白猫プロジェクトや黒猫のウィズで有名なコロプラさんの暗号技術がゴミだった話 その1
【非SSL認証】他のゲームもいくつか調べてみたのでまとめ(8/26更新)【BM】
以前、ゲームの通信を 非SSLでやってるアプリの一覧を書いたときに、 白猫プロジェクトや黒猫のウィズで有名な コロプラさんが、独自暗号をかけているけど、SSL使ってないので丸見えだという話をしたと思います。
ちょっと時間がかかったのですが、解析が一部終わったので報告させていただこうと思います
・AES256 を使って暗号をかけているのだけど、SALTを 無効にしているため、誰が実行しても、同じ暗号文字列になる。 しかも、文字列の並びが同じ部分は同じ文字列になる
・どのゲームも同じ暗号モジュールを使っている
実際の暗号結果がこんな感じ。
たぶん、暗号のEncode、Decode の仕組みが分からないから、SALT を固定にして、復号プログラムを作りやすくしたんじゃないかと推測するんだけど。馬鹿じゃないんですかね?
パケットもこの方式で暗号化されてたら、解読簡単だと思います。
もう少し解析してみるのでお楽しみに! ・ω・
Translate
Comments