アカウント名:
パスワード:
記事で話題になっているゲームのパケットをキャプチャをしてみたが、何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
何故自分の能力が低すぎるだけという発想がないんだろう?世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
>パケットダンプを見ただけで暗号化アルゴリズム暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…まあがんばれ
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。その結果を日本人がもらうのは合法です。
復号後のデータ=暗号前のデータ復合前のデータ=暗号後のデータであり、ゲームのパケット解析では暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
解析を行うことが、いつから日本で違法になったの?そんな話、聞いたことないけど。
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、確かにアルゴリズムだけわかっても解読は難しいでしょうが、いずれにしてもクライアントには鍵が仕込んであるはずなので、リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
サーバ側プログラム (スコア:0)
記事で話題になっているゲームのパケットをキャプチャをしてみたが、
何も知らないで推測しながらなんて絶対無理だろっていうくらい手掛かりがない。
そもそもパケット自体暗号化されてるかもしれないし。。
かつ正規のクライアント側アップデートにも対応してるし、
何らかの関係者じゃないとゲームパケットの仕様なんて分かるはずないだろ
なので黒!と画面に向かって独り言をぶつぶつ唱えた大晦日イブ
Re: (スコア:0)
何故自分の能力が低すぎるだけという発想がないんだろう?
世の中にはパケットダンプを見ただけで暗号化アルゴリズムを特定できるような人だっているのに。
# blowfishあたりはすごい見分けやすいらしいが
Re: (スコア:0)
>パケットダンプを見ただけで暗号化アルゴリズム
暗号を復号したならすごいかもしれないけど、特定のアルゴリズムが分かる程度がすごいと思うのか…
まあがんばれ
Re: (スコア:0)
ですよねぇ。アルゴリズムが分かったところで鍵が分からなければゲームデータ解析という目的は達成できない。
スーパーハカー目指して挫折する人の思考様式がちょっと垣間見えた気がしますね。
Re: (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
Re: (スコア:0)
復号後のデータ=暗号前のデータ
復合前のデータ=暗号後のデータ
であり、ゲームのパケット解析では
暗号前後のデータの組が大量にあるので、暗号プログラムは発見可能です。
それはストリーム暗号の場合だけね。ブロック暗号だったら厳しいですよ?
#そもそも暗号プログラムの定義がよくわからんが
暗号解読が難しいのは、暗号前のデータが不明なケースだと思います。
ただし、復合後のデータを手に入れる部分がリバースエンジニアリングになるので、日本では違法です。
暗号化されたパケット解析はリバースエンジニアリングが合法な国で行う必要があります。
その結果を日本人がもらうのは合法です。
解析を行うことが、いつから日本で違法になったの?
そんな話、聞いたことないけど。
Re: (スコア:1)
モダンなアルゴリズムは(今のところ)平文攻撃への耐性はあるはずなので、
確かにアルゴリズムだけわかっても解読は難しいでしょうが、
いずれにしてもクライアントには鍵が仕込んであるはずなので、
リバースエンジニアリングで鍵を取り出せれば、真似することはできそうですね。
アルゴリズムがわかれば、プログラムモジュール中の鍵の在処の手がかりになるんじゃないでしょうか。
Re:サーバ側プログラム (スコア:0)
リバースエンジニアリングで復号処理がわかって、鍵だけわからないってことはすくないと思います。
でも、暗号キーと復号キーが別の暗号ならサーバー側はつくれません。
※関係ないけど、途中で暗号キーを変えるゲームがあったけど、クライアント側送信最中にサーバーから暗号キー変更のパケットがくると古いキーのまま送ってしまって、落とされてしまうとんでもない仕様。立ち止まると暗号キーの変更がくるので、わしゃ止まると死ぬんじゃ状態。