티스토리 뷰
라그나로크 자동 사냥 프로그램
온라인 게임 회사, 포탈 (블로그, 위키, 지식서비스 등), 메일 서비스 회사 모두 공통적으로 Bot 프로그램에 대해 많은 고민을 하고 있습니다. 온라인 게임의 Bot 은 심지어 관리자의 감시를 피하고자, 누군가 접근해서 대화를 시도하면 대답하는 기능까지 있습니다. 관리자로서는 선의의 피해자를 막아야 하기 때문에?함부로 접속을 끊을 수도 없게 되는 거죠.
아래에 올리는 파일은 작년 말부터 국내에 돌아다니고 있는 라그나로크 자동 사냥 프로그램의 소스 압축 파일입니다. Perl 로 개발되었고, 소스의 모든 내용이 영어로 작성된 것으로 보아 외국에서 작성된 게 아닌가 유추됩니다.
소 스 내부를 살펴보면 대답 기능이 포함되어 있고, 개발자가 상당히 Perl 에 능숙한 것을 알 수 있습니다.?게임의 아이템, 캐릭터, 서버 등 다양한 정보에 대한 정확한 데이터와 패킷 정보를 갖고 있다는 것에 놀라지 않을 수 없군요. 상당한 시간을 들여 패킷 데이터에 대해 깊이 있게 분석했다는 뜻인데...
해당 소스를 분석해보면 악의적인 온라인 게임 해커들을 막기 위한 실마리가 보이지 않을까요?
소스 압축본 : openkore.alz
공식 프로젝트 사이트 : http://www.openkore.com/
# 주의 사항 : 본 파일은 어디까지나 해킹을 막기 위한 연구 용도로 제공하는 것입니다. 악의적인 용도의 활용은 절대 금해주시기 바랍니다.
---
추가
OpenKore 팀 사이트에서 Aegis 10.2 라는 말이 자꾸 반복되서 혹시 게임 보안 솔루션인가 싶어 뒤져봤습니다.
http://en.wikipedia.org/wiki/AEGIS_(Ragnarok_Online)
위키피디아에 상세한 설명이 나오는군요. Aegis 는?라그나로크 온라인의 게임 서버를 일컫는다고 합니다.
현 재 10.2 버전에서 랜덤 패킷을 패딩하는 형태로 패킷 분석 작업을 어렵게?하는 조치를 취하고 있다고 하는데, OpenKore 팀에서 상당한 애를 먹고 있나 봅니다.?그쪽 게시판에 올라온 내용을 보면 나름대로 분석하려는 시도는 있지만, 개발자들이 많이 빠져나가서 프로젝트가 거의 활력을 잃었나봅니다. 아마 요새 인기 있는 다른 게임 해킹 프로젝트로 개발자들이 옮겨간게 아닌가 싶네요.
위키피디아에도 나와있지만, 무서운 점은 해커들이 단순한 리버스 엔지니어링만 아니라 게임 서버 자체에 대한 해킹을 통해 운영 서버 소스/바이너리를 획득해서 개인 서버용으로 풀어버렸다는 사실입니다. 다들?잘 아시는 이야기지만?많은 국내 온라인 게임이 중국 합작 회사를 통해서나 게임 서버 해킹, 개발 회사?해킹을 통해 소스나 바이너리가 유출되어 사업 상의 피해를 입고 있습니다.
이런 스토리는 유명한 'Stealing the Network?(번역본: 네트워크를 훔처라)' 이라는 서적에도 나올 만큼 공공연한 비밀이죠. 이 책에는 전세계를 통틀어 4개 회사 밖에 사용하지 않는 그래픽 소프트웨어의 소스를 유출하기 위해 해커가 직접 개발 회사 네트워크를 뚫고 들어가?소스 빌드 서버에서 소스를 빼내오는 사례가 나옵니다. 이렇게 유출된 소스와 빌드 스크립트는 실시간으로 다른 '릴리즈 그룹(불법 복제 소프트웨어를 인터넷에 공개하는 팀들을 흔히 릴리즈 그룹, 전문용어로는 릴그룹이라고 일컫습니다)' 에 넘겨지고, 그 후에는 인터넷 곳곳에 산재해있는 비밀 공유 서버에 올려지죠.?해당 소프트웨어는 이제 여러 경로를 거쳐 최종적으로 eDonkey 등 P2P 네트워크나 공개된 사이트에 올라가게 됩니다.
# by | 2006-09-28 18:06 | 보안 도구 사용 | 트랙백 | 덧글(6)
트랙백 주소 : http://swbae.egloos.com/tb/1422502
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by 유하 at 2006-09-28 18:11 #
Commented by Mins at 2006-09-28 18:21 # x
Commented by 헐랭이 at 2006-09-28 18:22 #
Commented by 네구 at 2006-09-28 18:25 # x
Commented by 헐랭이 at 2006-09-28 18:30 #
Commented by unanimous at 2006-09-29 01:28 # x
'Application > Debug' 카테고리의 다른 글
[보안과 해킹] 결혼 정보 업체 고객 정보 해킹 (0) | 2007.03.15 |
---|---|
[보안과 해킹] 온라인 게임 해킹 대책의 현재 (0) | 2007.03.15 |
[보안과 해킹] 온라인 게임 해킹 대응 가이드북 (0) | 2007.03.15 |
[보안과 해킹] 마비노기 해킹 툴 해프닝 (0) | 2007.03.15 |
[보안과 해킹] 술먹고 코딩하지 말란 말이야~ (0) | 2007.03.15 |
- Total
- Today
- Yesterday
- wallpaper
- Life News
- diary
- medical
- Embedded System
- Battle
- humor
- Assembly
- 막장로그
- 짤방 및 아이콘
- Web Programming
- win32
- cartoon
- Military
- 나비효과
- 야마꼬툰
- Tech News
- network
- USB Lecture
- C#
- 프리랜서로 살아남는 법
- console
- Linux
- BadCode
- Network Inspector
- Information Processor
- WDB
- Mabinogi
- 3D Engine
- Reverse Engineering
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |