AES_256_SHA
    [0016]    SSL_DHE_RSA_WITH_3DES_EDE_SHA

Compression:
    [00]    NO_COMPRESSION

Enfin bref, si des gens voulant participer a cette "aventure",
ceci sera notre QG et j'y créera par la suite un groupe skype (mon skype : exa.xv)
ça va être dur mais pq pas :)
 

Lio.nn

Premium
Inscription
2 Mai 2014
Messages
4 506
Réactions
1 684
Points
13 985
Bonne chance pour la suite moi personnellement j'y comprend rien...
Faudrait pirater le serveur?

Ce qui est con c'est que c'est juste un jeu iOS unhackable alors que t'as des COD hacké en 2, 3 mouvements
 

Exagon

Membre
Inscription
24 Mai 2012
Messages
2 027
Réactions
441
Points
4 473
Bonne chance pour la suite moi personnellement j'y comprend rien...
Faudrait pirater le serveur?

Ce qui est *** c'est que c'est juste un jeu iOS unhackable alors que t'as des COD hacké en 2, 3 mouvements

Oui c'est ça que je comprend pas, sur CoD le RTE marche direct alors que dans clash of clans c'est impossible
 

Exagon

Membre
Inscription
24 Mai 2012
Messages
2 027
Réactions
441
Points
4 473
J'pense qu'ils vérifient, par exemple si un joueur prend 5M d'elixir alors Supercell le deconnecte.

Non, c'est pas eux c'est le donnés qui font ça, exemple :

Si je change mes gemmes en 999 via le jeu,donc avec le RTE, bah a un moment ils vont me reconnecter et mes gemmes auront disparu, car chaque offset est différent..
 

Lio.nn

Premium
Inscription
2 Mai 2014
Messages
4 506
Réactions
1 684
Points
13 985
Si vous êtes comme moi, que croire que ce jeu peut être hacké
c'est ici et nul part qu'il faut en parler.

------------------------------------------------------

Bon déjà il est impossible de hacker le jeu sans passer par le serveur de Supercell,
donc il y'a un fichier "libg.so" qui est le fichier essentiel pour le serveur
de CoC.

Il y'a plusieurs méthodes pour y parvenir a moddé/hacké le jeu :

- intercepter les packets TCP/UCP du serveur, qui sont encryptés de la façon la plus dur
qu'il existe (GG Supercell sur ce coup-ci)



Après plusieurs recherches, il est techniquement a l'heure d'actuelle de comprendre
l'encryptage, c'est a dire : 2048-bit certificate encryption

-
créer un proxy/dns a la maniére (du bypass) de mw2/gta5, cependant je ne connait pas comment
cela marche.


Bref, vous a compris c'est pas fastoche pour moddé ce jeu...

Mais, avant la création de cette discussion, j'ai fait des recherches
et j'ai trouvé des choses intéressantes concernent le serveur de supercell.

Vous savez que iModGame est le seul outil de hack fonctionnant ( iOS)
et j'ai tenté de comprendre son fonctionnement :

Code:
[/CENTER]
POST cant post link
Host: removed cant post links
User-Agent: iModGame/1.2.12 CFNetwork/672.0.8 Darwin/14.0.0
Accept: */*
Pragma: no-cache
CVER: 1.2.12
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Cookie: __utma=226486402.1368827456.1393145554.1393145554.1393145554.1; __utmz=226486402.1393145554.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); sessionid=a503ba9e142ab956a93871d821ccbf5a
UDID: c6ee661e42632bce19681d7f3564e10d94a73e0c
Content-Length: 64
Connection: keep-alive
Accept-Encoding: gzip, deflate

M?1K`?W1??iGQ??A'???]?HlN1$?W???x0O???$???*q??????=

Et quand on va sur la boutique de gemme (iOS) :
Code:
CONNECT static.gc.apple.com:443 HTTP/1.1
Host: static.gc.apple.com
Connection: keep-alive
Connection: keep-alive

A SSLv3-compatible ClientHello handshake was found.

Version: 3.3 (TLS/1.2)
Random: 53 36 46 9B BF BC D0 84 C8 F9 77 5E 9B 30 A8 D9 62 2B AE E7 32 E6 20 75 44 C3 C2 B1 F9 91 31 0F
SessionID: empty
Extensions:
    server_name    static.gc.apple.com
    elliptic_curves    secp256r1 [0x17], secp384r1 [0x18], secp521r1 [0x19]
    ec_point_formats    uncompressed [0x0]
    signature_algorithms    00 0A 05 01 04 01 02 01 04 03 02 03
Ciphers:
    [00FF]    TLS_EMPTY_RENEGOTIATION_INFO_SCSV
    [C024]    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    [C023]    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    [C00A]    TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    [C009]    TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    [C007]    TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
    [C008]    TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C028]    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    [C027]    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    [C014]    TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
    [C013]    TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
    [C011]    TLS_ECDHE_RSA_WITH_RC4_128_SHA
    [C012]    TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
    [C026]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
    [C025]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
    [C02A]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
    [C029]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
    [C005]    TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
    [C004]    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
    [C002]    TLS_ECDH_ECDSA_WITH_RC4_128_SHA
    [C003]    TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
    [C00F]    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
    [C00E]    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
    [C00C]    TLS_ECDH_RSA_WITH_RC4_128_SHA
    [C00D]    TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
    [003D]    TLS_RSA_WITH_AES_256_CBC_SHA256
    [003C]    TLS_RSA_WITH_AES_128_CBC_SHA256
    [002F]    TLS_RSA_AES_128_SHA
    [0005]    SSL_RSA_WITH_RC4_128_SHA
    [0004]    SSL_RSA_WITH_RC4_128_MD5
    [0035]    TLS_RSA_AES_256_SHA
    [000A]    SSL_RSA_WITH_3DES_EDE_SHA
    [0067]    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    [006B]    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    [0033]    TLS_DHE_RSA_WITH_AES_128_SHA
    [0039]    TLS_DHE_RSA_WITH_AES_256_SHA
    [0016]    SSL_DHE_RSA_WITH_3DES_EDE_SHA

Compression:
    [00]    NO_COMPRESSION

Enfin bref, si des gens voulant participer a cette "aventure",
ceci sera notre QG et j'y créera par la suite un groupe skype (mon skype : exa.xv)

iModGame n'est pas le seul hack existant.
Il existe une alternative chinoise que j'ai sur mon iPad ayant les mêmes fonctionnalités.
 

Mathis33-_-

Membre
Inscription
31 Juillet 2012
Messages
27
Réactions
16
Points
1 328
il y a le meme en anglais mtn les gars Xmoggame.. bref des petit hack commencr a arriver donc attender un peut les moddeur vont ci mettre :))
 
Haut