1.XIGNCODE3의 취약점

현재 서든어택 , 모바일게임 (세나 , 블레이드 등등)에서 현재 이 프로그램을 사용하고 있습니다.

사용목적은 게임내 핵프로그램의 원천 차단과 후킹 방지(?) 인듯한데요

문제는 앞서 글에서 말씀드렸듯이 .. 대부분의 게임에서 xigncode3를 우회 가능하다는 부분입니다.

몇가지의 파일조작 ? 클라 분석후에 가드 무력화 등등 방법도 가지가지라서 사실상 가드를 바꾼다고 해서

오토가 해결될거라고는 생각치 않습니다. (이미 많은게임들에서 핵프로그램 , 패킷변조 , 오토프로그램 제작을 막았지만 소용이 없었죠.)

그래서 저는 현재 오토프로그램 자체의 접근방식에 대해 연구중입니다. 어떻게 자동로그인 기능이 동작이 되며 , 오토 자체가 어떤식으로

접근을 가능한지를 말이죠. 현재 리버싱은 약 20%정도 진행중입니다. 다만 이 오토 프로그램 역시 풀기가 쉽지 않기때문에 시일은 조금 걸릴것으로

예상합니다. 우선 제가 생각하는 최상의 방안은 ... 현재 이 오토를 기반으로 여러 파생 오토프로그램들이 제작되어 지고 있는데 , 이걸 원천 차단할 수

있는 새로운 접근방식 (보안 , 역차단) 을 찾으려고 모색중입니다.

우리가 흔히 오토를 쓰는 방식이라 하면 USB나 컴퓨터상에서 게임에 대한 정보를 불러와 그 게임의 동작을 읽거나 반복적인 매크로가 가능하게 한다는

부분입니다만... 요새는 오토들도 발전을 거듭해서 , 자동사냥 뿐만 아니라 해당좌표를 입력(마을 등)하게 되면 자동으로 뽑은 좌표로 가서 아이템을

판매처리 하고 그 전의 사냥터로 BT핵 (텔레포트 핵이라고 해서 오토 기능중 하나입니다. 해당 좌표로 주문서 없이 이동 가능합니다.) 처리되어 다시

무한사냥 / 판매를 반복하게끔 되어있습니다. 현재 제가 보유중인 오토역시 마찬가지구요 .

제가 오토 부분을 살펴보다가 ... 의아한게 하나 있었습니다. 좌표를 뽑는건 둘째치고 해당 몬스터 정보를 읽어오는 부분인데 ..

여기서 또 XIGNCODE3의 허점이 드러나죠..즉 클라이언트 접근이 가능하다는 부분입니다.

무슨 이야기냐면 .. 좌표대신 근처의 몬스터 정보를 읽어오는데 , 이게 실시간으로 처리가 가능하다는 부분이죠 .

내가 카타콤에서 사냥중에 오토를 켰다면 , 정보의 입력없이 단순 리로드 만으로 게임상의 현재 그 지점에 있는 몬스터 정보를 불러옵니다.

이건 클라쪽 혹은 데이타베이스 쪽 접근이 불가능하다면 결코 일어나지 않는 부분이므로 , 여기서 게임상 보안이 좋지 않다는걸 알수 있었습니다.

그래서 현재 어느 부분의 코딩처리에서 해당 클라로의 정보를 실시간으로 불러오는게 가능한것인지를 살펴볼 예정입니다.

이 부분에서 개발측에 전달하여 개발측에서 실시간으로 정보를 할당 혹은 전송받는 부분을 막을 수 있다면 그 방식은 못쓰게 되는것이죠 .

이런식으로 하나 하나 접근해서 현존하는 오토라도 막아볼 생각입니다.

2. 여태까지의 분석 내용

글을 쓴지 약 이틀 정도 지난거같네요 ..

현재 오토프로그램에 대한 분석이 거의 끝났습니다.

소스코드로 풀어서 재코딩 중이며

현재 분석 완료된 부분으로는

A.오토사용시 계정 정보를 전송하는 부분 (넥슨 X) 경로

B.해당 오토 사용시 인지되는 부분 (마우스나 키보드 키값처리)

C.XIGNCODE3 무력화 부분

D.출처

E.게임 자동시작 진행시에 넥슨인증을 거치지 않는 이유

F.해당 오토 프로그램 사용시 사용자 코드와 비밀번호 인증부분  

이정도입니다.

