【お詫び】千年戦争アイギス や 刀剣乱舞を含むDMMの殆ど全てのゲームで乗っ取れることが判明

【注意喚起】戦艦少女Rも調べてみたところ艦これよりダメダメでした
【非SSL認証】他のゲームもいくつか調べてみたのでまとめ(予定地)
リクエストに答えて、いくつか追加させていただきました ・ω・

ところで、DMMのゲームなのですが、フラッシュファイルに渡すパラメータを前提に乗っ取りできるか試験していたのですが、そもそも、この前提が誤りでした

詳細は明言しませんが、DMMゲームのAPIを使っているゲームはパラメータを渡すことによって、JavaScriptでコンテンツを初期化して起動していたのでした。

つまり、フラッシュに限らず乗っ取ることができる?
後、先日ダメだった刀剣乱舞も乗っ取れるのでは?

試したのは以下の3つのゲーム

・文豪とアルケミスト(HTML5)
・FLOWER KNIGHTGIRL(Flash Player)
・刀剣乱舞(Flash Player)
・千年戦争アイギス(HTML5)

bun
あのれ!・ω・

bun3
Firefoxだと偽装しても落ちる

bun2
文アルはWindows 2000でプレイする場合Chrome系ブラウザが必要
ついでに乗っ取りも成功

結論
・全てパケットの盗聴で乗っ取り可能
・つまり、おそらくDMMのAPIを使って起動してるゲームはほぼすべて乗っ取り可能。(グラブルみたいな認証方式だとセーフ?)
・乗っ取れる時間は1時間~2時間?
・IPやクッキーのチェックはしていない
・DMMからログアウトしても意味なし。トークンの寿命は短くなるかもしれない
・本人がTOKENを再発行しても、しばらくは使える。トークンの寿命は短くなるかもしれない
・艦これのように直接フラッシュ起動して乗っ取れる場合は、トークンの寿命が長く、DMM側のTOKENの寿命が切れてもゲームが遊べてしまう。
・つまり、艦これの運営のシステムも悪いけど、それに輪をかけてDMM側のAPIの仕様がざるなので、こちらを直さない限り根本的な解決にならない(ゲームTOPページだけでもSSL化すればいいと思う)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です