라그나로크 자동 사냥 프로그램


온라인 게임 회사, 포탈 (블로그, 위키, 지식서비스 등), 메일 서비스 회사 모두 공통적으로 Bot 프로그램에 대해 많은 고민을 하고 있습니다. 온라인 게임의 Bot 은 심지어 관리자의 감시를 피하고자, 누군가 접근해서 대화를 시도하면 대답하는 기능까지 있습니다. 관리자로서는 선의의 피해자를 막아야 하기 때문에?함부로 접속을 끊을 수도 없게 되는 거죠.

아래에 올리는 파일은 작년 말부터 국내에 돌아다니고 있는 라그나로크 자동 사냥 프로그램의 소스 압축 파일입니다. Perl 로 개발되었고, 소스의 모든 내용이 영어로 작성된 것으로 보아 외국에서 작성된 게 아닌가 유추됩니다.

소 스 내부를 살펴보면 대답 기능이 포함되어 있고, 개발자가 상당히 Perl 에 능숙한 것을 알 수 있습니다.?게임의 아이템, 캐릭터, 서버 등 다양한 정보에 대한 정확한 데이터와 패킷 정보를 갖고 있다는 것에 놀라지 않을 수 없군요. 상당한 시간을 들여 패킷 데이터에 대해 깊이 있게 분석했다는 뜻인데...

해당 소스를 분석해보면 악의적인 온라인 게임 해커들을 막기 위한 실마리가 보이지 않을까요?

소스 압축본 : openkore.alz
공식 프로젝트 사이트 : http://www.openkore.com/

# 주의 사항 : 본 파일은 어디까지나 해킹을 막기 위한 연구 용도로 제공하는 것입니다. 악의적인 용도의 활용은 절대 금해주시기 바랍니다.

---
추가
OpenKore 팀 사이트에서 Aegis 10.2 라는 말이 자꾸 반복되서 혹시 게임 보안 솔루션인가 싶어 뒤져봤습니다.
http://en.wikipedia.org/wiki/AEGIS_(Ragnarok_Online)
위키피디아에 상세한 설명이 나오는군요. Aegis 는?라그나로크 온라인의 게임 서버를 일컫는다고 합니다.
현 재 10.2 버전에서 랜덤 패킷을 패딩하는 형태로 패킷 분석 작업을 어렵게?하는 조치를 취하고 있다고 하는데, OpenKore 팀에서 상당한 애를 먹고 있나 봅니다.?그쪽 게시판에 올라온 내용을 보면 나름대로 분석하려는 시도는 있지만, 개발자들이 많이 빠져나가서 프로젝트가 거의 활력을 잃었나봅니다. 아마 요새 인기 있는 다른 게임 해킹 프로젝트로 개발자들이 옮겨간게 아닌가 싶네요.

위키피디아에도 나와있지만, 무서운 점은 해커들이 단순한 리버스 엔지니어링만 아니라 게임 서버 자체에 대한 해킹을 통해 운영 서버 소스/바이너리를 획득해서 개인 서버용으로 풀어버렸다는 사실입니다. 다들?잘 아시는 이야기지만?많은 국내 온라인 게임이 중국 합작 회사를 통해서나 게임 서버 해킹, 개발 회사?해킹을 통해 소스나 바이너리가 유출되어 사업 상의 피해를 입고 있습니다.

이런 스토리는 유명한 'Stealing the Network?(번역본: 네트워크를 훔처라)' 이라는 서적에도 나올 만큼 공공연한 비밀이죠. 이 책에는 전세계를 통틀어 4개 회사 밖에 사용하지 않는 그래픽 소프트웨어의 소스를 유출하기 위해 해커가 직접 개발 회사 네트워크를 뚫고 들어가?소스 빌드 서버에서 소스를 빼내오는 사례가 나옵니다. 이렇게 유출된 소스와 빌드 스크립트는 실시간으로 다른 '릴리즈 그룹(불법 복제 소프트웨어를 인터넷에 공개하는 팀들을 흔히 릴리즈 그룹, 전문용어로는 릴그룹이라고 일컫습니다)' 에 넘겨지고, 그 후에는 인터넷 곳곳에 산재해있는 비밀 공유 서버에 올려지죠.?해당 소프트웨어는 이제 여러 경로를 거쳐 최종적으로 eDonkey 등 P2P 네트워크나 공개된 사이트에 올라가게 됩니다.