앞으로 더 분석해서 모든 자료를 IMC측에 전달할 생각입니다.

제가 저번에 말씀드렸듯이 그들이 창을 만든다면 전 방패 계속 만듭니다.

간만에 정주고 할 게임 찾았는데 , 벌써부터 불지르는 인간들 두고 못봅니다.

3.오토에 대한 정보 공개

우선 아래 그림을 봐주세요

이게 바로 제가 저번에 말씀드렸던 텔레포트(좌표BT) 핵의 설정 부분입니다.

주변 오브젝트 (몬스터 , 사물 , 지형) 등이 존재하지 않거나 가로막고 있으면 자동으로 채널이동을 하며 좌표를 순간적으로 옮깁니다.

저런식으로 구성되어진게 채널옮기면서 텔을 한다라고 알려진 BT핵입니다.

이것을 막을 수 있는 방법은 BT핵에 대해서 100% 분석이 끝나면 운영진측에 전달할 계획입니다.

위에 보시면 중국어로 여러개의 탭들이 설정되어져 있는데 , 주변 오브젝트 설정 , 아이템 자동판매 , 좌표 순회 , 장비 자동장착 , 맵 이름에 따른

사냥터 설정등입니다.

현재 이 오토의 경우 소하하 에 최적화 되어져 있으며 , 실제로 소하하 육성시에 공격거리가 3~5 로 인식 되어집니다.

여러분이 보셨던 검기는 추가 스킬이 아닌 일반공격이 공격거리 강제변환 (클라 조작)으로 인하여 검기처럼 인식되어지는 부분입니다.

즉 해당 클라는 정상인데 , 공격거리가 3~5로 인지되어 원거리  공격이 가능한 부분입니다.

기본적으로 이 프로그램 실행시에 XIGNCODE3를 무력화 하기 때문에 어느 보안프로그램에도 걸리지 않으며 , 오토 사용여부를 알아내려면 실제

게임상에서 오토라는걸 증명할 수밖에 없는 방법입니다. 그만큼 메뉴가 다양하고 설정 / 세팅등이 거의 평시 사냥시스템에 맞춰져 있기 때문에

프로그램적으로는 걸러내기가 쉽지 않습니다.

이번에는 오토에 대하여 가장 궁금해하실 텔핵이나 채널이동 검기에 대해 알려드렸습니다.

다음에 더 알찬 정보 가지고 글쓰도록 하겠습니다.

4.문의 결과

오늘 IMC 측에서 전화가 몇차례 왔었는데 다른 용무중으로 받질 못했네요 ..

제가 고객CS 팀측에 보냈던 오토 관련 자료와 제 요청을 IMC측에서

수렴한듯합니다. 전화번호가 일반적인 대표번호가 아니었으니까요 ..아마도

IMC운영 혹은 개발팀 쪽에서 연락을 하셨던걸로 보입니다.

그래도 많은 시일이 걸릴줄 알았는데 , IMC 분들도 현재 오토 사태가 매우 심각하다는걸

아시는거같아 다행스럽습니다. 주말에도 안쉬시고 일하신다는걸 알수 있었고..

저도 도움드릴 수 있는 부분 유저입장으로서 최선을 다해 도와드릴 생각입니다.

중요한건.. 내일 통화를 해서 제가 전달할 부분들과 오토에 대한 정보 그리고

잘하면 소통을 해서 대안책도 서로 모색해 볼수도 있을듯 합니다.

자세한건 내일 전화가 한번 더 오면 통화후에 간략히 정리 후에 올리겠습니다.

응원해주신 모든 분들에게 감사드립니다.

글이 정리해서 쓴게 아니고 그동안 글을 보고 정리한것이다보니 두서가 없는거같네요 ;

이 글을 올리는 이유는 오토 사용자분들이나 판매자분이 혹시라도 이 글을 읽고 어느정도 경계심만 갖춘거라 해도

전 성공한것이라고 봅니다.

이제 시작이죠 , 창을 만드는 사람이 이기나 방패를 만드는 사람이 이기나 어디 한번 해봅시다 ^^