Incognito 2015 - 게임 리소스 추출과 변조 - 오효근

1. 게임 리소스 추출과 변조 ICEWALL 오효근

2. ICEWALL2015-08-20 whoami • 오효근 • 한양대학교 ICEWALL • Best of the Best 4기 • 프로그래밍 삽질에 지대한 관심이 있음 • 뻘짓거리에 집착하는 경향이 큼 2

3. ICEWALL2015-08-20 이상은... • 너도 할 수 있다 게임분해!!! • 너도 할 수 있다 모딩!!! • 너도 할 수 있다 툴키디!!! 3

4. ICEWALL2015-08-20 현실은... • 나도 할 수 없다 리버싱!!! • 나도 할 수 없다 게임가드 우회!!! • 나도 당했다 영구정지!!! 4

5. ICEWALL2015-08-20 뭘 할껀데? • 간단한 언패킹 및 리소스 들여다보기 • 툴만 써서 게임 리소스를 뒤엎는 시연 • 도대체 이게 왜 재미있는지에 대한 설명 5

6. ICEWALL2015-08-20 언팩? 6

7. ICEWALL2015-08-20 UPX? 7

8. ICEWALL2015-08-20 8

9. ICEWALL2015-08-20 언팩? 9

10. ICEWALL2015-08-20 언팩? 10

11. ICEWALL2015-08-20 언팩? • 팩킹 된 것을 푸는 것 • 게임 내 데이터들을 해체하는 과정 • 마X노기나 던X에서는 좀 더 포괄적으로 사용  : 데이터를 수정하는 일련의 과정까지 포함 11

12. ICEWALL2015-08-20 언팩? • 검열되었습니다. 죄송합니다. 12

13. ICEWALL2015-08-20 타겟은? 13

14. ICEWALL2015-08-20 14

15. ICEWALL2015-08-20 15

16. ICEWALL2015-08-20 Thanks to GNISoft 16

17. ICEWALL2015-08-20 타겟은? • Art of War • 2008 - 2009 • 한국 / 중국 서비스 • GNISoft 개발 / 감마니아 퍼블리싱 • 발표자가 미친듯이 했었던 게임 17

18. ICEWALL2015-08-20 타겟은? • Gigaslave • 2010 - 2014 • 한국 / 중국 / 대만 / 태국 / 인도네시아 • GNISoft 개발 / 퍼블리셔는 각각 다름 • Art of War의 후속작 / 기존 맵 우려먹음 18

19. ICEWALL2015-08-20 타겟은? 19 https://www.youtube.com/watch?v=NkpPsTjqxd0

20. ICEWALL2015-08-20 타겟은? 20

21. ICEWALL2015-08-20 타겟은? 21

22. ICEWALL2015-08-20 타겟은? • AOW.cvf는 93.6MB • _aow.exe는 3MB • aow.exe는 1.9MB 22

23. ICEWALL2015-08-20 AOW.cvf에 뭔가 있을 거 같다! 23

24. ICEWALL2015-08-20 AOW.cvf 24

25. ICEWALL2015-08-20 AOW.cvf 25

26. ICEWALL2015-08-20 AOW.cvf 26 파일 사이즈?

27. ICEWALL2015-08-20 AOW.cvf • 일종의 압축 파일 같다? • 근데 압축 알고리즘을 모르겠다. • 그렇다고 수동으로 hex 값을 복붙하기는 싫다 • 그렇다면? 27

28. ICEWALL2015-08-20 QuickBMS 28

29. ICEWALL2015-08-20 QuickBMS • http://aluigi.altervista.org/quickbms.htm • 모딩 좀 하다보면 만나는 녀석 • 700개 이상의 게임 파일 분해 지원 • 게임 파일 뜯는데 주로 사용 29

31. ICEWALL2015-08-20 QuickBMS • QuickBMS를 이용한 분해 • 정보들을 추출 • 필요한 정보들 및 구조 살펴보기 31

34. ICEWALL2015-08-20 뜯어봅시다 34

35. ICEWALL2015-08-20 (시연 중) 35

36. ICEWALL2015-08-20 결론은? • 의외로 간단한 구조 • 의외로 대놓고 보여줌 • 의외로 나도 만들 수 있을 거 같음 36

37. ICEWALL2015-08-20 이게 별게 아닐까요? 37

38. ICEWALL2015-08-20 이게 별 게 아닐까요? 38 http://www.thisisgame.com/webzine/news/nboard/4/? n=10696

39. ICEWALL2015-08-20 이게 별 게 아닐까요? 39 http://blog.naver.com/tantk/120065353095

42. ICEWALL2015-08-20 이게 별 게 아닐까요? • 영상 42 http://blog.naver.com/tantk/120065353095 http://www.mgoon.com/ch/tantk/v/2115226

