[CEDEC2012]ネットワークゲームの不正行為と対策

ネトゲの不正行為と対策繰り返されそうな？

自己紹介 • 堀口真司 (Shinji Horiguchi) • ネトゲ好き • DQN •
池添徹 (Toru Ikezoe) • セキュリティ専門 • DEFCON-CTF

不正行為ついて • 汎用的なセキュリティ内容は扱いません • 暗号化云々とか • ハッシュ云々とか • バッファオーバーラン云々とか •
アプリケーション固有の問題のみ扱います

いわゆるチートとは • ずるい行為 • 他人からの視点で • 主にネトゲで • たぶん「裏技」ではない •
バグ技とも違う気がする • 特殊な技術がいる

家庭用ゲームでのチート例 • なんとかリプレイなど • 変数の変化を捉えてアドレス調査 • 値を書き換えてアイテム個数変更などなど • 交換中に通信ケーブル抜くなど •
ポケモン増殖

９０年代半ば、人気ネトゲ登場

ネトゲ初期の症状 • 超強いアイテムが蔓延してる • キャラスペックもいじれる • 高ステータスキャラ Lv 99

ネトゲ初期の手法 • セーブデータを変更するだけ • 編集ツールがあったり • セーブされる前に電源を抜くとか • 対策 •
オンライン化 • サーバ保存

セーブデータ以外も狙われる

ネトゲ初期の症状 • ふつうに遊んでたらステータスが変わってる • レベルが下がったり • 装備やインベントリ内容が変わったり • 見たことないモノがある
• しらない魔法やアイテム • 存在しないはずのエリア • いつもの倍速でゲームが進んだり • 自分には心当たりがない。 x ２

ネトゲ初期の原因 • ホストプレイヤー上でメモリ書き換え • ほかのプレイヤーの情報を書き換えできる • そのままセーブされてしまうことも… • 世界の状態も変えられる •
対策 • オンライン化、サーバ運営 • 友達としか遊べないようにする

完全オンラインの時代ここから２１世紀

完全オンライン時代 • しかしインターフェイスは小さい • プロトコルとか API って言う

RPG での症状まずはクライアントの実装に問題がありそうな件

症状 • 同アカウントの別キャラが分かる • こっそりプレイが出来ない • おおよそのログイン状態が分かる • 粘着行為などの悪用に •
登録時期が分かる • その地域にいるモンスターの分布が分かる x10 x20 x1

原因 • キャラ名問い合わせ API がある • getName(0x1234) • 値は登録時に連番で割り当てられている •
戻り値に ID と名前があるので集める • Id:0x1234,name:fizzbuzz • 応答がないときはその地域に居ない • 問い合わせに制限なし • 問い合わせ API は要注意！

原因 • 同じ API で Mob の名前も引ける • getName(0x0011) ←低い値は
NPC 用とか • 連番なので数千個調べれば分布がわかる • しかも値は敵毎に固定 • ひとつの API を使いまわさない！

RPG での症状

症状 • 他のプレイヤーのレベルが分かる • 名前と一緒にゲーム画面に表示できる • 他のプレイヤーが使ったアイテムが分かる • 残個数も分かる
• PvPやRvRで圧倒的に有利！ foobar 62 x12

原因 • 受信パケットにレベル値が含まれている • パケット内の名前に文字列をくっつけて表示 • name:“hoge”,lv:80 • name=name+” ”+lvのように。
• クライアントプログラム改造よりお手軽！ • アイテム利用パケットにも値が。 • user:0x1234,type:10,quantity:5 • 自分が使っても他人が使っても同じフォーマット

RPG での症状

症状 • 未鑑定のアイテムが何なのかわかる • 未鑑定アイテムは中身は分からないが • 地面に置くと鑑定済みとして表示される • 選別でインベントリ節約 •
RPG では持ち物の量は意外と重要な要素

原因 • 地面に置かれるアイテムパケットのフラグ • 受信パケット書き換えるだけ • Identified:0 → 1
• アイテムの構成要素も含まれる • 可視化フラグのようなものは注意！ • アイテムは特に狙われやすい

RPGやパズル系ゲームでの症状

症状 • スキル利用時にオーバーキル/ヒール防止 • 威力を抑える事でコストも抑える • 威力の調整は普通にできるが、 • モンスターの残りライフ計算は困難 •
ホールインワン。

