Upload
benjamin-oh
View
7.083
Download
3
Embed Size (px)
Citation preview
게임 리소스 추출과 변조ICEWALL 오효근
ICEWALL2015-08-20
whoami
•오효근
•한양대학교 ICEWALL•Best of the Best 4기•프로그래밍 삽질에 지대한 관심이 있음•뻘짓거리에 집착하는 경향이 큼
2
ICEWALL2015-08-20
이상은...
•너도 할 수 있다 게임분해!!!•너도 할 수 있다 모딩!!!•너도 할 수 있다 툴키디!!!
3
ICEWALL2015-08-20
현실은...
•나도 할 수 없다 리버싱!!!•나도 할 수 없다 게임가드 우회!!!•나도 당했다 영구정지!!!
4
ICEWALL2015-08-20
뭘 할껀데?
•간단한 언패킹 및 리소스 들여다보기•툴만 써서 게임 리소스를 뒤엎는 시연•도대체 이게 왜 재미있는지에 대한 설명
5
ICEWALL2015-08-20
언팩?
6
ICEWALL2015-08-20
UPX?
7
ICEWALL2015-08-20 8
ICEWALL2015-08-20
언팩?
9
ICEWALL2015-08-20
언팩?
10
ICEWALL2015-08-20
언팩?
•팩킹 된 것을 푸는 것•게임 내 데이터들을 해체하는 과정•마X노기나 던X에서는 좀 더 포괄적으로 사용: 데이터를 수정하는 일련의 과정까지 포함
11
ICEWALL2015-08-20
언팩?
•검열되었습니다. 죄송합니다.
12
ICEWALL2015-08-20
타겟은?
13
ICEWALL2015-08-20 14
ICEWALL2015-08-20 15
ICEWALL2015-08-20
Thanks to GNISoft
16
ICEWALL2015-08-20
타겟은?
•Art of War•2008 - 2009•한국 / 중국 서비스•GNISoft 개발 / 감마니아 퍼블리싱•발표자가 미친듯이 했었던 게임
17
ICEWALL2015-08-20
타겟은?
•Gigaslave•2010 - 2014•한국 / 중국 / 대만 / 태국 / 인도네시아•GNISoft 개발 / 퍼블리셔는 각각 다름•Art of War의 후속작 / 기존 맵 우려먹음
18
ICEWALL2015-08-20
타겟은?
19
https://www.youtube.com/watch?v=NkpPsTjqxd0
ICEWALL2015-08-20
타겟은?
20
ICEWALL2015-08-20
타겟은?
21
ICEWALL2015-08-20
타겟은?
•AOW.cvf는 93.6MB•_aow.exe는 3MB•aow.exe는 1.9MB
22
ICEWALL2015-08-20
AOW.cvf에 뭔가 있을 거 같다!
23
ICEWALL2015-08-20
AOW.cvf
24
ICEWALL2015-08-20
AOW.cvf
25
ICEWALL2015-08-20
AOW.cvf
26
파일 사이즈?
ICEWALL2015-08-20
AOW.cvf
•일종의 압축 파일 같다?•근데 압축 알고리즘을 모르겠다.•그렇다고 수동으로 hex 값을 복붙하기는 싫다•그렇다면?
27
ICEWALL2015-08-20
QuickBMS
28
ICEWALL2015-08-20
QuickBMS
•http://aluigi.altervista.org/quickbms.htm•모딩 좀 하다보면 만나는 녀석•700개 이상의 게임 파일 분해 지원•게임 파일 뜯는데 주로 사용
29
ICEWALL2015-08-20
QuickBMS
30
ICEWALL2015-08-20
QuickBMS
•QuickBMS를 이용한 분해•정보들을 추출•필요한 정보들 및 구조 살펴보기
31
ICEWALL2015-08-20
QuickBMS
32
ICEWALL2015-08-20
QuickBMS
33
ICEWALL2015-08-20
뜯어봅시다
34
ICEWALL2015-08-20
(시연 중)
35
ICEWALL2015-08-20
결론은?
•의외로 간단한 구조•의외로 대놓고 보여줌•의외로 나도 만들 수 있을 거 같음
36
ICEWALL2015-08-20
이게 별게 아닐까요?
37
ICEWALL2015-08-20
이게 별 게 아닐까요?
38
http://www.thisisgame.com/webzine/news/nboard/4/?n=10696
ICEWALL2015-08-20
이게 별 게 아닐까요?
39
http://blog.naver.com/tantk/120065353095
ICEWALL2015-08-20
이게 별 게 아닐까요?
40
http://blog.naver.com/tantk/120065353095
ICEWALL2015-08-20
이게 별 게 아닐까요?
41
http://blog.naver.com/tantk/120065353095
ICEWALL2015-08-20
이게 별 게 아닐까요?
