白猫プロジェクトや黒猫のウィズで有名なコロプラさんの暗号技術がゴミだった話 その3

白猫プロジェクトや黒猫のウィズで有名なコロプラさんの暗号技術がゴミだった話 その１
白猫プロジェクトや黒猫のウィズで有名なコロプラさんの暗号技術がゴミだった話 その2
続きの続きになります

解析してみたところ、パケットの処理が Unity 上で行われていたのでAndroid で解析するのはそこまでにして
.Net Framework の解析に変更しました

解析した結果、復号ツール作ることに成功しました

まず、shared_prefs の中の jp.colopl.wcat.xml の中に アカウント情報が暗号化されて保存されています
(Account)

これを復号して出てくる userHash が通信の SALT として使用されます
つまり、SALT 固定

設定ファイル(CommonSaveData)も jp.colopl.wcat.xml にはいっていますがわりとどうでもいいですね・ω・
これらは、SALTなしで暗号化されてるので、復号はアルゴリズムさえ分かれば簡単です！

では通信データはどうなってるでしょうか？

名前を変更してみたところ Json 形式で出てきました

コメントの変更も ちゃんとデコードできます

という具合で、私は防御専門のヘタレハッカーなので 解析に半日かかっちゃいましたが、
本職のハッカーさんなら へそで茶を沸かすレベルだと思います ・ω・

まとめ

・通信の暗号で使われている SALT が 設定ファイルの中に 暗号化されて保存されている。
・その鍵は、簡単に復号できるので、難読化してるだけでほとんど意味は無い
・通信で使われる暗号は、暗号鍵が 固定の128bit 相当なのでかなり脆弱。 3DES より脆弱。一度漏れれば、全部丸見え。
・要するにパケット解析するハッカーにとっては 紙同然の防御。
・ユーザー保護の観点から見れば、一定の防御力はあるが、通信が非SSLのため、フォルダにマルウェアなどでアクセスされれば死ぬ。

結論としては、 パケットの改竄で、 ジュエル(課金石）を 大量に持ったアカウントを作成するのは非常に簡単で、RMT で 不正に作成したアカウントが大量に販売されていたのは、コロプラさんの暗号化 技術力が ゴミ同然だったのが原因。