原因 • 受信するダメージパケットから敵のライフ計算 • 敵の最大ライフは統計を取る • 与えたダメージの累積から残りライフを出す • スキルパケットを送信するときに書き換
え • target:0x1234,skill:5,lv:9 → lv:3 • 計算すればよいだけの仕組みは要注意！ • 超強い AI とか、風向き計算してホールインワン

RPGやFPSでの症状

症状 • 壁に隠れた敵が見える • 壁や草、木など消せる • 広い範囲が見える • カメラの距離や、視野角変更 •
FPSでは致命的、RPGでも擬態系で有利に

原因 • プログラムを書き換える • 描画関係のコードを nop で埋める • 半透明にしたり Z
バッファを OFF にしたり • カメラの動きの制限解除 • if の書き換え • if の書き換えは歴史的にも多いので要注意 • 各プレイヤー間の視線チェックもサーバで

RPGなどでの症状

症状 • なにも起こらない • 普通なら盲目攻撃で画面が暗くなったり • 混乱攻撃で画面がぐにゃぐにゃ • 目の前にイカスミとかぐにゃぐに
ゃ

原因 • 受信パケットを消す • 多人数が集まるボス戦で他のプレイヤー消したり • 弱い効果に置き換えたり • ゲーム要素に視覚効果を含めない
• 敵の座標を通常とは違う値を送る • 盲目ならなにも送らない

おもにRPGでの症状

症状 • 未実装の敵やアイテムが見える • パッチ内容を先取り • 有名人に不適切な発言をさせる • スクリーンショットを撮って掲示板などに載せる
• 画像編集ツールを使うと JPEG 圧縮の癖などから鑑定師による判定を回避見抜きいい？しかたないなぁ …

原因 • 受信パケットを変更したり増やしたり • say( 0x1234 , ”foobar” ) •
クライアントアプリに受信させる • 未実装の敵に見た目を変更したり • 敵の種類の数値を書き換え • クライアントへの受信にも要注意！

RPGでの症状

症状 • 他人の会話が覗ける • 他のギルド内の告知などが覗ける • 恥ずかしい会話や、戦略的要素が分かる！ ◦◦したった！今週は◦◦を攻めて、そのあと◦◦

原因 • パケット内の固定長の文字列がある • char msg[24]; • “hello world” の後に
“hi” を発言すると • メモリ内では“hi¥0lo world”になるので • 短い発言をすると他人の会話が取得できる • パケットには隙間を作らない！ • パケット構築は慎重に • 解析ツールで検出されるかも

FPSでの症状わりと最近

症状 • 死体のまま動ける • 死体のまま攻撃もできる • 他人から見ると面白い ooOoOOOooO

原因 • 受信パケの”撃たれたフラグ”を書き換え • 自分のクライアントでは撃たれてないので • そのまま動いたりできてしまう • ちゃんとサーバにゲームロジックを書く

ここからサーバ側の穴

RPGでの症状

症状 • すごく遠くの敵を攻撃できる • 画面外プレイヤーから見ると勝手に敵が死んだり • 誰かに殺される • PvP
エリアで、なぜか死ぬ • ゲームバランス崩壊… !?

原因 • クライアントプログラムを書き換える • if( distance < range ) •
→ if( true ) • サーバでチェックする • 経路や障害物の判定は実装しにくいので、狙われやすい

RPGでの症状

症状 • 敵が勝手に死ぬ • 敵の持ち物が無くなっている • 盗むスキルをやられずみ • ダンジョンから倉庫を開ける •
世界のバランスが崩れるほど。

原因 • ひとつのサーバプロセスに複数の地域がある • 座標系は同じ。 • 他の地域でも ID を指定して対象に
• アイテム盗むスキルは通用したり • NPC と会話できたり • アジトの奥の近接攻撃しか通用しない敵も同じ • 複数インスタンスを扱うときは要注意！ • まったく依存しないならプロセス分けよう

RPGでの症状

症状 • アイテムを増やせる。

原因 • インベントリはスタックタイプ • 10個あればx10みたいな表示 • 0 個で分割するパケットを送る • アイテムが増える。
• たぶん if( request <= quantity) みたいな • ゼロはもちろん、マイナスが通る事がある • ゼロや符号に注意！

