Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
艦これHacking
Search
ぽんこつ
November 10, 2013
Technology
0
3.8k
艦これHacking
艦これAPIをWiresharkで調べてみた
ぽんこつ
November 10, 2013
Tweet
Share
More Decks by ぽんこつ
See All by ぽんこつ
Cocos2dx(Ver2)が闇な話
ponkotuy
0
200
Other Decks in Technology
See All in Technology
人間の尊厳、幸福、アクセシビリティ / 第116回「WEB TOUCH MEETING」アクセシビリティSP
nulabinc
PRO
2
180
クラウドサインにおけるプロダクトマネージャーの役割と開発プロセス / 20240410_cloudsign-PdM
bengo4com
1
680
NgRx Signal Store
rainerhahnekamp
0
120
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
540
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.4k
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
0
230
Terraformあれやこれ/terraform-this-and-that
emiki
6
580
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
160
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
130
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
9
2.1k
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
610
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
61
18k
Featured
See All Featured
KATA
mclloyd
14
12k
Raft: Consensus for Rubyists
vanstee
132
6.2k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k
The Mythical Team-Month
searls
215
42k
Adopting Sorbet at Scale
ufuk
67
8.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
29
46k
Bash Introduction
62gerente
604
210k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
76
41k
A better future with KSS
kneath
231
16k
Practical Orchestrator
shlominoach
181
9.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
Transcript
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ؋͜ΕHacking 2013 11 ݄ 09
؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ΆΜͭ͜ ΆΜͭ͜ʢ@ponkotuyʣͰ͢ ேى͖Εͳͯ͘༗څ͕Βͳ͍ఔͷࣾச ։ൃ Scala +
Play ͱ CoeeScript ڥ Emacs or IntelliJ(IDE) + Ubuntu ϓϨθϯ Emacs ͷ org-mode + TEX + Beamer ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ͖ͳ؋່རࠜ͞ΜͰ͢ E-2 ߈ུͰແͯ͘͠Ε·ͨ͠ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ؋͜Εʜͬͯ·͢ΑͶʁ ؋͜Εͱ ఇࠃւ܉ͷ܉؋່͕ʹͳͬͯ ҭͯͯΩϟ οΩϟϑϑ͠ͳ͕Β ւҬΛಥഁ͢ΔͨΊʹࢿݯཏ൫ͱઓ͏
ήʔϜͰ͢ʂ ˞࣮ࡍઓಆӡཁૉ͚ͩͳͷͰɺҭͱฤͱࢿݯྔ͕શͯ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ͱ͍͏Θ͚Ͱ ࠓճ؋͜Εͷ API Λ Hacking ͯ͠Έ·͠ΐ͏ʂ
؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ωοτϫʔΫௐࠪํ๏ ؋͜ΕʢFlashʣͷ௨৴ΛௐΔํ๏ʢࢥ͍ͨൣғʣ શύέοτ௨৴Λऔಘͯ͠ FilterʢࠓճΔํ๏ʣ ಛఆϖʔδ͚ͩ Proxy