# by 헐랭이 | 2006-09-28 18:06 | 보안 도구 사용 | 트랙백 | 덧글(6)





트랙백 주소 : http://swbae.egloos.com/tb/1422502
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 유하 at 2006-09-28 18:11 #




음. 밸리에서 보고 왔는데요; 악용될 소지는 없을까요, 이렇게 공개적으로 올리셔도;
저처럼 평소 봇의 ㅂ도 모르던 사람이 접촉할 기회도 된다고 생각하는데...

Commented by Mins at 2006-09-28 18:21 # x




제가 몇년전에 관련된 작업을 해본적이 있었는데요... -_-;;;;;
sf 에 가보셔서, kore 라고만 검색하셔도 공개적으로 진행되는 프로젝트를 꽤 보실수가 있을겁니다.
그 당시의 경험을 떠올리면 외국 서버의 패킷과, 국내 서버의 패킷에는 차이가 있어서 그대로 사용을 할수가 없었는데...
국내에서도 관련된 작업을 하는 사람들이 꽤 많아서, 사용하는 사람들이 꽤 되었던걸로 알고 있습니다.
지금도 계속 버전업을 해서 사용하고 있는 사람들이 있는지는 모르겠네요.
해당 파일은 윈도우즈용이네요. 펄로 제작된 스크립트들이 많아서, *nix 시스템에서도 동작할수 있을겁니다. 저도 직접 그렇게 테스트해본적이 있고요...
아마 게임을 많이 하시는 분들이나 게임쪽에 있으신분들은 더욱더 잘아실거 같네요.
제가 괜히 주제넘게 덧글을 단거 같아서.. ^^;;;

Commented by 헐랭이 at 2006-09-28 18:22 #




주의사항에 적어두었듯이 저는 어디까지나 연구 용도로 제공하는 것입니다. 만일 주의사항을 어기고 악의적인 용도로 활용하는 사람이 나타난다면, 그 부분까지 제가 책임질 수는 없습니다. 그런 사람은 나름대로 관련법에 따라 처벌을 받아야죠. 그러나 구더기 무서워서 장못담그는 것은 바람직하지 않다고 생각합니다.


Commented by 네구 at 2006-09-28 18:25 # x




올블에서 보고 왔습니다. 샤샤샥하고 블로그 링크해도 될런지요~? ^^


Commented by 헐랭이 at 2006-09-28 18:30 #




공정거래위원회는 부당한 피해사례를 미연에 방지하고자 다양한 활동을 하고 있습니다. 일례로 공정거래위원회 홈페이지에서 제공하는 http://ftc.go.kr/data/hwp/20060927_101320.hwp 의 자료를 보시면 허위 과장 광고를 통한 피해를 방지하고자 관련 정보를 올려둔 것을 보실 수 있습니다.
어떤 이는 이를 보고 '허위 과장 광고 기법을 일반에 공개해 오히려 사기를 조장할 우려가 있다'라고 할 수 있겠지만, 공정거래위원회는 그러한 위험보다는 피해를 미연에 방지하는 것이 공공의 이익에 보다 부합하다고 판단하기 때문에 정보를 공개한 것입니다.
제가 보안에 대해 다양한 정보를 제공하는 것도 어디까지나 공공의 이익을 진작하고자 하는 것입니다. 오해 없으셨으면 합니다.

Commented by unanimous at 2006-09-29 01:28 # x




공개 안하는게 더 위험하죠. 위험의 실체도 모르고.
악용하는 놈들만 더 활개치는 세상이 될것입니다.
그리고 저정도 패킷 응답은 솔직히 좀 엄청난 기술까지는 아니고 많은 노가다일뿐이죠.
어떤 것들은 해당 게임의 dll에 있는 함수 그대로 써서 응답도 똑같이 하는것도
봤습니다. 이런게 안알려진게 더 위협이죠

출처: http://swbae.egloos.com/1422502

제가?2년?전에?군대를?가려고?라그나로크는

계정삭제를?막기위해?시간정량제로?해놓고?입대를?했습니다.

그런데?이번에?전역을?해서?보니

아이템,제니가?모두?사라졌더군요.

