Nama saya Josh Phillips dan saya ingin memperkenalkan Anda kepada tamu istimewa yang tidak ada dalam daftar, namanya Mike Donnelly. Nanti saya akan memberinya kesempatan untuk memperkenalkan diri. Biasanya saya adalah pembicara terakhir di konferensi, jadi saya berharap pidato kami tidak akan memainkan peran pengantar tidur untuk Anda. Jika orang lain akan berbicara setelah kita, saya tidak iri padanya, tetapi saya tidak bisa berbuat apa-apa. Kalau begitu, mari kita mulai.
Saya mendengar bahwa semua pembicara hari ini tidak beruntung karena mereka memiliki masalah dengan peragaan slide, tetapi saya berharap semuanya akan berhasil bagi kita. Jadi, dalam kehidupan nyata, saya meneliti malware di Kaspersky Lab. Saya juga bekerja sebagai analis malware di Microsoft, dan bertentangan dengan kepercayaan populer atau apa yang dapat ditemukan di Wikipedia, nama virus Conficker bukan setara dengan Jerman atau Denmark dari kata Inggris "assfucker", itu hanya permainan kata-kata saya. Jadi menciptakan nama untuk worm komputer ini dapat dianggap sebagai pencapaian terbesar dalam hidup saya. Saya seorang "petani emas" dan sebagai hobi saya menulis beberapa bot untuk permainan komputer, cobalah menebak yang mana. Sekarang saya akan memberikan lantai kepada Mike untuk berbicara tentang dirinya sendiri.
Mike Donnelly: Saya Mike Donnelly, dikenal dengan julukan Mercury, yang menciptakan bot Internet Glider untuk World of Warcraft. Pembentukan kepemilikan bot ini, 100.000 eksemplar yang dijual oleh pihak ketiga sebesar $ 4 juta, ditangani oleh pengadilan. Saya berhasil mengajukan banding atas keputusan pengadilan tingkat pertama, dan pengadilan banding memutuskan untuk memberikan kompensasi kepada saya, sebagai pemilik sebenarnya, atas kerugian $ 6,5 juta, tetapi dalam kasus apa pun, kasus pengadilan tidak memberi saya banyak kesenangan.
Kita dapat mengatakan bahwa saya tidak memiliki hobi, karena sebaliknya saya terlibat dalam litigasi. Yang positif adalah bahwa salah satu pengguna Glider, setelah mengetahui di mana saya tinggal, memberi saya bir, mengirimkannya langsung ke rumah saya dan memposting pesan di forum Glider: "Hei Mercury, lihat pintu - ada satu untuk Anda 6 kaleng bir! " Itu cukup bagus, benar-benar ada di sana, saya pulang ke rumah melalui garasi dan karena itu tidak segera melihat kemasan kaleng bir di depan pintu depan. Itu hanya Budweiser, tetapi bir gratis adalah bir gratis, jadi jika mereka mencoba untuk “memanaskan” saya dengan harga enam setengah juta dolar, maka setidaknya saya mendapat beberapa kaleng bir gratis.
Josh Phillips: Saya melihat beberapa wanita di aula, jadi saya menyarankan Anda untuk memperhatikan Mike - dia masih bujangan dan juga kaya. Ngomong-ngomong, aku sudah menikah, tapi tidak seberuntung itu. Jadi, tujuan dari percakapan kami bukan untuk membuat seseorang menjadi ahli dalam meretas game online, jadi jika Anda datang ke sini untuk ini, Anda akan kecewa. Kami berasumsi bahwa Anda setidaknya sedikit berpengalaman dalam aspek teknis dari masalah ini, tetapi jika tidak, kami masih berharap Anda tahu sesuatu tentang peretasan MMORG. Saya perhatikan bahwa kami bukan spesialis dalam mengatur "nol hari" di segmen Internet ini, jadi jika Anda ingin mendengar dari kami tentang hal ini, Anda juga akan kecewa. Tetapi kami benar-benar merasa bahwa kami seharusnya tidak memiliki 0 hari, karena cukup mudah untuk menghancurkan game online apa pun yang pernah dirilis.
Tujuan dari presentasi kami:
- secara singkat membahas sejarah game online dan penggunaan uang nyata di dalamnya;
- jelaskan mengapa kami meretasnya;
- berbicara secara rinci tentang proses peretasan;
- berbicara secara rinci tentang menulis bot permainan.