Λט·ͤΔ .NET ͷ IE ܥϥΠϒϥϦʢʁʣ ؋͜ΕϒϥβܥԼ 2 छྨͷํ๏Ͱड ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ tcpdumpͱ CUI ಛఆωοτϫʔΫσόΠεͷύέοτௐࠪ͢Δπʔϧ ͍ํάάΕ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ͬͯΈΔ ؋͜Εͷૢ࡞Λͨ͠ͱ͖ྲྀΕΔύέοτΛղੳ 125.6.189.39 ͷ Port80 ͱ௨৴͍ͯ͠Δ͜ͱ͕͔Δ
-X ͰόΠφϦσʔλ͕ݟΕΔ ͕ͩૉਓʹ HTTP Ͱ JSON ΓͱΓ͍ͯ͠Δ༷ࢠ͠ ͔͔Βͳ͍ ͜Μͳݪ࢝తͳπʔϧͬͯΒΕΔ͔ʔʢόʔϯʂ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ Wiresharkͱ GUI ύέοτΩϟϓνϟ Filter HTTP ղੳࡁΈσʔλΛ
Export ࠓճຆͲ͜Ε͚ͩͰ͍͚·ͨ͠ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ؋͜ΕͰWireshark Ubuntu ͳΒ apt-get wireshark ཁ
root lter http and ip.addr == 125.6.189.39 ͜ͷঢ়ଶͰૢ࡞͢Δͱσʔλ͕ྲྀΕͯ͘Δ ͋ͱ͖ͳσʔλΛબΜͰ export ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ exportͨ͠ϑΝΠϧ ຊޠ͕ unicode unicode ରԠͷ JSON
ύʔα͕ඞཁ Python Ͱσίʔυͯ͠ PrettyPrint ͠·ͨ͠ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ௨৴ͷશମతͳಛ ҉߸Խ͞Εͯͳ͍ʢ͞ΕͯͨΒརࠜ͞ΜτʔΫͯͨ͠ʣ api_result Ͱ 1 ͓ͦΒ͘
Success api_result_msg ͰޭͷจࣈΛฦ͢ʢҙຯແͦ͞͏ʣ api_data ҎԼʹ༗༻ͳσʔλ͕͋Δ MP3ɻϞϊϥϧͷ 48kHzɺ56kbps ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ߓॳظը໘ ͜ͷը໘ʹભҠ͢Δ࣌ͷ௨৴ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ߓॳظը໘2 actionlog ӈԼͷԋश݁ՌͳͲͷ׆ಈ log logincheck ࢿݯ૿ྔɻೝূܥͰͳ͍
material ࢿݯྔɻࢿݯ 1 ੴ༉ 2 ༀ 3 మ߯ 4 ϘʔΩ 5 ߴݐࡐ 6 ߴम෮ࡐ 7 ։ൃࢿࡐɻlogincheck ͷฦΓԿͷҝʹ͋Δͷ͔ɻ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ deck_port ؋ୂใ api_name ؋ୂ໊ api_ship ؋່൪߸ʢೖखॱʹ
increment ͍ͯ͘͠ IDʣͷ Ϧετ api_mission ԕσʔλ [ւҬ, ԕ ID, ԕؼ࣌ؒ, ʁ] ԕσʔλ͕؋ୂใʹͳͬͯΔͷڵຯਂ͍ɻ͜ΕͰԕ νΣ οΧʔ࡞ΕΔ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ndock ೖڎใ api_complete_time ྃ࣌ؒ api_item1ʙ4 ࣋ͪใ
api_ship_id ؋່൪߸ ͜ΕͰೖڎνΣ οΧʔ࡞Ε·͢Ͷ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ship2 ؋່ͷৄࡉσʔλ HP ͷσʔλͳͲεςʔλεશ෦ ཕܸͳͲඋલޙͷ ࠷େ
HP උલޙͷ͕ແ͍ͷͰɺࠓޙඋͰ HP ্͕Δܥඋແͦ͞͏ͩͱ͔Δ api_luckey ɺྫ͑ඈཾ [40, 89]ɺརࠜ [10, 59] ͳͲ ͋ͱ deck_port ؙ͕͝ͱೖ͍ͬͯΔɻҙຯͳ͍ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ basic ઓදࣔͰݟΕΔϢʔβσʔλ+Ո۩ใͳͲ ؾʹͳΔͷ max_kagu Ո۩ͷ্ݶΛ࣮͢Δ༧ఆͩͬͨʁ play_time
͋Δͱศརͦ͏͕ͩ 0 ʹͳ͍ͬͯΔ pt_challenged ύʔςΟʔػೳ͔ʁ কདྷ࣮༧ఆ or Deprecated ͳΘΕ͍ͯͳ͍ม͋Γ ͜ͷΑ͏ͳಾม basic ͷΈݟΒΕΔ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ߓॳظը໘·ͱΊ ߓॳظը໘͚ͩͰ૬ͷใ͕ೖखՄೳ ؆୯ͳ؋͜Επʔϧ࡞ΔͳΒ͜ΕͰॆ ͨͩ؋໊͕͔Βͣ ID ͔͠ͳ͍
ˠผͰऔΔ͔ϚελʔςʔϒϧΛ༻ҙ͢Δඞཁੑ ؋͜Ε Hacking
Introduction Tools ࣮ࡍʹղੳͯ͠Έͨ ·ͱΊ ·ͱΊ རࠜ࢞͞Μ͔Θ͍͍ ؋͜Εͷ API ؆୯ʹ Hack
Ͱ͖Δ Wireshark ͍͢͝ ߓॳظը໘͚ͩͰେମଗ͏ ؋͜Ε API ΞΫηεແବ͕ଟ͍ʢͦΓΌೣΔΘʣ ΈΜͳ؋͜Επʔϧ࡞ͬͯΈΑ͏ ؋͜Ε Hacking