RPGでの症状

症状 • 頭が地面に落ちる。

原因 • 頭などの体の一部もアイテム扱い • “捨てる” パケット飛ばして • 頭が地面に落ちる • インベントリの０番が頭だったりする
• 通常のアイテムは１０番以降など • アバターアイテムは要注意！

RPGでの症状

症状 • 一度しか行えないクエストやり放題 • おいしい報酬が何度ももらえる • いらないアイテムを生産スキルの材料に • 複数のアイテムを合成して、ひとつのアイテム
• ゴミが指定できる

原因 • クエストはアイテム化されている • パケット操作でクエストの取引ができる • 1キャラ1個のクエストも捨てキャラから集める • ゲームデザインがアイテム中心すぎ
• 合成時はクライアントでのみチェック • アイテム利用時はサーバでチェック

RPGでの症状

症状 • 任意の町やダンジョンにワープできる • 本来なら有料のワープアイテムが必要 • 未実装エリアにもいける

原因 • 死ぬとセーブポイントに戻るが • 戻り先を書き換えできる • 有料アイテムと同じ実装 • API の再利用は要注意！

ちょっとだけ自動化の話

• 能力向上スキルの制限時間 • ライフ減ったら回復アイテム利用 • 相手や状態によって効果的な装備に変更 • 閾値以下の売値の商品を購入 • タイミング良く押す系のミニゲーム対応
• FPS で攻撃が絶対に当たる • 連射パッド、マクロツール

従来型のオンラインゲーム開発でおすすめの方法おまけ

• サーバだけ先に作る • クライアントなんてテキストだけでいい • プログラマもゲームデザインする • ちょっとしたアイデアで破たんするんだよ • プロセスを分ける
• fork、マルチスレッド絶対ダメ • ラグとかは後で考える • いきなりUDPとかありえん

いまどきの話ブラウザアプリスマホアプリサーバの傾向

ブラウザ本体をいじる • IE はすごい難しいが Opera なんかは簡単 • オールドタイプ向け • DLL
インジェクションしたり • 通信などをジャック • スピードハックなどは Flash にも有効 • 既存ツール流用

ブラウザアプリ • 変数の書き換えは特殊な技術いらず • クライアント実装は JavaScript として、 • F12 押してブラウザの機能だけでできる
• GUI でポチポチするだけ • アドオンで色々できる • テストツールを流用 • Selenium など

スマホも視野に • NIC が2個あるノート PC など • 有線と無線で NAT を組む
• 仮想 PC 使ってタダで構築 • NAT を構築して • hosts を書き換えたり • iptables で向きを変える • HTTP を ReverseProxy などでいじる • HTTPS でも自前の証明書をインストール

サーバ特性の傾向 • フルスタック HTTP なソリューション増加 • プロセス内に複数インスタンス • プロセス寿命の増加 •
非同期プログラミング • WebSocket の常時接続 • これらはオンラインゲーム構成に近い

１０年代特徴

ブラウザアプリ特徴 • 送受信内容をいじる • いままでより容易 • クライアントアプリをいじる • いままでより容易 •
アセットをいじる • いままでより容易 • 別インスタンスへの攻撃 • いままでより容易

ブラウザアプリ特徴 • 自動化 • いままでより容易 • プログラム解析、パケット解析 • いままでより容易

スマホアプリ特徴 • HTTP であれば、同じ方法で • そうでない場合は root 奪取など必要 • しかし家庭用ゲーム機よりはずっと楽
• PC よりは面倒 • 常時接続型＋スマホアプリパッケージ • いままでの PC オンラインゲームに似てる

おさらい

• データ書き換えは簡単すぎるので常に意識 • パケットキャプチャしながら • ブラウザのデバッガ見ながら • DBとプロセッサ間の情報の流れを意識 •
マスター分割や、スレーブ遅延に注意 • ぶっちゃけここがすべて

• 問い合わせ API • API の使いまわし、再利用 • 不要なデータ、データ間の隙間 • disable/enable
系フラグ • すばやく計算できたら有利になる要素 • 経路や地形に依存する • アイテムに多くの機能

• クライアントへの受信にも注意 • 「え？こんなところまで？」 • 出回っているツール類は高確率でウィルス

ありがとうございました

[CEDEC2012]ネットワークゲームの不正行為と対策

[CEDEC2012]ネットワークゲームの不正行為と対策

More Decks by gree_tech

Other Decks in Technology

Featured

Transcript