Kutipan Sun Tzu ada di slide ini: "Siapa pun yang tahu kapan dia bisa bertarung, dan kapan dia bisa, akan menjadi pemenang," dan saya pikir Mike memiliki pengalaman dengan ini. Dia memilih pertarungan, dia adalah satu-satunya teman saya yang memilih jalan ini, saya pikir Anda bisa bertanya padanya seberapa sukses dia bertarung.
Mike Donnelly: Bisa lebih baik!
Josh Phillips: ya, itu bisa lebih baik!
Mike Donnelly: itu bisa lebih buruk.
Josh Phillips: ya, bisa jadi itu. Anda melihat slide dengan kesimpulan hukum singkat bahwa Mike datang berdasarkan pengalamannya sendiri, tentang apa yang akan ia ceritakan. Kami bukan pengacara, tetapi:
- semua yang Anda tahu tidak relevan;
- ide hukum cerdas Anda tidak mengganggu siapa pun, bahkan jika itu sepenuhnya benar,
jika Anda berpartisipasi dalam proses peradilan, mereka akan memiliki Anda dalam hal apa pun; - Hindari proses hukum: melarikan diri, bersembunyi di lepas pantai, menghilang dari planet ini, dll;
- Blizzard masih akan muncul di luar pintu Anda.
Mike Donnelly: pertama-tama, saya akan mengatakan bahwa saya bukan pengacara dan saya tidak bisa memberikan nasihat di bidang hukum, tetapi sebagai orang biasa, saya dapat memberi tahu Anda bahwa jika Anda menghubungi pengacara, pertimbangkan bahwa Anda diperkosa. Jika itu sampai ke pengadilan, itu akan berakhir buruk bagi Anda. Banyak orang, seperti saya, percaya bahwa jika Anda memiliki semua salinan perangkat lunak asli di tangan Anda, kode kompatibilitas, dan sebagainya, tidak ada yang akan mengalahkan Anda. Namun, proses membuktikan hak-hak Anda sangat menyakitkan dan sangat mahal, dan bahkan jika Anda memiliki argumen "besi" untuk Anda, kesempatan untuk membuktikan kasus Anda sangat kecil.
Karena itu, Anda perlu memahami bahwa litigasi adalah ide yang buruk, dan Anda harus mengambil semua langkah untuk menghindarinya. Jika Anda perlu menjual sesuatu dari Nevis, Neptunus atau Dimensi ke-7, cobalah untuk menjauh dari mereka, agar tidak diadili, karena jika perusahaan game menganggap bahwa Anda, sebagai pengembang, mencoba "menipu" mereka, maka mereka akan segera muncul di depan pintu Anda.
Josh Phillips: Cina adalah tempat yang baik untuk tersesat. Penafian saya adalah ini: kami licik, sehingga saya memutuskan untuk mengungkapkan rahasia saya kepada publik bukanlah pilihan terbaik. Oleh karena itu, beberapa nama dan tempat asli telah diubah untuk melindungi yang tidak bersalah, dalam hal ini, diri kita sendiri.
Jadi mengapa kita meretas game? Dalam kebanyakan kasus, untuk menarik perhatian wanita, saya sudah menyebutkan bahwa Mike adalah bujangan. Sebenarnya, ini dilakukan untuk mendapatkan uang - Mike menghasilkan $ 4 juta dari penjualan bot, dan pesaing pertama saya mendapat setengah juta setiap bulan, ini adalah uang yang serius. Terkadang orang membalas dendam pada seseorang atau menipu dengan cara curang. Angkat tanganmu, yang ingin lulus Game Hacking 101 "sekolah", aku benar-benar ingin pelajaran ini diajarkan di kampusku!
Jadi, kita akan menyebutkan beberapa alat untuk meretas gim, ditunjukkan pada slide berikut:
- IDA
- Ollydbg
- Editor memori / mesin pencari favorit Anda
- 010 Editor
- Wireshark
Alat kustom yang dapat Anda buat sendiri, yang sangat berguna.
Sebagian besar orang yang terlibat dalam rekayasa balik tidak dapat hidup tanpanya, jadi cukup jelas apa yang dapat Anda lakukan dengan alat-alat ini - misalnya, membongkar kode, memodifikasi file menggunakan debugger Ollydbg. Jika Anda tidak tahu apa itu debugger, ini bukan tempat Anda. Ketika Anda membutuhkan alat untuk bekerja dengan memori, kebanyakan orang menggunakan ArtMoney atau yang serupa. Jika Anda bekerja dengan format file, maka 010 Editor memberi Anda mode-dewa, karena jika seseorang mencoba melakukan ini tanpa editor ini, itu akan gagal. Anda juga membutuhkan alat untuk menangkap paket seperti Wireshark jika Anda ingin berurusan dengan isi suatu paket.
