[보안과 해킹] 라그나로크 자동 사냥 프로그램

라그나로크 자동 사냥 프로그램

온라인 게임 회사, 포탈 (블로그, 위키, 지식서비스 등), 메일 서비스 회사 모두 공통적으로 Bot 프로그램에 대해 많은 고민을 하고 있습니다. 온라인 게임의 Bot 은 심지어 관리자의 감시를 피하고자, 누군가 접근해서 대화를 시도하면 대답하는 기능까지 있습니다. 관리자로서는 선의의 피해자를 막아야 하기 때문에?함부로 접속을 끊을 수도 없게 되는 거죠.

아래에 올리는 파일은 작년 말부터 국내에 돌아다니고 있는 라그나로크 자동 사냥 프로그램의 소스 압축 파일입니다. Perl 로 개발되었고, 소스의 모든 내용이 영어로 작성된 것으로 보아 외국에서 작성된 게 아닌가 유추됩니다.

소 스 내부를 살펴보면 대답 기능이 포함되어 있고, 개발자가 상당히 Perl 에 능숙한 것을 알 수 있습니다.?게임의 아이템, 캐릭터, 서버 등 다양한 정보에 대한 정확한 데이터와 패킷 정보를 갖고 있다는 것에 놀라지 않을 수 없군요. 상당한 시간을 들여 패킷 데이터에 대해 깊이 있게 분석했다는 뜻인데...

해당 소스를 분석해보면 악의적인 온라인 게임 해커들을 막기 위한 실마리가 보이지 않을까요?

소스 압축본 : openkore.alz
공식 프로젝트 사이트 : http://www.openkore.com/

# 주의 사항 : 본 파일은 어디까지나 해킹을 막기 위한 연구 용도로 제공하는 것입니다. 악의적인 용도의 활용은 절대 금해주시기 바랍니다.

---
추가
OpenKore 팀 사이트에서 Aegis 10.2 라는 말이 자꾸 반복되서 혹시 게임 보안 솔루션인가 싶어 뒤져봤습니다.
http://en.wikipedia.org/wiki/AEGIS_(Ragnarok_Online)
위키피디아에 상세한 설명이 나오는군요. Aegis 는?라그나로크 온라인의 게임 서버를 일컫는다고 합니다.
현 재 10.2 버전에서 랜덤 패킷을 패딩하는 형태로 패킷 분석 작업을 어렵게?하는 조치를 취하고 있다고 하는데, OpenKore 팀에서 상당한 애를 먹고 있나 봅니다.?그쪽 게시판에 올라온 내용을 보면 나름대로 분석하려는 시도는 있지만, 개발자들이 많이 빠져나가서 프로젝트가 거의 활력을 잃었나봅니다. 아마 요새 인기 있는 다른 게임 해킹 프로젝트로 개발자들이 옮겨간게 아닌가 싶네요.

위키피디아에도 나와있지만, 무서운 점은 해커들이 단순한 리버스 엔지니어링만 아니라 게임 서버 자체에 대한 해킹을 통해 운영 서버 소스/바이너리를 획득해서 개인 서버용으로 풀어버렸다는 사실입니다. 다들?잘 아시는 이야기지만?많은 국내 온라인 게임이 중국 합작 회사를 통해서나 게임 서버 해킹, 개발 회사?해킹을 통해 소스나 바이너리가 유출되어 사업 상의 피해를 입고 있습니다.

이런 스토리는 유명한 'Stealing the Network?(번역본: 네트워크를 훔처라)' 이라는 서적에도 나올 만큼 공공연한 비밀이죠. 이 책에는 전세계를 통틀어 4개 회사 밖에 사용하지 않는 그래픽 소프트웨어의 소스를 유출하기 위해 해커가 직접 개발 회사 네트워크를 뚫고 들어가?소스 빌드 서버에서 소스를 빼내오는 사례가 나옵니다. 이렇게 유출된 소스와 빌드 스크립트는 실시간으로 다른 '릴리즈 그룹(불법 복제 소프트웨어를 인터넷에 공개하는 팀들을 흔히 릴리즈 그룹, 전문용어로는 릴그룹이라고 일컫습니다)' 에 넘겨지고, 그 후에는 인터넷 곳곳에 산재해있는 비밀 공유 서버에 올려지죠.?해당 소프트웨어는 이제 여러 경로를 거쳐 최종적으로 eDonkey 등 P2P 네트워크나 공개된 사이트에 올라가게 됩니다.

