Salut,
Ce que tu veux faire, c’est de la manipulation de trafic réseau, souvent appelée packet spoofing ou MITM (Man-In-The-Middle). Voici les bases pour comprendre comment certains font ça :
1. Sniffer le trafic :
Utilise Wireshark, tcpdump ou un proxy comme Burp Suite ou Charles Proxy pour analyser les requêtes envoyées entre ton jeu et le serveur. Sur mobile, il faut souvent passer par un proxy HTTPS et installer un certificat personnalisé.
2. Comprendre les requêtes :
Regarde quel type de requêtes sont envoyées :
Format (JSON, protobuf, binaire ?)
Méthode (GET, POST ?)
Données envoyées (tes ressources, ton ID, etc.)
3. Modifier et renvoyer des paquets :
Une fois le format compris, tu peux essayer de répéter ou modifier une requête avec Postman, Burp Suite, ou même coder un script en Python avec requests ou Scapy.
4. Contourner la sécurité :
Beaucoup de jeux utilisent :
HTTPS et certificats → Contournable avec un proxy et un certificat custom
Chiffrement des données → Nécessite d’analyser le code du jeu (APK decompile, frida, IDA Pro)
Validation côté serveur → Impossible à bypass sans faille exploitable
⚠️ Attention : Modifier les données d’un jeu en ligne est illégal et contre les CGU. Tu risques un ban, voire pire si tu touches à des achats in-game. Fais ça uniquement en sandbox/test, jamais sur des serveurs publics.
Si c’est juste pour apprendre, entraîne-toi sur des jeux hors ligne ou sur ton propre serveur local. 🚀