Yang sangat penting adalah alat yang dibuat oleh Anda secara pribadi, karena jika Anda mencoba meretas permainan tanpa skrip tulisan tangan Anda sendiri untuk DES dan alat ajaib lainnya, maka buang saja waktu Anda.
Mike Donnelly: Saya ingin menambahkan - jika Anda membuat perangkat lunak Anda sendiri atau sepotong kode perangkat lunak yang Anda rencanakan untuk digunakan sendiri atau dijual, ini bisa menjadi bisnis Anda di masa depan. Anda akan dapat mengkloning item game yang berbeda dan menemukan kesalahan game hanya dengan mendekatinya dengan bijak. Namun, diskusi kami tidak hanya tentang bagaimana menghasilkan uang dengan ini, tetapi juga tentang bagaimana menikmati permainan peretasan, jadi saya tidak akan fokus pada aspek keuntungan.
Josh Phillips: Anda tahu, tidak ada yang lebih buruk daripada membuat bot kode keras yang berhenti bekerja setelah memperbarui permainan dan Anda harus memulai dari awal lagi, jadi ini adalah alat yang bisa berguna untuk Anda.
Saya mencoba untuk mengklasifikasikan alat kecil untuk meretas game. Mereka dapat dibagi menjadi cheat, bot, klien pengguna / server dan exploit. Saya tidak akan merinci, nanti kita akan membahas semua hal ini secara rinci.
Beberapa orang menulis klien khusus untuk permainan, tambahan, misalnya, salah satu pesaing saya dari China menulis klien seperti itu untuk World of Warcraft, yang sebagian besar menghancurkan kami. Anda tahu bahwa ratusan klien semacam itu dapat diluncurkan pada satu komputer, dan Anda tidak dapat bersaing dengan mereka jika Anda hanya menjalankan 3 atau 4 klien di komputer Anda.
Mike Donnelly: Berbicara tentang Klien Kustom. Angkat tangan Anda yang memainkan Hellgate: London? Oke, berapa banyak orang yang terus memainkannya enam bulan setelah rilis? Satu orang?
Josh Phillips: Saya merasa kasihan pada orang-orang ini ...
Mike Donnelly: alasan saya menyebutkan ini adalah karena saya kenal seorang pria dari Jerman yang bekerja dengan World of Warcraft, dan ketika versi beta Hellgate: London keluar, dia sangat senang bahwa dia menulis bos tanpa klien untuknya . Dia melakukan rekayasa terbalik dari seluruh protokol, semua jabat tangan ini, enkripsi dan sejenisnya, dan siap untuk meluncurkan game, tetapi ternyata dia hanya membuang-buang ribuan jam (catatan: semua server game ditutup kurang dari setahun setelah rilis game ini) )
Josh Phillips: Ini Akan Menjadi Wow Selanjutnya!
Mike Donnelly: ya, ini akan menjadi wow kami berikutnya! Jadi, jika Anda melakukan sesuatu untuk keuntungan Anda sendiri, perlakukan itu seperti bisnis.
Josh Phillips: kalau tidak, Anda hanya membuang-buang waktu. Jadi, jika kita berbicara tentang eksploitasi, mereka bisa berbahaya dan dapat memberikan manfaat nyata kepada Anda, misalnya, mengkloning objek Dupes atau mode dewa mode dewa. Menggunakan eksploit, Anda juga bisa melakukan pencurian dalam game atau menggunakan serangan DoS di server.
Peretasan gim yang aktif mencakup peretasan kartu dan mencari solusi, yang dapat Anda lakukan dengan rekayasa terbalik dan pengembangan matematika. Menemukan jalur adalah tugas yang sangat sulit, jadi jika Anda akan melakukan ini, Anda akan memerlukan perpustakaan Recast Navigation untuk mencari jalur di ruang permainan 3D, yang akan membantu Anda memecahkan masalah yang paling serius.
Kami akan melakukan sesuatu seperti menyaring noobs, jadi saya harap mereka yang ada di sini dapat melacak pikiran kami. Untuk memecahkan permainan, Anda harus memiliki keterampilan berikut.