43. ICEWALL2015-08-20 Thanks to 땅꾸 43 http://blog.naver.com/tantk/120065353095

44. ICEWALL2015-08-20 World of Tanks 44

47. ICEWALL2015-08-20 World of Tanks 47 https://www.youtube.com/watch?v=EcXy7XrB_Ms

48. ICEWALL2015-08-20 한 발짝 더 • 과연 게임 그래픽 리소스만 추출 가능? • 과연 게임 그래픽 정도만 바꿀 수 있음? • 과연 게임 리소스에 대한 방어가 이 정도임? 48

49. ICEWALL2015-08-20 한 번 봅시다 49

50. ICEWALL2015-08-20 (시연 중) 50

51. ICEWALL2015-08-20 한 번 봤더니? 51

52. ICEWALL2015-08-20 한 번 봤더니? • 검열 되었습니다. 죄송합니다. 52

53. ICEWALL2015-08-20 53

54. ICEWALL2015-08-20 54 http://pwnadventure.com/

55. ICEWALL2015-08-20 Pwn Adventure • Ghost in the shellcode에서 문제로 내준 MMORPG 게임 • Unity3D 기반으로 제작 • 여러가지 공격 기법을 배우고 볼 수 있음 55

56. ICEWALL2015-08-20 Pwn Adventure 3 • http://lockboxx.blogspot.kr/2015/01/ghost-in- shellcode-2015-ctf-writeup-pwn.html • http://lockboxx.blogspot.kr/2015/01/ghost-in- shellcode-2015-ctf-writeup-pwn.html • http://www.0xebfe.net/blog/2015/01/24/ghost-in- the-shellcode-2015-pirates-treasure-500-writeup/ • https://medium.com/@shanewilton/ghost-in-the- shellcode-2015-blockys-revenge-7074a119115e 56

57. ICEWALL2015-08-20 Pwn Adventure 2 • http://balidani.blogspot.kr/2014/01/ghost- in-shellcode-2014-pwn-adventure-2.html • http://lockboxx.blogspot.kr/2014/01/ghost- in-shellcode-2014-ctf-writeup.html 57

58. ICEWALL2015-08-20 Unity 3D 58

59. ICEWALL2015-08-20 Unity 3D 59

60. ICEWALL2015-08-20 Unity 3D - 시장 점유율 60

61. ICEWALL2015-08-20 Unity 3D - 시장 점유율 (모바일) 61

62. ICEWALL2015-08-20 Unity 3D - 가격 정책 62

63. ICEWALL2015-08-20 Unity 3D - 에셋 스토어 63

64. ICEWALL2015-08-20 넌 이미 분해되어 있다 64

65. ICEWALL2015-08-20 넌 이미 분해되어 있다 • 잘 알려진 엔진 구조 • 잘 알려진 공격 기법 • 널리 퍼진 분해 툴들 65

66. ICEWALL2015-08-20 넌 이미 분해되어 있다 • 앞서 말한 장점들이 오히려 단점으로 작용! • 모바일 게임에 대한 공격이 점점 강해짐 • Unity 3D는 그렇게 보안에 신경을 쓰지 않음 66

67. ICEWALL2015-08-20 쉽게 뚫릴 쏘냐 67

68. ICEWALL2015-08-20 쉽게 뚫릴 쏘냐 • “클라이언트는 적의 손아귀에”  - 게임 개발에서의 클라이언트 보안  NDC 2007 / http://www.slideshare.net/innover/revival-20109213 • “스마트폰 해킹과 대응”  KGC 2013 / http://www.slideshare.net/ChanhoSong/for-kgc2013 • “Protecting your Android content”  UniteKorea2013 / http://www.slideshare.net/williamyang3910/ unitekorea2013-protecting-your-android-content-21713675?related=1 68

69. ICEWALL2015-08-20 쉽게 뚫릴 쏘냐 •“유니티에서 메모리 암호화 Step by Step”  NDC 2014 / http://ndcreplay.nexon.com/NDC2014/sessions/ NDC2014_0100.html#p=13 •“모바일 게임앱 해킹 공격과 그 방어 전략”  NDC 2015 / http://ndcreplay.nexon.com/NDC2015/sessions/ NDC2015_0058.html#k%5B%5D=%ED%95%B4%ED%82%B9 69

70. ICEWALL2015-08-20 더 볼만한 것? • “라이브중인 2D게임에 시스템 변경 없이 본 애 니메이션 도입하기 [던전앤파이터]”  NDC14 / http://www.slideshare.net/SeungwonbruceLee/ndc14-2d •“게임 해킹툴의 변칙적 공격 기법 분석”  CodeEngn 2013 / http://www.slideshare.net/CodeEngn/2013-codeengn- conference-09-parksam • 사설 게임 서버를 막기 위한 방법들  NDC 2014 / http://ndcreplay.nexon.com/NDC2014/sessions/ NDC2014_0047.html#p=10 70

71. ICEWALL2015-08-20 결론? 71

72. ICEWALL2015-08-20 결론? 72

73. ICEWALL2015-08-20 결론? • 카운터스트라이크는 하프라이프의 모드로 시작 • 1999년 모드 출시 • 2000년 밸브에 의해 정식 발매 • 420만 장 이상 판매 (2008 밸브 자료) 73

74. ICEWALL2015-08-20 결론? • 배움의 기회 • 다양한 타협점 • 뚫는 법을 알면 막는 법도 안다 • 악의적인 목적으로만 쓸 수 있는게 아니다 74

75. ICEWALL2015-08-20 QnA 75

76. ICEWALL2015-08-20 감사합니다 76

Incognito 2015 - 게임 리소스 추출과 변조 - 오효근

You are reading a preview.

Check these out next

Incognito 2015 - 게임 리소스 추출과 변조 - 오효근

More Related Content

Viewers also liked (19)

Recently uploaded (20)