그래서?계정도용으로?신고를?했습니다.

그런데?계정도용을?신고하려고?제?이용내역을

조회해?보니?제가?마지막으로?접속한?것?이후에는

한번도?접속하지?않은?것으로?나오더군요.
(당시?일병휴가때?잠시?접속을?복귀하기?전날?저녁이

마지막?접속시간으로?맞게?뜨더군요.)

그래서?버그도?의심스러워?버그?또한?신고를?했는데

답변으로?온?것이?아래?메일입니다.

첫번째메일-----------------------------------------------------

안녕하세요.
라그나로크(RAGNAROK)?온라인?운영팀?계정도용?담당
입니다.

죄송합니다만,?피해?발생시점?당일로부터?7일?이내에?신고되지?않은

계정도용?피해?신고는?접수되지?않습니다.

고객님들께서?피치?못할?사정을?7일?이내에?신고하지?못하신?경우,

그?사유를?알려주시면?복구가?가능한지의?여부를?재확인하고?있습니다.

그러나?현재?고객님께서?계정도용으로?신고해?주시고?계시는?상황의

발생?시일은?접수가?가능한?기간이?경과되어?그에?따른

조사?및?관련된?계정의?처리,?복구등을?해?드릴수가?없습니다.

따라서?피해?신고의?접수가?불가능함을?양해해?주시기?바랍니다.

원하시는?답변을?드리지?못하여?대단히?죄송합니다.

감사합니다.

(주)?그라비티?라그나로크?온라인?운영팀

----------------------------------------------------------------

한마디로?황당하더군요.

분명이?군대에서?전역해서?신고한다고?했는데

7일?이내에?신고?못한?사유를?알려달라니요.

내용이나?확인한?것인지?의심스럽더군요.

그래서?다시?군대?갔다는?내용이나?확인했냐고

항의?메일을?보내니?아래의?메일이?오더군요.

두번째?메일------------------------------------------------------

안녕하세요.
라그나로크(RAGNAROK)?온라인?운영팀?계정도용?담당
입니다.

이전메일을?통해서도?안내해?드렸듯이,

죄송합니다만,?피해?발생시점?당일로부터?7일?이내에?신고되지?않은

계정도용?피해?신고는?접수되지?않습니다.

고객님들께서?피치?못할?사정을?7일?이내에?신고하지?못하신?경우,?그

사유를?알려주시면?복구가?가능한지의?여부를?재확인하고?있습니다.

그러나?현재?고객님께서?계정도용으로?신고해?주시고?계시는?상황의

발생?시일은?접수가?가능한?기간이?경과되어?그에?따른?조사?및?관련된

계정의?처리,복구등을?해?드릴수가?없습니다.

이는?단순히?7일이내에?피해신고접수를?해주시지?못하셨기?때문이?아닌,

너무도?오랜시일이?경과하여?그에?따른?데이터?확인?및?조사,

복구등의?진행이?"불가능"하기?때문입니다.

따라서?피해?신고의?접수가?불가능함을?양해해?주시기?바랍니다.

원하시는?답변을?드리지?못하여?대단히?죄송합니다.

감사합니다.

(주)?그라비티?라그나로크?온라인?운영팀

-------------------------------------------------------------------

군대에서?라그를?매주?접속하라는?것인지

정말?황당하더군요.

다른?온라인게임?계정들은?모두?멀쩡한데?라그만?이런일?생긴고

알파때부터?해오던?것이?모두?날아가

열?받는데?7일이내?신고?못했다고?배째라는?자세더군요.

라그하시는?분들?중?군대?가시는?분들은

라그?보안을?믿으시기?보다는

다른분께?아이템?등을?맏기시는등?대비를?하셨으면?해서?글을?남깁니다.

저같은?피해자가?더는?안?나왔으면?좋겠네요.

그럼?모두?즐거운?게임하세요.

----------------------------------------------------------------------------------------------------------------

위의 사례만 봐도 알 수 있듯이..

Ragnarok 2 online을 즐기다 문제가 발생하였을 경우 조치를 취해주지 않을 가능성이 높다고 보여진다.

이제 게임 사업도 어려워지고 있다..

돈 많이 벌 때 돈 좀 쓰지.. -_-

+ Recent posts