Anda perlu mempelajari bahasa assembly, misalnya, sintaks Intell, C / C ++, belajar cara bekerja dengan serangkaian fungsi Win32 API dan, mungkin, belajar cara menulis driver. Belajar menulis hal-hal seperti Lane pixel reading, yang dibicarakan seseorang di sini beberapa tahun yang lalu, akan sangat berguna. Karena itu, noobs bukan milik di sini.
Adakah yang tahu pria yang digambarkan dalam slide ini? Namanya Rich Thurman, saya pikir dia adalah salah satu yang pertama kali muncul di depan umum sebagai "petani emas." Gambar ini diterbitkan dalam sebuah artikel oleh Institut Insinyur Listrik dan Elektronik IEEE sekitar 2000-2001, ketika ia mendapatkan lebih dari $ 100.000 dari game online. Ini adalah jumlah yang dia kenali, tapi saya pikir pada kenyataannya, Rich mendapat lebih banyak dengan hanya meretas Altum Online di Minecraft. Pada dasarnya, ia "bermain" dengan mengedit memori, menemukan struktur data utama dan mendapat untung darinya.
Pencarian ingatan adalah seni magis, inilah yang benar-benar Anda butuhkan. Jika Anda tidak dapat mengoperasikan memori Anda untuk menemukan tempat-tempat di mana hal-hal seperti poin permainan, keterampilan, kemampuan dan sejenisnya disimpan, akan sangat sulit bagi Anda untuk melakukan analisis statis permainan untuk mendapatkan keuntungan.
Saya telah menyebutkan beberapa game online dan saya yakin sebagian besar dari mereka sudah familiar dengan game seperti World of Warcraft. Game ini adalah salah satu yang pertama menggunakan mesin skrip yang dimodifikasi, tetapi sebagian besar game yang menggunakannya membuat kesalahan. Pembuat WoW menggunakan bahasa scripting Lua untuk mengembangkan game, efek sampingnya adalah menyematkan string dengan nama fungsi dalam file biner. Ini sangat memudahkan rekayasa terbalik, jadi jika Anda tertarik, misalnya, bagaimana menerapkan mantra tertentu selama pertempuran, Anda cukup mencari baris dengan kata "mantra", cari kode yang sesuai di sana dan gunakan dalam proses permainan untuk tujuan Anda sendiri.
Mike Donnelly: Saya ingin menambahkan bahwa menggunakan Lua membuat proses rekayasa terbalik dalam game menjadi sangat sederhana. Anda dapat menulis skrip Lua yang akan melakukan apa pun yang Anda inginkan dan mengujinya dalam mode uji. Jika Anda tahu spell ID, Anda bisa menjeda game, masukkan kode ini dan gunakan mantra yang diinginkan selama game.
Josh Phillips: ya, mesin skrip membuat rekayasa balik menjadi tugas yang sangat mudah, mereka benar-benar tidak memiliki masalah teknis. Sekarang saya akan membahas sejarah beberapa game secara singkat. Saya pikir Ultima Online mungkin adalah MMO besar pertama yang mengumpulkan hingga 225.000 pemain online, tetapi ini adalah hal-hal kecil yang nyata dibandingkan dengan World of Warcraft atau game online di Facebook, yang memiliki hingga 30 juta pengguna. Apakah ada di antara Anda yang bermain Farmville? Tidak Saya tetap tidak percaya Anda.
Anda semua tahu bahwa dalam permainan ini orang menipu, membuat objek, melewati dinding dan sebagainya.
Game yang paling populer adalah WoW, bahkan masuk ke Guinness Book of Records sebagai game online role-playing paling populer dengan 10 juta pengguna, mungkin jumlah terbesar pengguna hanya mengumpulkan game Cina. Saya perhatikan bahwa perusahaan pengembang terkadang menahan diri untuk tidak menjual game atau kartu musiman di beberapa negara.
Mike Donnelly: ya, Blizzard terkadang menolak untuk mengirim CD, mereka hanya datang dan mengetuk pintu Anda. Mereka bekerja melalui pengacara yang menawarkan Anda untuk menandatangani rancangan banding ke pengadilan, atau memotong jari Anda. Beginilah cara mereka bekerja. WoW adalah permainan besar, ada begitu banyak uang yang bahkan jika Anda menangkap 1% dari pasar, itu membenarkan semua risiko. Tetapi jika Anda akan mengambil risiko, gimnya harus cukup besar.
