Bonjour,
Aprés maintes et diverses manipulations, j'ai découvert une méthode efficace, rapide, pour
hacker un compte dofusd. Si vous voulez absolument comprendre comment fonctionne
cette méthode lisez le paragraphe qui suit, si vous voulez directement passer à la
pratique, lisez directement les instructions numérotées un peu plus bas...
----------------------------------------------------------------------------------------
Pour comprendre comment ça marche, je vais commencer par vous expliquer comment
fonctionne dofus, lisez tout, c'est passionnant, et ingénieux comme méthode...
Il existe des comptes privilégiés sur dofus, qu'on peut qualifier de comptes admin (ou
modérateur), ce sont en effet des personnes chargées de gérer les changements de mots
de passes puisque dofus offre un service pour les mots de passes oubliés. Ces demandes
ne se font pas automatiquement, les admins (les comptes dofus privilégiés dont j'ai déjà
parlé) possèdent une interface particulière. Lorsqu'ils reçoivent une demande écrite de
remise a zéro, ils examinent la situation, ils décident de vous donne un nouveau mot de
passe dans un délai de quelques jours. Lorsque ces personnes valident un changement de
mot de passe, un e-mail est envoyé au serveur dofus, un e-mail contenant l'identifiant du
compte admin et son mot de passe et le nom du compte dofus qu'il dont il veut remettre le
mot de passe à zéro.
Justement il existe une faille dans le système mis en point par Ankama, en effet il ne
vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte
possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a
partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de
vérifier si les identifiant de mail sont ceux d'un compte bien valide. Quoi? me direz vous?
Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille
pour cent, vu que seul un compte admin a accès à la surface qui permet d'envoyer la
demande en question. Et vu que l'admin en question a du faire son login pour connecter
lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de
vérifier les paramètres de login une deuxième fois.
Cela ne ferait que ralentir le serveur inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en servir pour remettre a zero le mot de passe de n'importe quel compte dofus. Comment ça? en recréant manuellement le mail qui est envoyé par les admins. J'ai passé le plus clair de mon temps, les derniers mois, à essayer d'élaborer un plan pour pirater le mot de passe de mon compte Ankama, celui qu'on m'a hacké il y a quelques mois.Voilà, j'ai fait même plus que ça, puisque j'ai découvert une méthode qui marche à tous les coups,
CE DON'T VOUS AVEZ BESOIN
Vous devez disposer :
une adresse mail qui marche.
un compte dofus qui vous appartient et qui est valide
COMMENT PROCEDER
Voici la méthode:
1 - envoyer un mail a l'adresse: «
[Seul les membres enregistrés peuvent voir les liens Cliquez-ici pour vous inscrire] » C'est une adresse de tri qui envoie les messages ``vrais'' à Ankama, et supprime les fausses demandes.
Pour que votre message soit compté comme ``vrai'', il vous suffit de suivre les indications suivantes !
2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply "
SANS LES `` '' !!
Dans le corps du message écrivez ceci:
{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="le_nom_du_compte_que_vous_vouler_pirater"
granted.%
auto.R=0
reply pw="le_nom_de_votre_compte_dofus"
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_dofus"
reply=ad$pw
id$.send
3 - voila vous n'avez que trois champs a changer:
"le_nom_du_compte_que_vous_vouler_pirater"
"le_nom_de_votre_compte_dofus"
"le_mot_de_passe_de_votre_comte_dofus"
SI VOUS NE CHANGEZ PAS LES 3 CHAMPS LE SERVEUR N'ACCEPTERA PAS LA DEMANDE, CAR VOTRE COMPTE NE SERA PAS COMPTE COMME VALIDE.
4 - L'éTAPE LA PLUS IMPORTANTE :
NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les supprimer,
écrivez les noms d'utilisateurs, et le mot de passe directement après.
Par exemple si votre compte est julien1663
Vous devez écrire :
reply pw= julien1663
Respectez les emplacements, sinon le serveur lira que c'est une erreur. Ce ne serait pas bon que Ankama reçoive des rapports d'erreurs.
ATTENTION : des fois les serveurs sont débordés, le message retour peut prendre jusqu'à 1 semaine, si vous n'avez pas de réponse, c'est que vous vous êtes trompés, ou que votre compte n'est pas valide.
J'ai mis beaucoup de mon temps et de mes compétences en hacking, à concevoir cette
méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les
comptes des autres utilisateurs a tout va !!!
PS:Metter le serveur dans lequel votre compte valide joue...(en PS
Hacker un compte dofus. Voici la solution
Mode : Linéaire
