JAVA 코딩 보안 가이드를 검증하다가 어떻게 JAVA 게임 해킹까지 하게 되었네요. 주요 골자는 JAVA 의 클래스 코드를 공격하는 것인데요. 이번의 저의 희생양은 Jake 2 라는 퀘이크 2의 JAVA 버젼입니다.
필요한 준비물은 아래와 같습니다.
• DJ Java Decompiler (혹은 그에 상응하는 자바 디컴파일러 )
• Java SDK 1.6 이상 (javac, jar … )
• Ant library (게임이 사용하고 있기 때문에 )
• 자바게임 ( 쓸만한 녀석, Jake 2라고 Quake II의 자바판) http://bytonic.de/html/download.html
DJ Java Decompiler는 java 의 묶음 화일인 jar나 class 화일을 리스팅하거나 디컴파일하는 기능을 가졌기 때문에 JAVA해킹에 유용합니다.
공격했던 지점은 Jake2.jar 화일이고 시나리오는 아래와 같습니다.
Step.1 Jake2 다운로드
Step.2 Jake2.jar 분석 Blaster gun 함수코드
Step.3 PlayerWeapon.java 추출
Step.3-1 PlayerWeapon.class 생성
Step.4 Jake2.jar 에 위 클래스 업데이트
Step.5 게임실행 - 테스트
위에서 Wepon_Blaster_Fire 함수 의 damage를 10 에서 1000 으로 고쳤습니다.
Blaster 는 퀘이크 처음 시작하면 주어지는 권총형 무기인데, 100배정도 강하게 만든 셈이지요.
게임에서 흔희 말하는 한방핵이죠... 출몰하는 모든 적들이 한방에 죽게되었습니다.
해보신 분들은 알겠지만, 여기 나오는 "돼지녀석"은 원래 3-4방 맞아야 죽일 수 있는 몹입니다.
지금은 한방핵 中
그럼 즐핵 하세요 ~
'게임 시큐리티' 카테고리의 다른 글
| Windows 의 부팅과정 (0) | 2009/10/13 |
|---|---|
| MonnLighte Engine vs GameGuard 기싸움 (0) | 2009/10/11 |
| 자바 게임 해킹 (Java game hacking) (0) | 2009/10/09 |
| 게임런처 보안에 관해... (0) | 2009/10/09 |
| 게임사용자 PC조사시 잘 사용하는 도구들... (0) | 2009/10/09 |
| 게임 ID/PASS 에 관한 사회공학 (0) | 2009/10/09 |