Josh Phillips: Saya ingin menambahkan bahwa kadang-kadang Blizzard ada di depan pintu Anda, dan jika Anda tidak memiliki saudara lelaki di mafia Polandia yang akan mengejar mereka dengan tongkat baseball, Anda berisiko berakhir seperti Mike.
Mike Donnelly: Benar.
Josh Phillips: ya, itu terjadi. Saya perhatikan bahwa meskipun gim Anda benar-benar kecil, Anda masih bisa mendapatkan beberapa “keping” sebulan, yang merupakan uang yang cukup solid bagi banyak orang, terutama di Eropa Timur atau Amerika Selatan. Beberapa ribu dolar sebulan - dan Anda hidup seperti raja.
Eve Online, ditulis dengan Python, adalah game pertama yang menggunakan mesin scripting berbasis komoditas, dan Darkfall adalah setengah juta baris di Jawa. Fitur yang menarik dan kesalahan besar adalah bahwa di Age of Conan, para pengembang meninggalkan garis debugging rinci, jadi saya menulis skrip untuk itu yang mencari IDA seperti nama kelas, dan skrip ini mengganti nama fungsi di dalam IDB saya sesuai dengan baris debug ini .
Di game Aion, para pengembang mencoba mencegah peretasan dengan mengemas game dengan Themida dan menggunakan Game Guard, tetapi jika Anda tidak menggunakan fungsi tambahan perlindungan ini, cukup mudah untuk berkeliling. Anda dapat memutar kembali patch dan meretas Game Guard sebelum mereka mencoba untuk memperbaiki game mereka. Slide ini menunjukkan daftar game MMORG, yang mulai menggunakan cheat Speedhack dengan cukup cepat setelah rilis: Age of Conan, WoW, UO, EQ, Vangard.
Microsoft menghabiskan $ 50 juta untuk tumpukan sampah ini, dan saya pikir mereka membatalkan rilis tiga MMO lebih tepatnya karena mereka takut mereka juga diretas. Pada prinsipnya, cheat Speedhack dapat digunakan sehubungan dengan game online apa pun, jika Anda tahu bagaimana cara mengeksekusinya, sehingga setiap orang yang tertarik untuk meretas World of Warcraft dapat menghubungi saya tentang hal ini setelah presentasi kami, saya akan berada di ruang pertanyaan dan jawaban. Game online 2D seperti UO atau Ultima Online telah menyelesaikan masalah ini, tetapi game 3D yang secara intensif menggunakan kekuatan prosesor untuk melacak pergerakan 20-30 ribu pengguna belum bekerja untuk menghilangkan kerentanan.
Mike Donnelly: mereka hanya mempercayai pelanggan, tidak tahu seberapa pintar mereka.
Josh Phillips: itu dia, jadi jika seseorang yang hadir di sini mempercayai pelanggan game online, maka dia dapat dengan aman meninggalkan ruangan ini. Jadi, dupes, atau kloning item permainan, mirip dengan apa yang dilakukan Federal Reserve ketika perwakilannya pergi ke perbendaharaan dan berkata, "hei, Anda tidak dapat mencetak jutaan dolar kepada kami, dan kami berjanji bahwa kami akan membuat orang Amerika mengembalikan ini tugas. " Ini benar-benar yang dapat membuat Anda kaya, saya punya teman yang meretas game dengan cara ini dan menghasilkan sekitar satu juta dolar sebulan. Dia memiliki 2 mobil Lamborgini - twin-turbo Diablo dan MurCielago, dan sekarang dia akan membeli Gallardo hijau lemon, jadi saya sedikit malu padanya.
: . , dupes , , - , - . , WoW , .
, , . , , , , , , . , , , , - .
: , - , , Adobe, 3 , , SLR . , ID , . .
, , , - . .
, , , , , .
: !
: , . . , , , . , , WoW, 7 , . , , Speedhack, . Speedhack , , , . , « , ».
: ! , , World of Warcraft, -. Ethernet, «» . , TCP- , , . , . , , , «», , . , , , «» , .
, , TCP-. , , .
: , ! , !
: , , . , WoW 5 , , , . , .
: , , . «» — - , , , dupes , , . , «». , , , - « » .
, , -, , . , , .
25:40
DEFCON Conference 19. Retas MMORPG untuk kesenangan dan keuntungan. Bagian 2Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps hingga musim semi gratis ketika membayar selama setengah tahun, Anda dapat memesan di
sini .
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?