간단히 말하면요
통신이 털리면 어떤게 되냐?
클라이언트 -> 서버가 뚫릴 경우
1-1:“나 이거 패키지 샀어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-2:“나 이거 가챠에서 뽑았어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-3:“나 이거 클리어했어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-4 “나 이거 필요해요” 하는 가짜 신호를 서버에 보낼 수 있음
보통 해커들은 1-3 정도만 뚪음. 왜냐? 이건 맨날 보내는 정보라서 보안을 대충 함. 나중에 1-3 정보 로그가 말도안되는(모든 스테이지를 0.1초간격으로 낀다던가) 애들만 잡는 게 유저들이 더 쾌적하게 즐길 수 있거든
지금 카제나는 1-4가 뚫린 건데, 아래 후술할게요
서버 -> 클라이언트가 뚫릴 경우
2-1. 서버에서 원하는 정보를 다 다운받을 수 있음
2-2. (어쩌면) 서버에 원하는 정보를 올릴 수도 있음
지금 카제나는요
통신이 털리면 어떤게 되냐?
클라이언트 -> 서버가 뚫릴 경우
1-1:“나 이거 패키지 샀어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-2:“나 이거 가챠에서 뽑았어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-3:“나 이거 클리어했어용” 하는 가짜 신호를 서버에 보낼 수 있음
1-4 “나 이거 필요해요” 하는 가짜 신호를 서버에 보낼 수 있음
보통 해커들은 1-3 정도만 뚪음. 왜냐? 이건 맨날 보내는 정보라서 보안을 대충 함. 나중에 1-3 정보 로그가 말도안되는(모든 스테이지를 0.1초간격으로 낀다던가) 애들만 잡는 게 유저들이 더 쾌적하게 즐길 수 있거든
지금 카제나는 1-4가 뚫린 건데, 아래 후술할게요
서버 -> 클라이언트가 뚫릴 경우
2-1. 서버에서 원하는 정보를 다 다운받을 수 있음
2-2. (어쩌면) 서버에 원하는 정보를 올릴 수도 있음
지금 카제나는요
(디시 스샷 가져옴)
2-1이 뚫린 상태인데
문제가 뭐냐면요
지금 이거 소스코드가 보이죠?
게임의 소스코드가 뚫리는 거 자체도 비상사태지만 이건 이해할 수 있어요
대부분은 암호화랑 복호화(해독) 이 비대칭적이라
복호화해서 코드를 알아내도 재암호화해서 빌드를 만드는 건 안 되거든요
그러니까 봉인 씰이 붙은 그래픽카드를 분해는 쉽지만 재조립은 어려운 거에요
우리가 뜯지말라고 하는 기계 뜯기는 쉽고 안에 봐도, 그 보는것도 문제지민 어차피 재조립 못할거니까 하고 냅두잖아요
근데 지금 저거 수정했더니 받아졌어요! 인 거거든요
이게 뭔 소리냐
“재암호화가 어렵지 않았거나”, “서버에 데이터를 보낼 때까지 소스코드를 바꿔쳤는데 클라이언트가 몰랐다”라는 소리에요
그리고 동시에
서버는 “얘가 받아야할 앤지 아닌 앤지도 구분 못하고 정보를 뿌려대고 있다”는 거에요
보통은 게임 개발 테스트 때문에라도, 사내 와이파이나 vpn 같은 특수한 반식으로만 서버에서 내려줄 수 있도록 하거든요?
보통 소규모 개발팀이래도 엔프로텍트 같은 데랑 계약해서 이걸 외주해서 문제를 해결해요
근데 이게 하나도 안 됐다는 소리에요
뭔소리냐구요?
그냥 다 ㅈ됐다고…..
서버에 업로드 권한이 만에하나 풀렸으면 카제나 앱을 바이러스 테러로도 쓸 수 있어요
그리고 다운로드 권한만으로도 디도스 공격을 서버에 걸어서 일반유저들이 게임을 못받도록 할 수 있어요
뭔데이거
작정하면 게임이 사라지겠네
서버 url 프론트에서 평문으로 저장해놓은거??
CPU을 오버쿨럭 불벽돌로 만들어서 핸드폰을 ㅆㅊ낼수도 있어요 <- 대충 이기믹
근데 소스코드가 뚤린거면 재암호화를 아무리 해대도 원본을 통해서 역산해독 가능한거아님??