Aprés maintes et diverses manipulations, j'ai découvert une méthode efficace, rapide, pour hacker un compte dofus. Si vous voulez absolument comprendre comment fonctionne cette méthode lisez le paragraphe qui suit, si vous voulez directement passer à la
pratique, lisez directement les instructions numérotées un peu plus bas...
----------------------------------------------------------------------------------------
Pour comprendre comment ça marche, je vais commencer par vous expliquer comment fonctionne dofus, lisez tout, c'est passionnant, et ingénieux comme méthode...
Il existe des comptes privilégiés sur dofus, qu'on peut qualifier de comptes admin (ou modérateur), ce sont en effet des personnes chargées de gérer les changements de mots de passes puisque dofus offre un service pour les mots de passes oubliés. Ces demandes ne se font pas automatiquement, les admins (les comptes dofus privilégiés dont j'ai déjà parlé) possèdent une interface particulière. Lorsqu'ils reçoivent une demande écrite de remise a zéro, ils examinent la situation, ils décident de vous donne un nouveau mot de passe dans un délai de quelques jours. Lorsque ces personnes valident un changement de mot de passe, un e-mail est envoyé au serveur dofus, un e-mail contenant l'identifiant du compte admin et son mot de passe et le nom du compte dofus qu'il dont il veut remettre le mot de passe à zéro.
Justement il existe une faille dans le système mis en point par Ankama, en effet il ne vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a
partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de vérifier si les identifiant de mail sont ceux d'un compte bien valide. Quoi? me direz vous?
Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille pour cent, vu que seul un compte admin a accès à la surface qui permet d'envoyer la demande en question. Et vu que l'admin en question a du faire son login pour connecter lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de vérifier les paramètres de login une deuxième fois.
Cela ne ferait que ralentir le serveur inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en servir pour remettre a zero le mot de passe de n'importe quel compte dofus. Comment ça? en recréant manuellement le mail qui est envoyé par les admins. J'ai passé le plus clair de mon temps, les derniers mois, à essayer d'élaborer un plan pour pirater le mot de passe de mon compte Ankama, celui qu'on m'a hacké il y a quelques mois.Voilà, j'ai fait même plus que ça, puisque j'ai découvert une méthode qui marche à tous les coups,
CE DON'T VOUS AVEZ BESOIN
Vous devez disposer :
une adresse mail qui marche.
un compte dofus qui vous appartient et qui est valide
COMMENT PROCEDER
Voici la méthode:
1 - envoyer un mail a l'adresse: « Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! » C’est une adresse de tri qui envoie les messages ‘‘vrais’’ à Ankama, et supprime les fausses demandes.
Pour que votre message soit compté comme ‘‘vrai’’, il vous suffit de suivre les indications suivantes !
2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply "
SANS LES ‘‘ ’’ !!
Dans le corps du message écrivez ceci:
{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="le_nom_du_compte_que_vous_vouler_pirater"
granted.%
auto.R=0
reply pw="le_nom_de_votre_compte_dofus"
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_dofus"
reply=ad$pw
id$.send
3 - voila vous n'avez que trois champs a changer:
"le_nom_du_compte_que_vous_vouler_pirater"
"le_nom_de_votre_compte_dofus"
"le_mot_de_passe_de_votre_comte_dofus"
SI VOUS NE CHANGEZ PAS LES 3 CHAMPS LE SERVEUR N’ACCEPTERA PAS LA DEMANDE, CAR VOTRE COMPTE NE SERA PAS COMPTE COMME VALIDE.
4 - L'éTAPE LA PLUS IMPORTANTE :
NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les supprimer,
écrivez les noms d'utilisateurs, et le mot de passe directement après.
Par exemple si votre compte est julien1663
Vous devez écrire :
reply pw= julien1663
Respectez les emplacements, sinon le serveur lira que c'est une erreur. Ce ne serait pas bon que Ankama reçoive des rapports d'erreurs.
ATTENTION : des fois les serveurs sont débordés, le message retour peut prendre jusqu'à 1 semaine, si vous n’avez pas de réponse, c’est que vous vous êtes trompés, ou que votre compte n’est pas valide.