# by 헐랭이 | 2006-09-28 18:06 | 보안 도구 사용 | 트랙백 | 덧글(6)

트랙백 주소 : http://swbae.egloos.com/tb/1422502
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 유하 at 2006-09-28 18:11 #

음. 밸리에서 보고 왔는데요; 악용될 소지는 없을까요, 이렇게 공개적으로 올리셔도;
저처럼 평소 봇의 ㅂ도 모르던 사람이 접촉할 기회도 된다고 생각하는데...

Commented by Mins at 2006-09-28 18:21 # x

제가 몇년전에 관련된 작업을 해본적이 있었는데요... -_-;;;;;
sf 에 가보셔서, kore 라고만 검색하셔도 공개적으로 진행되는 프로젝트를 꽤 보실수가 있을겁니다.
그 당시의 경험을 떠올리면 외국 서버의 패킷과, 국내 서버의 패킷에는 차이가 있어서 그대로 사용을 할수가 없었는데...
국내에서도 관련된 작업을 하는 사람들이 꽤 많아서, 사용하는 사람들이 꽤 되었던걸로 알고 있습니다.
지금도 계속 버전업을 해서 사용하고 있는 사람들이 있는지는 모르겠네요.
해당 파일은 윈도우즈용이네요. 펄로 제작된 스크립트들이 많아서, *nix 시스템에서도 동작할수 있을겁니다. 저도 직접 그렇게 테스트해본적이 있고요...
아마 게임을 많이 하시는 분들이나 게임쪽에 있으신분들은 더욱더 잘아실거 같네요.
제가 괜히 주제넘게 덧글을 단거 같아서.. ^^;;;

Commented by 헐랭이 at 2006-09-28 18:22 #

주의사항에 적어두었듯이 저는 어디까지나 연구 용도로 제공하는 것입니다. 만일 주의사항을 어기고 악의적인 용도로 활용하는 사람이 나타난다면, 그 부분까지 제가 책임질 수는 없습니다. 그런 사람은 나름대로 관련법에 따라 처벌을 받아야죠. 그러나 구더기 무서워서 장못담그는 것은 바람직하지 않다고 생각합니다.

Commented by 네구 at 2006-09-28 18:25 # x

올블에서 보고 왔습니다. 샤샤샥하고 블로그 링크해도 될런지요~? ^^

Commented by 헐랭이 at 2006-09-28 18:30 #

공정거래위원회는 부당한 피해사례를 미연에 방지하고자 다양한 활동을 하고 있습니다. 일례로 공정거래위원회 홈페이지에서 제공하는 http://ftc.go.kr/data/hwp/20060927_101320.hwp 의 자료를 보시면 허위 과장 광고를 통한 피해를 방지하고자 관련 정보를 올려둔 것을 보실 수 있습니다.
어떤 이는 이를 보고 '허위 과장 광고 기법을 일반에 공개해 오히려 사기를 조장할 우려가 있다'라고 할 수 있겠지만, 공정거래위원회는 그러한 위험보다는 피해를 미연에 방지하는 것이 공공의 이익에 보다 부합하다고 판단하기 때문에 정보를 공개한 것입니다.
제가 보안에 대해 다양한 정보를 제공하는 것도 어디까지나 공공의 이익을 진작하고자 하는 것입니다. 오해 없으셨으면 합니다.

Commented by unanimous at 2006-09-29 01:28 # x

공개 안하는게 더 위험하죠. 위험의 실체도 모르고.
악용하는 놈들만 더 활개치는 세상이 될것입니다.
그리고 저정도 패킷 응답은 솔직히 좀 엄청난 기술까지는 아니고 많은 노가다일뿐이죠.
어떤 것들은 해당 게임의 dll에 있는 함수 그대로 써서 응답도 똑같이 하는것도
봤습니다. 이런게 안알려진게 더 위협이죠

출처: http://swbae.egloos.com/1422502