アカウント名:
パスワード:
記事で話題になっているゲームのパケットをキャプチャをしてみたが、何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
何故自分の能力が低すぎるだけという発想がないんだろう?世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
>パケットダンプを見ただけで暗号化アルゴリズム暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…まあがんばれ
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。その結果を日本人がもらうのは合法です。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
解析を行うことが、いつから日本で違法になったの?そんな話、聞いたことないけど。
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、確かにアルゴリズムだけわかっても解読は難しいでしょうが、いずれにしてもクライアントには鍵が仕込んであるはずなので、リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
ブロック暗号でも可能。
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが持つ復号プログラムの解析や、クライアント内部で復号前のデータから複合後データへの流れを観察する行為はリバースエンジニアリングになります。
もしかして単純に毎回同じkeyで暗号化すると思ってる?そんな実装みたことないけど。。。パケット解析だけで、どうやって暗号化方式を特定するの?
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp] >リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが
選択平分攻撃が可能+復号鍵が分かっているというケースで耐性のある暗号ってあるんでしょうか。
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
サーバ側プログラム (スコア:0)
記事で話題になっているゲームのパケットをキャプチャをしてみたが、
何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、
何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
Re: (スコア:0)
何故自分の能力が低すぎるだけという発想がないんだろう?
世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
Re: (スコア:0)
>パケットダンプを見ただけで暗号化アルゴリズム
暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…
まあがんばれ
Re: (スコア:0)
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。
スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
Re:サーバ側プログラム (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
Re: (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?
#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
解析を行うことが、いつから日本で違法になったの?
そんな話、聞いたことないけど。
Re:サーバ側プログラム (スコア:1)
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、
確かにアルゴリズムだけわかっても解読は難しいでしょうが、
いずれにしてもクライアントには鍵が仕込んであるはずなので、
リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。
アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
Re: (スコア:0)
ブロック暗号でも可能。
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]
>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが持つ復号プログラムの解析や、
クライアント内部で復号前のデータから複合後データへの流れを観察する行為は
リバースエンジニアリングになります。
Re: (スコア:0)
ブロック暗号でも可能。
もしかして単純に毎回同じkeyで暗号化すると思ってる?
そんな実装みたことないけど。。。
パケット解析だけで、どうやって暗号化方式を特定するの?
http://e-words.jp/w/E383AAE38390E383BCE382B9E382A8E383B3E382B8E3838BE3... [e-words.jp]
>リバースエンジニアリングとは、ソフトウェアやハードウェアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすること。
クライアントが
Re: (スコア:0)
選択平分攻撃が可能+復号鍵が分かっているというケースで耐性のある暗号ってあるんでしょうか。
Re: (スコア:0)
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。
でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。