J'ai mis beaucoup de mon temps et de mes compétences en hacking, à concevoir cette
méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les
comptes des autres utilisateurs a tout va !!!
pratique, lisez directement les instructions numérotées un peu plus bas...
----------------------------------------------------------------------------------------
Pour comprendre comment ça marche, je vais commencer par vous expliquer comment fonctionne dofus, lisez tout, c'est passionnant, et ingénieux comme méthode...
Il existe des comptes privilégiés sur dofus, qu'on peut qualifier de comptes admin (ou modérateur), ce sont en effet des personnes chargées de gérer les changements de mots de passes puisque dofus offre un service pour les mots de passes oubliés. Ces demandes ne se font pas automatiquement, les admins (les comptes dofus privilégiés dont j'ai déjà parlé) possèdent une interface particulière. Lorsqu'ils reçoivent une demande écrite de remise a zéro, ils examinent la situation, ils décident de vous donne un nouveau mot de passe dans un délai de quelques jours. Lorsque ces personnes valident un changement de mot de passe, un e-mail est envoyé au serveur dofus, un e-mail contenant l'identifiant du compte admin et son mot de passe et le nom du compte dofus qu'il dont il veut remettre le mot de passe à zéro.
Justement il existe une faille dans le système mis en point par Ankama, en effet il ne vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a
partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de vérifier si les identifiant de mail sont ceux d'un compte bien valide. Quoi? me direz vous?
Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille pour cent, vu que seul un compte admin a accès à la surface qui permet d'envoyer la demande en question. Et vu que l'admin en question a du faire son login pour connecter lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de vérifier les paramètres de login une deuxième fois.
Cela ne ferait que ralentir le serveur inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en servir pour remettre a zero le mot de passe de n'importe quel compte dofus. Comment ça? en recréant manuellement le mail qui est envoyé par les admins. J'ai passé le plus clair de mon temps, les derniers mois, à essayer d'élaborer un plan pour pirater le mot de passe de mon compte Ankama, celui qu'on m'a hacké il y a quelques mois.Voilà, j'ai fait même plus que ça, puisque j'ai découvert une méthode qui marche à tous les coups,
CE DON'T VOUS AVEZ BESOIN
Vous devez disposer :
une adresse mail qui marche.
un compte dofus qui vous appartient et qui est valide
COMMENT PROCEDER
Voici la méthode:
1 - envoyer un mail a l'adresse: « Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! » C’est une adresse de tri qui envoie les messages ‘‘vrais’’ à Ankama, et supprime les fausses demandes.
Pour que votre message soit compté comme ‘‘vrai’’, il vous suffit de suivre les indications suivantes !
2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply "
SANS LES ‘‘ ’’ !!
Dans le corps du message écrivez ceci:
{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="le_nom_du_compte_que_vous_vouler_pirater"
granted.%
auto.R=0
reply pw="le_nom_de_votre_compte_dofus"
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_dofus"
reply=ad$pw
id$.send
3 - voila vous n'avez que trois champs a changer:
"le_nom_du_compte_que_vous_vouler_pirater"
"le_nom_de_votre_compte_dofus"
"le_mot_de_passe_de_votre_comte_dofus"
SI VOUS NE CHANGEZ PAS LES 3 CHAMPS LE SERVEUR N’ACCEPTERA PAS LA DEMANDE, CAR VOTRE COMPTE NE SERA PAS COMPTE COMME VALIDE.
4 - L'éTAPE LA PLUS IMPORTANTE :
NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les supprimer,
écrivez les noms d'utilisateurs, et le mot de passe directement après.
Par exemple si votre compte est julien1663
Vous devez écrire :
reply pw= julien1663
Respectez les emplacements, sinon le serveur lira que c'est une erreur. Ce ne serait pas bon que Ankama reçoive des rapports d'erreurs.
ATTENTION : des fois les serveurs sont débordés, le message retour peut prendre jusqu'à 1 semaine, si vous n’avez pas de réponse, c’est que vous vous êtes trompés, ou que votre compte n’est pas valide.
J'ai mis beaucoup de mon temps et de mes compétences en hacking, à concevoir cette
méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les
comptes des autres utilisateurs a tout va !!!
