https://research.nccgroup.com/2023/05/31/reverse-engineering-coin-hunt-worlds-binary-protocol/
리버스 엔지니어링 Coin Hunt World의 이진 프로토콜 시작으로 우리는 Android 게임 Coin Hunt World의 일부를 리버스 엔지니어링하기 위해 수행한 프로세스에 대해 설명합니다. 우리의 목표는 게임에서 부정행위를 하는 방법을 파악하고 도구를 개발하는 것이었습니다… research.nccgroup.com
[본문 중의 번역]소개 Android게임 CoinHuntWorld의 일부를 리버스 엔지니어링 하러 간 과정을 봅시다.우리의 목표는 게임에서 부정 행위를 하는 방법을 파악하고 툴을 개발하는 것이었습니다.대부분의 기고는 게임의 바이너리 프로토콜을 리버스 엔지니어링, 그 지식을 사용하고 이진 파일 프로토콜을 사람이 보다 읽기 쉬운 것으로 변환하기 위한 툴을 작성하는 방법을 다룹니다.이 프로토콜에서 패킷을 디코딩 하고 재생하는 기능을 사용하여 게임에서 어떻게 속임수를 실행할 수 있는지를 봅시다.이 투고로 게임을 리버스 엔지니어링 하기 위해서 취한 프로세스와, 그 지식을 사용하고 게임을 이해하는데 유용한 툴을 개발하는 방법을 이해합니다.게임 개요 Coin Hunt World는 Android/iOS무료 플레이 및 플레이 투 포인트 Geolocation게임입니다.플레이어는 록을 해제할 금고를 찾으러 현실 세계를 돌아다닙니다.잠금이 해제되면 플레이어는 수학, 엔터테인먼트 등 다양한 카테고리의 질문을 받고 이 질문에 제대로 답하면 소량의 암호 통화를 받습니다.금고를 잠금 해제하려면 금고를 잠금 해제하거나 하루 걸음 도전을 완료 해서 얻는 열쇠가 필요합니다.암호 통화를 받으려면 우선 디지털 거래 플랫폼인 Uphold와 Coin Hunt World를 연결하는 데 사용하는 10,000 Resin을 확보할 필요가 있습니다.이 작업이 완료되면 암호 통화는 매주 화요일에 자동적으로 Uphold계정에 송신됩니다.그럼 보통 게임의 흐름을 보고, 게임 플레이가 어떻게 보이는지를 시각적으로 보여습니다.어카운트를 작성하는 게임에 로그인하면 이 가상 세계에서 플레이어로 표시됩니다.
인기글
그런 다음 이 가상 세계를 돌아다니며 잠금 해제할 볼트를 찾을 수 있습니다.
하나 발견되면 볼트를 잠금 해제하기 위해 키를 사용해야 합니다. 이 시점에서 게임에서 카테고리를 선택하고 해당 카테고리에 관한 질문을 할 수 있습니다.
질문에 올바르게 대답하면 사용자는 소량의 암호화폐와 동일한 보상을 받습니다.볼트를 잠금 해제할 때마다 키가 소모합니다만, 매일 걷기 목표를 완료하면 새 키를 얻을 수 있습니다.게임에는 다양한 다른 측면이 있는데 이는 핵심 기능을 설명합니다.게임을 공격하는 입장에서 뭔가 우리가 가지고 있는 암호 통화의 양을 직접 수정하거나 키를 얻기 위해서 얼마나 걸었는지를 스푸핑하거나 물리적으로 가깝지 않는 볼트를 열기 위해서 우리의 위치를 수정하는 것이 흥미롭죠.네트워크 트래픽 가로채기 게임에서 부정 행위를 하기 전에 우선 게임이 어떻게 작동하는지를 이해해야 하며 가장 중요한 것은 암호 통화 또는 우리가 얼마나 걸었는지 같은 게임이 상태를 관리하는 방법을 이해해야 합니다.리버스 엔지니어링을 하기 전에 다양한 기능이 어떻게 작동하고 네트워크 트래픽이 어떻게 보이는지를 확인하기 위해서 게임을 플레이하고 싶었습니다.이 목적 때문에 Burp상에서 트래픽을 라우팅아 애플리케이션을 사용하기 시작했습니다.우리는 이것이 제공하는 네트워크 트래픽이 얼마나 적은지에 조금 놀랐습니다.이러한 요청 중 어느 것에도 게임 상태를 추적하기 위한 자세한 내용은 포함되어 있지 않은 것 같습니다. 그래서 또 다른 소통의 통로가 있었던 것 같아.https://www.inflearn.com/roadmaps/406모바일 해킹 기초부터 실무 프로젝트까지! – 임프론 | 로드맵 모의 해킹, Android 스킬을 학습할 수 있는 보안 네트워크 로드맵을 임프론에서 만나보세요.www.inflearn.com모바일 해킹 기초부터 실무 프로젝트까지! – 임프론 | 로드맵 모의 해킹, Android 스킬을 학습할 수 있는 보안 네트워크 로드맵을 임프론에서 만나보세요.www.inflearn.com모바일 해킹 기초부터 실무 프로젝트까지! – 임프론 | 로드맵 모의 해킹, Android 스킬을 학습할 수 있는 보안 네트워크 로드맵을 임프론에서 만나보세요.www.inflearn.com