•영상
42
http://blog.naver.com/tantk/120065353095
http://www.mgoon.com/ch/tantk/v/2115226
ICEWALL2015-08-20
Thanks to 땅꾸
43
http://blog.naver.com/tantk/120065353095
ICEWALL2015-08-20
World of Tanks
44
ICEWALL2015-08-20
World of Tanks
45
ICEWALL2015-08-20
World of Tanks
46
ICEWALL2015-08-20
World of Tanks
47
https://www.youtube.com/watch?v=EcXy7XrB_Ms
ICEWALL2015-08-20
한 발짝 더
•과연 게임 그래픽 리소스만 추출 가능?•과연 게임 그래픽 정도만 바꿀 수 있음?•과연 게임 리소스에 대한 방어가 이 정도임?
48
ICEWALL2015-08-20
한 번 봅시다
49
ICEWALL2015-08-20
(시연 중)
50
ICEWALL2015-08-20
한 번 봤더니?
51
ICEWALL2015-08-20
한 번 봤더니?
•검열 되었습니다. 죄송합니다.
52
ICEWALL2015-08-20 53
ICEWALL2015-08-20
Pwn Adventure
•Ghost in the shellcode에서 문제로 내준 MMORPG 게임•Unity3D 기반으로 제작•여러가지 공격 기법을 배우고 볼 수 있음
55
ICEWALL2015-08-20
Pwn Adventure 3•http://lockboxx.blogspot.kr/2015/01/ghost-in-shellcode-2015-ctf-writeup-pwn.html•http://lockboxx.blogspot.kr/2015/01/ghost-in-shellcode-2015-ctf-writeup-pwn.html•http://www.0xebfe.net/blog/2015/01/24/ghost-in-the-shellcode-2015-pirates-treasure-500-write-up/•https://medium.com/@shanewilton/ghost-in-the-shellcode-2015-blockys-revenge-7074a119115e
56
ICEWALL2015-08-20
Pwn Adventure 2
•http://balidani.blogspot.kr/2014/01/ghost-in-shellcode-2014-pwn-adventure-2.html•http://lockboxx.blogspot.kr/2014/01/ghost-in-shellcode-2014-ctf-writeup.html
57
ICEWALL2015-08-20
Unity 3D
58
ICEWALL2015-08-20
Unity 3D
59
ICEWALL2015-08-20
Unity 3D - 시장 점유율
60
ICEWALL2015-08-20
Unity 3D - 시장 점유율 (모바일)
61
ICEWALL2015-08-20
Unity 3D - 가격 정책
62
ICEWALL2015-08-20
Unity 3D - 에셋 스토어
63
ICEWALL2015-08-20
넌 이미 분해되어 있다
64
ICEWALL2015-08-20
넌 이미 분해되어 있다
•잘 알려진 엔진 구조•잘 알려진 공격 기법•널리 퍼진 분해 툴들
65
ICEWALL2015-08-20
넌 이미 분해되어 있다
•앞서 말한 장점들이 오히려 단점으로 작용!•모바일 게임에 대한 공격이 점점 강해짐•Unity 3D는 그렇게 보안에 신경을 쓰지 않음
66
ICEWALL2015-08-20
쉽게 뚫릴 쏘냐
67
ICEWALL2015-08-20
쉽게 뚫릴 쏘냐
• “클라이언트는 적의 손아귀에”- 게임 개발에서의 클라이언트 보안NDC 2007 / http://www.slideshare.net/innover/revival-20109213
• “스마트폰 해킹과 대응”KGC 2013 / http://www.slideshare.net/ChanhoSong/for-kgc2013
• “Protecting your Android content”UniteKorea2013 / http://www.slideshare.net/williamyang3910/unitekorea2013-protecting-your-android-content-21713675?related=1
68
ICEWALL2015-08-20
쉽게 뚫릴 쏘냐
• “유니티에서 메모리 암호화 Step by Step”NDC 2014 / http://ndcreplay.nexon.com/NDC2014/sessions/NDC2014_0100.html#p=13
• “모바일 게임앱 해킹 공격과 그 방어 전략”NDC 2015 / http://ndcreplay.nexon.com/NDC2015/sessions/NDC2015_0058.html#k%5B%5D=%ED%95%B4%ED%82%B9
69
ICEWALL2015-08-20
더 볼만한 것?
• “라이브중인 2D게임에 시스템 변경 없이 본 애니메이션 도입하기 [던전앤파이터]”NDC14 / http://www.slideshare.net/SeungwonbruceLee/ndc14-2d
• “게임 해킹툴의 변칙적 공격 기법 분석”CodeEngn 2013 / http://www.slideshare.net/CodeEngn/2013-codeengn-conference-09-parksam
•사설 게임 서버를 막기 위한 방법들 NDC 2014 / http://ndcreplay.nexon.com/NDC2014/sessions/NDC2014_0047.html#p=10
70
ICEWALL2015-08-20
결론?
71
ICEWALL2015-08-20
결론?
72
ICEWALL2015-08-20
결론?
•카운터스트라이크는 하프라이프의 모드로 시작•1999년 모드 출시•2000년 밸브에 의해 정식 발매•420만 장 이상 판매 (2008 밸브 자료)
73
ICEWALL2015-08-20
결론?
•배움의 기회•다양한 타협점•뚫는 법을 알면 막는 법도 안다•악의적인 목적으로만 쓸 수 있는게 아니다
74
ICEWALL2015-08-20
QnA
75
ICEWALL2015-08-20
감사합니다
76