アカウント名:
パスワード:
記事で話題になっているゲームのパケットをキャプチャをしてみたが、何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
そういやHxHのミルキはゲームのセーブデータからゲームのプログラム自体を再現しようとしていたな。イベントから何から全部。(まあそもそもプログラム自体存在してなかったわけだが)
上の方で「フルスクラッチで書かれてるケースがほとんど」などと書かれてますが、実際は逆だと思います。知っている限りではハッキングされたか内部の人間が故意に流出させたかの2つのパターンしかありません。そもそもそんなに簡単に作れるなら、大人気のネトゲはエミュ鯖が作られている世界になっているはずです。
ユーザ視点ではせいぜいダメージ計算機のようなシミュレータを作るくらいしかできませんし、それすらも正しいかどうかの確証は持てません。
ある程度古い世界的人気MMOでエミュ鯖がないものがありますか?あったとしてもそれは無料ゲームか、クライアントが有料なゲーム(エミュではなくwarezの対象)でしょう。
簡単に検索してみましたが、英語圏で人気上位のゲームは調べた限り全てエミュないしwarezの対象となってるように思います。
実際にほぼすべてのゲームで作成されているという事実をもって
「そんなにいっぱい流出事例はなかろう」という推測をしてるんだとおもうけど。
ハッキングや流出はニュースになるからあなたが知ってるだけでは
仮にどっかから仕様を手に入れて自前で実装したなら著作権的には問題がない。
NPCのセリフまで自分自身でつくったなら、そうなりますが、ROのエミュ鯖ではNPCのセリフを1字1句間違えることなく書き留め、スクリプトを作っているそうですくだんのエミュ鯖がどうか知りませんが、もしNPCのセリフをコピーしていたとすれば、NPCのセリフの方で著作権法違反を問われる可能性はあります
また、不正競争防止法で類似のものを有料で提供することは禁じられているので、金をとっていたら、アウトだったと思います。
何故自分の能力が低すぎるだけという発想がないんだろう?世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
何故自分の能力が低すぎるだけという発想がないんだろう?
きっと世界は俺様を中心に回っているから世界の基準は俺
>パケットダンプを見ただけで暗号化アルゴリズム暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…まあがんばれ
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。その結果を日本人がもらうのは合法です。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
解析を行うことが、いつから日本で違法になったの?そんな話、聞いたことないけど。
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、確かにアルゴリズムだけわかっても解読は難しいでしょうが、いずれにしてもクライアントには鍵が仕込んであるはずなので、リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
ブロック暗号でも可能。
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが持つ復号プログラムの解析や、クライアント内部で復号前のデータから複合後データへの流れを観察する行為はリバースエンジニアリングになります。
もしかして単純に毎回同じkeyで暗号化すると思ってる?そんな実装みたことないけど。。。パケット解析だけで、どうやって暗号化方式を特定するの?
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp] >リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが
選択平分攻撃が可能+復号鍵が分かっているというケースで耐性のある暗号ってあるんでしょうか。
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。
そういや、昔、テープの音を聞いてプログラムがわかった人がいるという噂を聞いたことがあるが真贋はどうなんだろう……300bpsくらいなら何とかなるのかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
サーバ側プログラム (スコア:0)
記事で話題になっているゲームのパケットをキャプチャをしてみたが、
何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、
何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
Re:サーバ側プログラム (スコア:3)
窃盗か類する何かであれば起訴できそうですが。
Re:サーバ側プログラム (スコア:1)
そういやHxHのミルキはゲームのセーブデータからゲームのプログラム自体を再現しようとしていたな。
イベントから何から全部。(まあそもそもプログラム自体存在してなかったわけだが)
Re:サーバ側プログラム (スコア:1)
上の方で「フルスクラッチで書かれてるケースがほとんど」などと書かれてますが、実際は逆だと思います。
知っている限りではハッキングされたか内部の人間が故意に流出させたかの2つのパターンしかありません。
そもそもそんなに簡単に作れるなら、大人気のネトゲはエミュ鯖が作られている世界になっているはずです。
ユーザ視点ではせいぜいダメージ計算機のようなシミュレータを作るくらいしかできませんし、それすらも正しいかどうかの確証は持てません。
Re: (スコア:0)
ある程度古い世界的人気MMOでエミュ鯖がないものがありますか?
あったとしてもそれは無料ゲームか、クライアントが有料なゲーム(エミュではなくwarezの対象)でしょう。
簡単に検索してみましたが、
英語圏で人気上位のゲームは調べた限り全てエミュないしwarezの対象となってるように思います。
Re: (スコア:0)
実際にほぼすべてのゲームで作成されているという事実をもって
「そんなにいっぱい流出事例はなかろう」という推測をしてるんだとおもうけど。
ハッキングや流出はニュースになるからあなたが知ってるだけでは
Re: (スコア:0)
仮にどっかから仕様を手に入れて自前で実装したなら著作権的には問題がない。
Re:サーバ側プログラム (スコア:1)
NPCのセリフまで自分自身でつくったなら、そうなりますが、ROのエミュ鯖ではNPCのセリフを1字1句間違えることなく書き留め、スクリプトを作っているそうです
くだんのエミュ鯖がどうか知りませんが、もしNPCのセリフをコピーしていたとすれば、NPCのセリフの方で著作権法違反を問われる可能性はあります
また、不正競争防止法で類似のものを有料で提供することは禁じられているので、金をとっていたら、アウトだったと思います。
Re: (スコア:0)
何故自分の能力が低すぎるだけという発想がないんだろう?
世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
Re: (スコア:0)
何故自分の能力が低すぎるだけという発想がないんだろう?
きっと世界は俺様を中心に回っているから
世界の基準は俺
Re: (スコア:0)
>パケットダンプを見ただけで暗号化アルゴリズム
暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…
まあがんばれ
Re: (スコア:0)
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。
スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
Re: (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
Re: (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?
#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
解析を行うことが、いつから日本で違法になったの?
そんな話、聞いたことないけど。
Re:サーバ側プログラム (スコア:1)
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、
確かにアルゴリズムだけわかっても解読は難しいでしょうが、
いずれにしてもクライアントには鍵が仕込んであるはずなので、
リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。
アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
Re: (スコア:0)
ブロック暗号でも可能。
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]
>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが持つ復号プログラムの解析や、
クライアント内部で復号前のデータから複合後データへの流れを観察する行為は
リバースエンジニアリングになります。
Re: (スコア:0)
ブロック暗号でも可能。
もしかして単純に毎回同じkeyで暗号化すると思ってる?
そんな実装みたことないけど。。。
パケット解析だけで、どうやって暗号化方式を特定するの?
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]
>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが
Re: (スコア:0)
選択平分攻撃が可能+復号鍵が分かっているというケースで耐性のある暗号ってあるんでしょうか。
Re: (スコア:0)
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。
でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。
Re: (スコア:0)
そういや、昔、テープの音を聞いてプログラムがわかった人がいるという噂を聞いたことがあるが
真贋はどうなんだろう……300bpsくらいなら何とかなるのかね?